Dalış Özeti:
- CrowdStrike, Çarşamba günü yıllık yıllık raporunda, zayıf bulut güvenlik kontrollerine ve alanlar arası görünürlükte boşluklara sahip kuruluşların, tehdit aktörleri tarafından manevra kabiliyetini yitirdiğini ve izinsiz girişlere maruz kaldığını söyledi. Küresel Tehdit Raporu.
- Raporda, tehdit aktörlerinin saldırı başlatmak için benzersiz bulut özelliklerini kötüye kullanması nedeniyle bulut ortamına izinsiz girişlerin 2022’den 2023’e %75 arttığı belirtildi.
- CrowdStrike’ın karşı saldırı operasyonları başkanı Adam Meyers, “Bu şaşırtıcı değil” dedi. “Giderek daha fazla kuruluşun, geleneksel kurumsal dağıtımlarında olduğu gibi bulut dağıtımları için mutlaka tutarlı veya eşdeğer bir güvenlik duruşuna sahip olmadan, giderek daha fazla bulut kaynağı dağıttığını gördük.”
Dalış Bilgisi:
Meyers geçen hafta bir medya brifinginde, tehdit aktörlerinin tutarsız bulut güvenlik yapılarından yararlandığını ve “kurum ile bulut arasındaki belirsizlik içinde yaşadıklarını” söyledi.
Meyers’e göre siber suçlular, kurumsal hedeflerin içine Microsoft Azure çalıştırma komutları gibi araçları dağıtmak için bulutu kullanıyor.
Raporda, geçen yıl doğrudan bir tehdit aktörüne atfedilen 5 bulut izinsiz girişinden 4’ünden fazlasının finansal nedenlerden kaynaklandığı belirtildi.
Bu ayın başlarında Proofpoint araştırmacıları, 100’den fazla kuruluşu etkileyen, devam eden bir Microsoft Azure hesap devralma kampanyası hakkında uyarıda bulundu. Bu saldırıların ardındaki finansal motivasyona sahip tehdit aktörleri, yöneticiler de dahil olmak üzere bireysel çalışanları hedef alıyor.
CrowdStrike’a göre, bulut konusunda bilgili tehdit aktörleri veya kurbanların sahip olduğu bulut ortamına erişim elde ettiklerini bilen ve bu erişimi bulut hizmetini kötüye kullanmak için kullanan gruplar tarafından gerçekleştirilen siber saldırılar geçen yıl %110 arttı.
Meyers, “Bu rakipler bulutta faaliyet göstermenin yeni ve yenilikçi yollarını geliştirmeye devam ediyor” dedi.
Meyers, “Ayrıca, tespit edilirlerse ve sistem düzeltilirse hedefe yönelik kararlılıklarını sürdürebilmek için kalıcılık sağlamak amacıyla bulutları kullandıklarını da görüyoruz” dedi. “Çoğu zaman geri dönmek için bulutun içinde başka bir hesap oluşturabiliyorlar.”