Snyk tarafından derlenen Bulut Güvenliğinin Durumu Raporuna göre, kuruluşların %80’inden fazlası son bir yılda bulut güvenliğinden zarar gördü ve bunların eşit bir oranı veri ihlali yaşadı, ancak aralarında koordinasyon eksikliği nedeniyle bunun farkında değil. ekipler ve politika çerçeveleri, uygulama zorlukları ve zamanında bütçe tahsisi.
400’den fazla bulut mühendisi ve güvenlik analistinin yanıtını aldıktan sonra derlenen rapor, bulut platformlarının son 12 ayda çeşitli saldırılara maruz kaldığı ve fidye yazılımı, kripto madenciliği kötü amaçlı yazılım saldırıları, sızma ve ihlallerle ilgili olayları içerdiği sonucuna vardı.
Raporla ilgili ürkütücü olan şey, ankete katılanların %58’inin yeniden karmaşık bir siber saldırının hedefi olacağını tahmin etmesi, ancak bütçe kısıtlamaları nedeniyle kendilerini savunacak durumda olmaması.
IBM Security X-Force tarafından derlenen bir başka rapor, şirketlerin zayıf yapılandırmalar, insan hataları ve yazılım açıkları yoluyla siber riskleri kendileri ortaya çıkardığını belirtiyor.
Bu nedenle, bulut güvenliği olaylarının artmasıyla birlikte, bilgisayar korsanlarının karanlık ağdaki verilerle ilgili bulut hesaplarını satarak milyonlar kazandığı bildiriliyor. İlginç bir şekilde, bir bulut platformu ihlal edilir edilmez, bilgisayar korsanlarının sızıntıdan sonraki 7 gün içinde verileri sattığı görülüyor. Siber suçlular, ele geçirilen her kimlik bilgisi için sırasıyla 7,48 ila 11,86 dolar arasında herhangi bir yerde ödemeye hazır olduklarından, yeni elde edilebilir verilere olan talep budur.
Özel güvenlik uzmanlarını işe almak veya BT personelini mevcut siber güvenlik duruşu ve bulut güvenliği ortamındaki riskler konusunda eğitmek, şirketlerin BT altyapılarını siber saldırılara karşı korumalarına yardımcı olacaktır.
reklam