CyberArk’a göre, insan ve makine kimliklerini korumaya yönelik silolanmış yaklaşımlar, kuruluşlar ve ekosistemleri genelinde kimlik tabanlı saldırılara neden oluyor.
CyberArk 2024 Kimlik Güvenliği Tehdit Ortamı Raporu, 500 ve üzeri çalışanı olan özel ve kamu sektörü kuruluşlarında gerçekleştirildi.
Makine kimlikleri genellikle kimlik güvenliği denetimlerinden yoksundur
Hem insan hem de makine kimliklerinin sayısı hızla artarken, raporda güvenlik profesyonellerinin makineleri en riskli kimlik türü olarak değerlendirdiği ortaya çıktı. Kısmen çoklu bulut stratejilerinin yaygın olarak benimsenmesi ve Büyük Dil Modelleri gibi yapay zeka ile ilgili programların artan kullanımı nedeniyle, çok sayıda makine kimlikleri oluşturuluyor.
Bu kimliklerin birçoğu hassas veya ayrıcalıklı erişim gerektirir. Ancak hassas verilere insan erişiminin yönetilme şeklinin aksine, makine kimlikleri genellikle kimlik güvenliği denetimlerinden yoksundur ve bu nedenle, istismar edilmeye hazır, yaygın ve güçlü bir tehdit vektörünü temsil eder.
Kuruluşların %93’ü geçen yıl kimlikle ilgili iki veya daha fazla ihlal yaşadı. Makine kimlikleri, kimlik büyümesinin 1 numaralı nedenidir ve katılımcılar tarafından en riskli kimlik türü olarak değerlendirilmektedir.
Kuruluşların %50’si kimliklerin önümüzdeki 12 ay içinde 3 kat (ortalama: 2,4 kat) artmasını bekliyor. Kuruluşların %61’i ayrıcalıklı kullanıcıyı yalnızca insan olarak tanımlıyor.
Yanıt verenlerin %68’i, tüm makine kimliklerinin %50’ye kadarının hassas verilere erişimi olduğunu belirtirken, insan kimliklerinin yaklaşık yarısının hassas verilere erişimi olduğunu bildirenlerin oranı %64’tür.
Kuruluşların yalnızca %38’i hassas erişime sahip tüm insan ve makine kimliklerini ayrıcalıklı kullanıcılar olarak tanımlıyor. Önümüzdeki 12 ay içinde kuruluşların %84’ü üç veya daha fazla Bulut Hizmet Sağlayıcısı (CSP) kullanacak.
Kuruluşlar siber savunma için yapay zekaya güveniyor
Raporda kuruluşların %99’unun siber güvenlik savunma girişimlerinde yapay zeka kullandığı ortaya çıktı. Ayrıca rapor, yetenekli ve vasıfsız kötü aktörlerin yapay zeka destekli kötü amaçlı yazılım ve kimlik avı da dahil olmak üzere yeteneklerini artırması nedeniyle kimlikle ilgili saldırıların hacminde ve karmaşıklığında bir artış öngörüyor.
İlgili bulgularda, beklentilerin aksine, katılımcıların çoğunluğu, kuruluşlarını hedef alan deepfake’lerin çalışanlarını kandırmayacağından emin.
Kuruluşların %99’u siber savunmalarının bir parçası olarak yapay zeka destekli araçları benimsedi. Ankete katılanların %93’ü yapay zeka destekli araçların önümüzdeki yıl kuruluşları için siber risk yaratmasını bekliyor.
%70’ten fazlası, çalışanlarının kurumsal liderliklerinin derin sahteliklerini tespit edebildiğinden emin. 10 kuruluştan dokuzu, kimlik avı veya vishing saldırısı nedeniyle kimlikle ilgili başarılı bir ihlalin kurbanı oldu.
Matt Cohen, “Kuruluşları ileriye taşıyacak dijital girişimler kaçınılmaz olarak çok sayıda insan ve makine kimliği yaratıyor; bunların çoğu hassas erişime sahip ve kimlik merkezli ihlallere karşı korunmak için hepsine kimlik güvenliği kontrollerinin uygulanması gerekiyor” dedi. CEO, CyberArk.
“Rapor, kimlik ihlallerinin neredeyse tüm kuruluşları – neredeyse tüm vakalarda birden çok kez – etkilediğini gösteriyor ve ayrık, eski çözümlerin günümüzün sorunlarını çözmede etkisiz olduğunu gösteriyor. İleride kalabilmek için, esnekliğin kimlik güvenliğini temeline yerleştiren yeni bir siber güvenlik modeli etrafında inşa edildiği bir paradigma değişikliği gerekiyor,” diye tamamladı Cohen.