Check Point Research’ün (CPR) yeni rakamları, bulut tabanlı siber saldırıların 2022 boyunca bir önceki yıla göre neredeyse yarı yarıya (%48) arttığını gösterdi.
Şirketin analizi, işletmelerin dijital dönüşüm çabalarını hızlandırdıkça bulutu giderek daha fazla kullandıklarını ve bunun da bulutu siber suçlular için çekici bir hedef haline getirdiğini belirledi.
Dahası, işletmeler daha hassas verileri bulutta tutma eğilimindedir. (yeni sekmede açılır) bu, teknolojinin tehdit aktörlerinin hedefine girmesi için bir başka önemli argümandır.
Ana hedef
Saldırılardaki en büyük artış Asya’da (%60’tan fazla), ardından Avrupa (%50+) ve Kuzey Amerika’da (%28+) gözlemlendi.
Bulut tabanlı saldırılar için tehdit aktörlerinin genellikle biraz daha eski güvenlik açıklarından yararlandığı şirket içi saldırıların aksine, bilgisayar korsanları genellikle 2020 ile 2022 arasında keşfedilen güvenlik açıkları olmak üzere daha yeni açıkların peşine düşer.
Genellikle, bu siber olaylar veri kaybına ve fidye yazılımı saldırılarına neden olur.
Check Point Software Veri Grubu Yöneticisi Omer Dembinsky, “Kurumsal saldırı yüzeyleri kısa sürede hızla genişledi” yorumunu yaptı. “Covid salgını nedeniyle dijital dönüşümler ve uzaktan çalışma, buluta geçişi hızlandırdı. Bilgisayar korsanları hızla takip ediyor. Bu kuruluşlar, dağıtılmış işgücünü güvence altına almakta zorlanırken, aynı zamanda vasıflı güvenlik personeli eksikliğiyle de uğraşıyorlar. Veri kaybı, kötü amaçlı yazılım ve fidye yazılımı saldırıları, kuruluşların bulutta karşılaştığı en önemli tehditler arasındadır. Bulut uygulamaları ve hizmetleri, bilgisayar korsanları için birincil hedef çünkü yanlış yapılandırılmış hizmetler ve son CVE’ler onları internete açık ve basit siber saldırılara karşı savunmasız bırakıyor.”
CPR, bulut tesislerini güvende tutmak için işletmelere bulut verilerini sık sık yedeklemelerini, üçüncü taraf uygulamalar için kontrol erişimi kurmalarını, mümkün olduğunda çok faktörlü kimlik doğrulama kullanmalarını, mantıksal olarak izole edilmiş ağları ve mikro segmentleri kullanmalarını ve iş açısından kritik kaynakları ve uygulamaları devreye almalarını önerir. bulut ağının mantıksal olarak izole edilmiş bölümleri (Sanal Özel Bulutları veya vNET’i düşünün).
Son olarak, işletmeler, güvenlik ve uyumluluk korumasını geliştirme yaşam döngüsünün erken dönemlerine dahil ederek “güvenliği sola kaydırmalıdır”.