Netskope’a göre 400’den fazla farklı bulut uygulaması, 2022’de kötü amaçlı yazılım sağladı; bu, önceki yılda görülen miktarın neredeyse üç katı ve 2022’deki tüm bulut kötü amaçlı yazılım indirmelerinin %30’u Microsoft OneDrive’dan kaynaklandı.
Bulut uygulamaları, işletmeler tarafından yaygın olarak kullanılmaktadır ve bu uygulamaları kötü amaçlı yazılım barındırmak ve zarar vermek için ideal bir yuva olarak gören saldırganlar için bir gerçektir. Araştırmacılar, bu bulut güvenliği trendlerinin nasıl değiştiğini incelediler ve kuruluşlara bu değişimlere dayalı olarak güvenlik duruşlarını nasıl iyileştirebilecekleri konusunda tavsiyelerde bulundular.
Netskope Threat Labs Tehdit Araştırma Direktörü Ray Canzanese, “Saldırganlar, yetersiz güvenlik kontrollerini atlayarak kötü amaçlı yazılım dağıtmak için iş açısından kritik bulut uygulamalarını giderek daha fazla kötüye kullanıyor” dedi. “Bu nedenle, daha fazla kuruluşun, hem şirket hem de kişisel örneklerdeki popüler bulut uygulamaları trafiği dahil olmak üzere tüm HTTP ve HTTPS trafiğini kötü amaçlı içerik açısından denetlemesi zorunludur.”
Bulut uygulamalarına yapılan yüklemelerdeki artış, kötü amaçlı yazılım tarafından sağlanan indirmelerde artış anlamına gelir
2022’de bulut uygulama kullanımında 2021’e kıyasla en önemli değişiklik, buluta içerik yükleyen kullanıcıların yüzdesindeki belirgin artış oldu. Dünya çapındaki kullanıcıların %25’inden fazlası belgeleri günlük olarak Microsoft OneDrive’a yüklerken, bunu Google Gmail için %7 ve Microsoft Sharepoint için %5 yaptı.
2021’de 2020’ye kıyasla sabite yakın kaldıktan sonra, rekor sayıda bulut uygulamasında aktif bulut kullanıcı sayısındaki ciddi artış, 2022’de 2021’den itibaren buluta kötü amaçlı yazılım indirmelerinde önemli bir artışa yol açtı.
En popüler uygulamalar arasında yüklemeler ve indirmeler arasındaki ilişki tesadüf değildir. Tüm bulut kötü amaçlı yazılım indirmelerinin yaklaşık üçte biri Microsoft OneDrive’dan kaynaklanmaktadır. Weebly ve GitHub sırasıyla %8,6 ve %7,6 ile bulut uygulamaları arasında en yakın olanlardır.
Bulut tabanlı kötü amaçlı yazılımlar, web tabanlı kötü amaçlı yazılımlara göre giderek daha yaygın hale geliyor
Endüstriler, son birkaç yılda iş operasyonlarını desteklemek için bulut uygulamalarına ve bulut altyapısına olan güvenlerini artırdı; bu, COVID-19 salgını ve dünya çapında hibrit çalışmaya geçişle daha da hızlanan bir trend.
Sonuç olarak, bulut tabanlı kötü amaçlı yazılımlar, özellikle belirli coğrafi bölgelerde ve sektörlerde, tüm kötü amaçlı yazılım dağıtımlarının her zamankinden çok daha yüksek bir yüzdesinden sorumludur.
2022’de birkaç coğrafi bölge, 2021’e kıyasla buluta karşı web üzerinden dağıtılan kötü amaçlı yazılımların genel yüzdesinde önemli artışlar gördü:
- Avustralya (2021’de %40’a kıyasla 2022’de %50)
- Avrupa (2021’de %31’e kıyasla 2022’de %42)
- Afrika (2021’de %35’e kıyasla 2022’de %42)
- Asya (2021’de %39’a kıyasla 2022’de %45)
Belirli sektörlerde, bulut üzerinden dağıtılan kötü amaçlı yazılımlar da küresel olarak daha baskın hale geldi, özellikle:
- Telekom (2021’de %59’a kıyasla 2022’de %81)
- Üretim (2021’deki %17’ye kıyasla 2022’de %36)
- Perakende (2021’deki %47’ye kıyasla 2022’de %57)
- Sağlık (2021’de %39’a kıyasla 2022’de %54)
Siber hazırlık: uzak iş gücü kalıcı olarak burada
Şirketler, uzak ve hibrit işyerlerinin gelişmesini sağlamak için önemli ayarlamalar yaptı. Bazı sektörler 2022’de çalışanlarını ofise daha sık geri getirmeye çalışırken, uzaktan çalışma seçenekleri büyük ölçüde yürürlükte kalacak gibi görünüyor.
Kullanıcı dağılımı, yani Netskope platformundaki kullanıcı sayısının, bu kullanıcıların trafiğinin kaynaklandığı ağ konumlarının sayısına oranı, %66, yani iki yıl önce pandeminin başlangıcındaki yüzdeyle aynı.
Uzaktan ve hibrit çalışma dinamikleri, kullanıcıların işlerini yapmak için ihtiyaç duydukları şirket kaynaklarına güvenli bir şekilde nasıl erişebilecekleri ve kullanıcılara internete nasıl ölçeklenebilir ve güvenli bir şekilde erişebilecekleri dahil olmak üzere çok sayıda siber güvenlik sorunu oluşturmaya devam ediyor.
Netskope, kuruluşlara bulut ve web tabanlı kötü amaçlı yazılımlardan kaynaklanan artan güvenlik olayları riskinden kaçınmak için aşağıdaki önlemleri almalarını önerir:
- Politikaları cihaza, konuma ve riske dayalı olarak uyarlayarak, uygulamalara ve bunlardan, şirket ve kişisel örnekler arasında, kullanıcılar arasında, web’e ve web’den akış dahil olmak üzere veri akışını sınırlamak için ayrıntılı politika kontrolleri uygulayın.
- Gelen kötü amaçlı yazılımları ve giden kötü amaçlı yazılım iletişimlerini engellemek için tüm bulut ve web trafiği için çok katmanlı, satır içi tehdit koruması dağıtın.
- Yönetilmeyen kurumsal uygulamalar için çok faktörlü kimlik doğrulamayı etkinleştirin.