Dünya çapında gerçekleştirilen kapsamlı bir araştırmaya göre, siber güvenlik ve bilgi teknolojileri alanındaki liderlerin %90’ından fazlası, son bir yıl içinde bulut ortamlarına yönelik siber saldırılarla karşılaştığını bildiriyor. Bu durum, kurumların veri ve altyapılarını geleneksel yerel sistemlerden bulut tabanlı hibrit altyapılara taşımasıyla birlikte ortaya çıkan yeni bir “dağıtılmış kriz” olarak değerlendiriliyor. Araştırma, on farklı ülkede 1.600’den fazla IT ve güvenlik lideriyle yapılan anketlere dayanıyor ve bulut güvenliği yatırımlarının artmasına rağmen tehdit aktörlerinin bu sistemleri hedef alma konusunda hız kesmediğini ortaya koyuyor.
Siber saldırıların doğası da önemli ölçüde değişmiş durumda. Eskiden zararlı yazılımlar üzerinden gerçekleştirilen saldırılar artık yerini, kimlik temelli ve sosyal mühendislik yöntemlerine bırakmış durumda. 2019 yılında tespit edilen saldırıların yalnızca %40’ı zararlı yazılımlar içerirken, 2024’te bu oran %79’a yükseldi. Bu da saldırganların, kurumsal ortamların yeni dinamiklerine uyum sağladığını ve geçerli kullanıcı kimlik bilgilerini kullanarak doğrudan sistemlere sızmayı tercih ettiğini gösteriyor. Ellerindeki kimlik bilgileri sayesinde saldırganlar, sistemlerde ellerini klavyeye koymuş gibi hareket ederek, geleneksel savunma mekanizmalarını aşabiliyorlar.
Bu saldırıların etkisi oldukça yıkıcı. Araştırmaya göre, fidye yazılımı saldırısına uğrayan kurumların %86’sı, verilerini geri almak veya saldırıyı durdurmak için fidyeyi ödemek zorunda kalıyor. Daha da kaygı verici olanı, mağdurların %74’ünde saldırganlar yedekleme ve kurtarma sistemlerine de zarar vererek kurumların olası bir felaket sonrası toparlanma şansını ciddi şekilde azaltıyor. Böylece, sadece veriler değil, aynı zamanda veri kurtarma imkanları da hedef alınıyor.
Saldırıların hızlı ilerleyişi bir diğer önemli sorun olarak öne çıkıyor. Rubrik Zero Labs’ın araştırmasına göre, saldırganların ilk sisteme sızdıktan sonra yatay hareket yaparak daha fazla sisteme yayıldığı süre, yani “breakout time”, 2023’te 62 dakikayken 2024’te 48 dakikaya düştü. Daha da şaşırtıcı olan, en hızlı saldırının sadece 51 saniye sürmesi. Bu da güvenlik ekiplerinin saldırıyı fark edip müdahale etmesi için çok kısa bir zaman dilimi kaldığını gösteriyor.
Kimlik temelli saldırılar, özellikle bulut ve SaaS ortamlarında giderek daha yaygın hale geliyor. Bu tür saldırılar, genellikle güvenlik açıklarından yararlanmak yerine, kullanıcı hesaplarının ele geçirilmesine dayanıyor. Araştırma, bulut ortamlarında yaşanan olayların %35’inin böyle hesap kötüye kullanımı yoluyla gerçekleştiğini belirtiyor. Microsoft’un güvenlik telemetri verileri de bunu doğruluyor; firma, her gün 600 milyondan fazla kimlik temelli saldırıyı engelliyor.
Saldırı zinciri genellikle şu aşamalardan oluşuyor: Öncelikle, kimlik bilgileri ele geçiriliyor (phishing yoluyla veya kimlik bilgisi satıcılarından satın alınarak), ardından bu bilgiler kullanılarak bulut ortamına giriş yapılıyor. Saldırganlar, yönetim araçlarını kullanarak sistemler arasında yatay hareket yapıyor, yetkilerini yükseltiyor ve sonunda sistemdeki kritik verileri keşfedip dışa aktarıyor.
Bu tehlikeli duruma karşı rapor, kurumların kapsamlı bir savunma stratejisi geliştirmesi gerektiğini vurguluyor. Bu strateji; bulut ortamlarının görünürlüğünü artırmak, kimlik koruma önlemlerini güçlendirmek ve yedekleme politikalarını yerel sistemlerde olduğu kadar katı şekilde buluta uyarlamak gibi önlemleri içeriyor. Aksi takdirde, kurumlar gittikçe karmaşıklaşan ve hızlanan bulut tabanlı saldırılara karşı savunmasız kalmaya devam edecek.
Özetle, bulut teknolojileri iş dünyasında kritik önem kazanırken, siber saldırganlar da bu ortamları hedeflemek için yöntemlerini geliştiriyor. Bu nedenle, güvenlik uygulamalarını bulut ortamlarına tam entegre etmek ve kimlik temelli saldırılara karşı etkin koruma sağlamak, kurumların öncelikli gündem maddeleri arasında yer almalı.
Kaynakça:https://cybersecuritynews.com/cybersecurity-leaders-encountered-cyberattacks/
