Netskope’a göre, kuruluşların, çalışanların kimlik avından nasıl kaçınabilecekleri konusuna özellikle vurgu yaparak güvenlik farkındalığı eğitimi konusunda tekrarlanan girişimlerine rağmen, Netskope’a göre kurumsal kullanıcılar, 2024 yılında kimlik avı tuzaklarına 2023 yılına kıyasla neredeyse üç kat daha yüksek bir oranda tıkladı.
Her 1.000 kullanıcıdan sekizi her ay bir kimlik avı bağlantısını tıkladı; bu oran, binde üçten az kurumsal kullanıcının kimlik avı girişimlerine kurban gittiği geçen yıla göre %190 artış gösterdi.
Saldırganların kötü amaçlı yüklerini barındırdığı yer de sosyal mühendisliğin bir unsurudur. Saldırganlar, GitHub, Microsoft OneDrive ve Google Drive gibi popüler bulut uygulamaları da dahil olmak üzere kurbanların örtülü güven duyduğu platformlarda kötü amaçlı içerik barındırmak istiyor. 2024’te kuruluşların %88’inde ayda en az bir kez popüler bulut uygulamalarından kötü amaçlı içerik indirildi.
Microsoft, kimlik avı hedef listesinin başında yer alıyor
Kullanıcıların 2024’te tıkladığı kimlik avı kampanyalarının en büyük hedefi, tüm kimlik avı tıklamalarının dörtte birinden fazlasını (%27) temsil eden bulut uygulamalarıydı. Bulut uygulamaları arasında Microsoft, saldırganların Microsoft Live ve Microsoft 365 kimlik bilgilerini hedef aldığı %42 oranıyla açık ara en çok hedeflenen marka oldu.
Kişisel bulut uygulamalarının kuruluşta her yerde bulunması, çalışanların bilerek veya bilmeyerek bu uygulamaları hassas bilgileri işlemek veya depolamak için kullandığı bir ortam yarattı; bu da veriler üzerinde kurumsal kontrolün kaybına ve olası veri ihlallerine yol açtı. Kullanıcıların veri gönderdiği en önemli kişisel uygulamalar arasında bulut depolama, web postası, GenAI, sosyal medya ve kişisel takvim uygulamaları yer alıyor.
2024’te tüm çalışanların %88’i her ay kişisel bulut uygulamalarını kullandı ve %26’sı kişisel uygulamalara veri yükledi, yayınladı veya başka şekilde gönderdi. Kişisel uygulamalar aracılığıyla hassas verilerin sızdırılması çoğu kuruluş için ilk sırada yer alıyor; en yaygın veri politikası ihlali türü, kişisel uygulamalara yüklenen kişisel, finansal veya sağlık verilerinin de dahil olduğu düzenlemeye tabi veriler (%60) için oluyor.
Politika ihlallerine karışan diğer veri türleri arasında fikri mülkiyet (%16), kaynak kodu (%13), şifreler ve anahtarlar (%11) ve şifrelenmiş veriler (%1) yer alıyor.
2023’te GenAI işyerlerine hızla girdi ve GenAI uygulamalarının hem kuruluşlar hem de kullanıcılar tarafından artan şekilde benimsenmesinin yanı sıra, kullanılan GenAI uygulamalarının genel hacmi 2024’e kadar devam etti.
Kurumsal kullanım, 2023’te GenAI uygulamalarını kullanan şirketlerin %81’inden 2024’te %94’e yükseldi. ChatGPT, kuruluşların %84’ünde kullanılan en popüler GenAI uygulaması olmaya devam ediyor. Çalışanların GenAI uygulamalarını kullanım oranı, kuruluşlardaki tüm kişiler arasında %2,6’dan %7,8’e üç kat arttı. Perakende ve teknoloji kuruluşları, aylık olarak tüm çalışanların ortalama %13’ünden fazlasının GenAI uygulamalarını kullanmasıyla tüm sektörlere liderlik ediyor.
Kuruluşlar artık ortalama 9,6 GenAI uygulaması kullanıyor; bu oran bir yıl öncesine göre 7,6’ydı. Kuruluşların en üstteki %25’i artık en az 24 GenAI uygulaması kullanıyor, en alttaki %25 ise en fazla 4 GenAI uygulaması kullanıyor.
Kimlik avı ve GenAI yeni veri güvenliği stratejilerine yön veriyor
GenAI uygulamaları 2024 yılında kurumsal dayanak noktası olarak konumlarını sağlamlaştırmaya devam ettikçe (şu anda kuruluşların %94’ü bunları kullanıyor), kuruluşlar GenAI’nin güvenli bir şekilde etkinleştirilmesi ve risklerin azaltılmasına yardımcı olmak için kontrolleri uygulamaya koymanın hala erken aşamalarında olduklarını gösterdi. GenAI uygulamalarının oluşturduğu veri riskleri.
Kuruluşların %45’i, GenAI uygulamalarına veri akışını kontrol etmek için DLP’yi kullanıyor. GenAI için DLP’nin endüstri tarafından benimsenmesi büyük farklılıklar gösteriyor; en yüksek oran %64 ile telekomünikasyonda.
Kuruluşların %34’ü, bireylerin uygun ve bilinçli kararlar almasını sağlamak için gerçek zamanlı etkileşimli kullanıcı koçluğunu kullanıyor. Potansiyel bir şirket ihlaline ilişkin uyarılarla karşılaşan kullanıcıların %73’ü, sağlanan koçluk bilgilerine dayanarak ilerlememeyi tercih ediyor.
Kuruluşların %73’ü en az bir GenAI uygulamasını engelliyor ve yıldan yıla ortalama 2,4 GenAI uygulaması engelleniyor.
GenAI uygulamalarını engelleyen tüm kuruluşların en üst %25’lik kesimi tarafından engellenen uygulamaların sayısı geçen yıl iki kattan fazla artarak 6,3 uygulamadan 14,6’ya çıktı.
Netskope Tehdit Laboratuvarları Direktörü Ray Canzanese, “Kurumsal uygulamalarda uygulamaların güvenli bir şekilde kullanılmasını sağlamak ve tehdit ortamındaki zorlukları azaltmak için çalışan kuruluşların ortak noktası, modern veri güvenliğine duyulan ihtiyaçtır” dedi. “Veri güvenliğinin sonradan düşünüldüğü günler geride kaldı. Bir kuruluşun operasyonlarının her yönüne kusursuz bir şekilde entegre edilmelidir. Kimlik avına karşı savunmadan kişisel uygulamaları korumaya ve GenAI’yi yönetmeye kadar veri güvenliği artık yalnızca bir çevre savunması değil.”