Türkiye’deki kurumların %79’u bulut odaklı siber saldırıların kurbanı oldu! Türkiye’deki kurumların %79’u bulut odaklı siber saldırıların kurbanı oldu!
Sophos’un dünya çapında gerçekleştirdiği “The State of Cloud Security 2020” araştırması, geçtiğimiz yıl Türkiye’deki kurumların %79’unun genel bulut üzerindeki varlıklarının saldırıya uğradığını ortaya çıkardı.... Türkiye’deki kurumların %79’u bulut odaklı siber saldırıların kurbanı oldu!

Sophos’un dünya çapında gerçekleştirdiği “The State of Cloud Security 2020” araştırması, geçtiğimiz yıl Türkiye’deki kurumların %79’unun genel bulut üzerindeki varlıklarının saldırıya uğradığını ortaya çıkardı. Araştırmada saldırıların başlangıç noktasının çoğunlukla yapılandırma hatalarından kaynaklanan açıklar olduğuna, Türkiye’deki saldırıların %84’ünün bu yolla gerçekleştirildiğine dikkat çekiliyor.

Yeni nesil siber güvenlik çözümlerinin lideri Sophos, bulut güvenliğine dair risklere ışık tutan The State of Cloud Security 2020 başlıklı küresel araştırmasının sonuçlarını paylaştı. Araştırmaya göre Türkiye’deki organizasyonların %79’u geçtiğimiz yıl genel bulut odaklı saldırılara maruz kaldı. Bunlar zararlı yazılım (%63), hesap hırsızlığı (%24), kuruma ait kaynakların kripto para üretimi için kullanılması (%15), veri hırsızlığı (%13) ve fidye yazılımları (%7) şeklinde sıralandı.

Türkiye’den araştırmaya katılan kurumların neredeyse tamamı, bulut güvenliğinin mevcut durumuna dair kaygılarını dile getirerek bunun kendileri için önemli bir öncelik olduğunu ifade etti (%94). Bulut güvenliğine dair en çok endişe duyulan konular arasında veri sızıntıları %72 ile ilk sıraya yerleşirken, bunu %40 ile güvenlik ihlallerinin tespiti ve engellenmesi ve %36 ile tecrübeli personel eksikliği izledi.

Yanlışlıkla Açık Bırakılan Kapılardan İçeri Giriyorlar

Kurumların genel buluttaki güvenlik açıkları büyük ölçüde yapılandırma hatalarından kaynaklanıyor. Geçtiğimiz yıl Türkiye’deki şirketlere yapılan bulut odaklı saldırıların %84’ü bu yolla gerçekleşti. Diğer yandan, genel bulut üzerindeki eksik veya hatalı yapılandırmalardan kaynaklanan sorunlara rağmen Türkiye’de yetişmiş insan gücü eksikliğini en büyük endişe kaynağı olarak gören kurumların oranı %36’da kaldı.

Sophos, bulut yönetim sistemlerinin karmaşık yapısından kaynaklanan yapılandırma hatalarının neden olabileceği sorunlara daha önce SophosLabs 2020 Tehdit Raporunda yer vermişti. Sophos’un bulut odaklı güvenlik çözümü Sophos Cloud Optix’ten toplanan veriler de bu durumu destekler nitelikte. Cloud Optix verilerine göre dünya genelindeki hesapların %91’i gerekenden daha fazla yetki ve erişime sahipken, %98’inde bulut hizmetlerine erişimde iki aşamalı doğrulama kullanılmıyor.

Evden Çalışma Eğilimi Bulutun Önemini Daha da Artırdı

Sophos Kıdemli Güvenlik Araştırmacısı Chester Wisniewski, araştırmaya dair şu değerlendirmelerde bulundu:

“Fidye yazılımlarının genel bulutta en yaygın karşılaşılan siber tehditlerden biri olması bizim için sürpriz değil. State of Ransomware 2020 raporuna göre genel buluta yönelik saldırıların en yıkıcı olanları fidye yazılımları aracılığıyla gerçekleşti. Özellikle son dönemde artan uzaktan çalışma eğilimi kurumların genel bulut kaynaklarına olan ihtiyacını artırdı ve bu alan saldırganlar için öncelikli bir hedef haline geldi. Saldırganlar kullandıkları teknikleri buluttaki kaynakları da kapsayacak şekilde genişleterek, kurumları hareketsiz bırakmak ve fidye şansını artırmak istiyor. Buna rağmen çoğu kurum bulut üzerindeki verilerini ve iş yüklerini güven altına alma konusunda yeterli bilince ve sorumluluğa sahip değil. Bulut güvenliği herkes tarafından paylaşılması gereken bir sorumluluktur. Saldırganlardan bir adım önde olmak istiyorsanız, buluttaki varlıklarınızla yakından ilgilenmeli ve kontrol altında tutmalısınız.”

Avrupa Birliği Hafif Atlattı, Hindistan Kötü Yakalandı

Kurumların ellerinde bulunan kişisel verilerin sızmasını önlemek amacıyla Avrupa Birliği genelinde sıkı bir şekilde uygulanan General Data Protection Regulation (GDPR) sayesinde, Avrupalı şirketler genel bulut odaklı tehditlerden dünyanın diğer bölgelerine göre daha az etkilendi. Geçtiğimiz yıl bulut tabanlı tehditlerden en çok etkilenen ülke ise %93 ile Hindistan oldu.

Araştırma, dünya genelinde çoklu bulut ortamında çalışan şirketlerin saldırıya uğrama riskinin tek bir bulut üzerinde çalışan şirketlere kıyasla %50’nin üzerinde arttığını da ortaya koydu.

26 Ülkeden 3 Bin 500’ün Üzerinde Bilişim Sistemleri Yöneticisi Katıldı

State of Cloud Security 2020 araştırması, Vanson Bourne tarafından Avrupa, Amerika, Asya Pasifik, Orta Doğu ve Afrika bölgesinde yer alan 26 ülkede, genel bulut hizmetlerini kullanan 3 bin 500’ün üzerinde bilişim sistemleri yöneticisinin katılımıyla gerçekleştirildi.

Raporun tam metnine ve bulut güvenliğine dair Sophos’un tavsiyelerine https://secure2.sophos.com/en-us/content/state-of-cloud-security.aspx adresinden ulaşabilirsiniz.



Berat Berkan Topal

Midtown Madness ve Red Alert 2 ile başlayan bilgisayar macerasına heyecanından hiç bir şey kaybetmeden devam eden bir "teknoloji gurmesi".