Araştırmaya nazaran Türkiye’deki tertiplerin %79’u geçtiğimiz yıl umumî bulut odaklı taarruzlara maruz kaldı. Bunlar zararlı yazılım (%63), hesap hırsızlığı (%24), kuruma ilişkin kaynakların kripto para üretimi için kullanılması (%15), olgu hırsızlığı (%13) ve fidye yazılımları (%7) halinde sıralandı.
Türkiye’den araştırmaya katılan kurumların neredeyse tamamı, bulut güvenliğinin mevcut durumuna dair dertlerini lisana getirerek bunun kendileri için kıymetli bir öncelik olduğunu söz etti (%94). Bulut güvenliğine dair en çok tasa duyulan hususlar arasında olgu sızıntıları %72 ile birinci sıraya yerleşirken, bunu %40 ile güvenlik ihlallerinin tespiti ve engellenmesi ve %36 ile tecrübeli işçi eksikliği izledi.
Yanlışlıkla Açık Bırakılan Kapılardan İçeri Giriyorlar
Kurumların umum buluttaki güvenlik açıkları büyük ölçüde yapılandırma cürümlerinden kaynaklanıyor. Geçtiğimiz yıl Türkiye’deki şirketlere yapılan bulut odaklı atakların %84’ü bu yolla gerçekleşti. Başka yandan, umum bulut üzerindeki eksik yahut yanlışlı yapılandırmalardan kaynaklanan meselelere karşın Türkiye’de yetişmiş insan gücü eksikliğini en büyük telaş kaynağı olarak gören kurumların orantısı %36’da kaldı.
Sophos, bulut idare sistemlerinin karmaşık yapısından kaynaklanan yapılandırma yanlışlarının neden olabileceği sıkıntılara daha evvel SophosLabs 2020 Tehdit Raporunda nokta vermişti. Dünya genelindeki hesapların %91’i gerekenden daha fazla salahiyet ve erişime sahipken, %98’inde bulut hizmetlerine erişimde iki aşamalı doğrulama kullanılmıyor.
Meskenden Çalışma Eğilimi Bulutun Ehemmiyetini Daha da Artırdı
Siber güvenlik mütehassısı Chester Wisniewski, araştırmaya dair şu değerlendirmelerde bulundu:
“Fidye yazılımlarının umumi bulutta en yaygın karşılaşılan siber tehditlerden biri olması bizim için sürpriz değil. State of Ransomware 2020 raporuna nazaran umumi buluta yönelik taarruzların en yıkıcı olanları fidye yazılımları aracılığıyla gerçekleşti. Münhasıran son devirde artan uzaktan çalışma eğilimi kurumların umumi bulut kaynaklarına olan gereksinimini artırdı ve bu alan saldırganlar için öncelikli bir gaye haline geldi. Saldırganlar kullandıkları teknikleri buluttaki kaynakları da kapsayacak halde genişleterek, kurumları hareketsiz bırakmak ve fidye bahtını artırmak istiyor. Buna karşın birden fazla kurum bulut üzerindeki donelerini ve iş yüklerini inanç altına alma konusunda yerinde bilince ve sorumluluğa sahip değil. Bulut güvenliği herkes tarafından paylaşılması gereken bir sorumluluktur. Saldırganlardan bir adım önde olmak istiyorsanız, buluttaki varlıklarınızla yakından ilgilenmeli ve denetim altında tutmalısınız.”
Avrupa Birliği Hafif Atlattı, Hindistan Beğenilmeyen Yakalandı
Kurumların ellerinde bulunan ferdî dataların sızmasını önlemek emeliyle Avrupa Birliği umumunda sıkı bir formda uygulanan General Data Protection Regulation (GDPR) sayesinde, Avrupalı şirketler umumi bulut odaklı tehditlerden dünyanın vesair ortamlarına nazaran daha az etkilendi. Geçtiğimiz yıl bulut tabanlı tehditlerden en çok etkilenen memleket ise %93 ile Hindistan oldu.
Araştırma, dünya umumunda çoklu bulut ortamında çalışan şirketlerin atağa uğrama riskinin tek bir bulut üzerinde çalışan şirketlere kıyasla %50’nin üzerinde arttığını da ortaya koydu.
