Paris, Fransa – 23 Şubat 2022: Dijital risk korumasında küresel bir lider olan CybelAngel, bugün veri sızıntılarının ve gölge varlıkların dünya genelindeki büyük kuruluşların karşılaştığı siber saldırılara maruz kalmanın en büyük kaynağı olduğunu ortaya koyan kapsamlı orijinal bir araştırma yayınladı. Rapor ayrıca, 2021’deki piyasa baskılarının, bulut depolama sızıntılarının 2020’ye kıyasla %150 artmasıyla bu tür risklerin artmasına nasıl yol açtığını da vurguluyor.
Örnek bir müşteri grubundan1 elde edilen verilere dayalı olarak araştırma raporu: “Proaktif Siber Güvenlikte Bir Yıl”, veri sızıntısı olaylarının genel olarak %63 arttığını ve 2021’de savunmasız gölge varlıklara maruz kalmanın %40 arttığını ortaya koyuyor. Bu, kuruluşların sürekli artan dijital ayak izinin ve günümüzün bağlantılı kuruluşlarının genişleyen saldırı yüzeyinin kanıtıdır.
Kaynak kodu veri sızıntıları 2020 ile 2021 arasında üçte iki oranında artıyor
Geliştiriciler arasındaki işgücü sıkıntısı, geliştirme projelerinin daha fazla dış kaynak kullanımına yol açtı; işe alım yöneticilerinin ve teknik işe alım görevlilerinin %862’si artık geliştiricileri işe almayı bir zorluk olarak görüyor. Aynı zamanda, dijital dönüşümün hızlanması, 2020 ile 2021 arasında GitHub’da oluşturulan yeni halka açık depolarda %473’lük bir artışla daha fazla geliştirme projesine ihtiyaç duyulduğu anlamına geliyordu.
Dış kaynaklı geliştirme projelerindeki artış, kaynak kodu sızıntılarında %66’lık bir artışa neden oldu. 2021’in son çeyreğinde, CybelAngel’in örnek müşteri grubuna gönderilen GitHub olay raporlarının sayısında önceki çeyreğe kıyasla %117’lik büyük bir artış görüldü.
‘Büyük risklerde’ artış kimlik bilgileri sızıntılarından
Açıkta kalan kimlik bilgilerinin neden olduğu dijital riskler, hesap devralma, kimlik bilgilerinin doldurulması, ağ sızması ve fidye yazılımı saldırıları dahil olmak üzere siber güvenliği rahatsız etmeye devam etti. Örnek şirketler grubunda, ifşa edilen kimlik bilgileri, gönderilen tüm olay raporlarının %25’ini oluşturuyordu. En önemli bulgulardan biri, ifşa edilen kimlik bilgisi olaylarının ciddiyetinin, hesabın devralınması sonucunda ticari operasyonları kesintiye uğratma potansiyeline sahip olanlar olarak tanımlanan ‘büyük’ olayların sayısında %50’lik bir artışla çarpıcı biçimde değişmesiydi.
Bulut depolama sızıntıları yıldan yıla %150 büyüyor
Evden çalışma devriminin ardından dijital dönüşüm devam ederken, özel verileri veya gizli bilgileri sızdıran bulut depolama olayları yıldan yıla %150 arttı.
2021 yılının ikinci yarısında gölge BT olaylarında %40 büyüme
Bulut benimsemede artan yaygınlık ve BT departmanlarının yaptırımı olmadan uygulama ve hizmetlerin kolaylıkla kullanılabilmesiyle, savunmasız gölge varlıkların sayısı 2021’in ikinci yarısında %40 arttı. Gölge varlık olaylarının %17’si CybelAngel müşterilerine gönderildi. 2021 boyunca “önemli” veya “kritik” olarak derecelendirildi.
Bulgular hakkında yorum yapan CybelAngel Siber Operasyonlar Direktörü ve raporla ilgili Baş Araştırmacı Pauline Losson şunları söyledi:
“Rapor, iş dünyasındaki sismik değişimlerin ardından meydana gelen dijital risklerin güvenlik üzerindeki etkisine keskin bir şekilde odaklanıyor.
Bulutun benimsenmesindeki devasa büyüme ve kuruluşların dış kaynak geliştirme çalışmalarına artan bağımlılığı, aslında tüm risklerin buluta taşınması anlamına geliyor. Çevreyi güvence altına alma fikri artık savunulabilir değil. Kuruluşlar, dış tehditlerin kaçınılmaz bir risk düzeyine ulaştığı gerçeğinden yararlanan karmaşık suç grupları tarafından yönlendirilen sistemik siber risklerle karşı karşıyadır.
Kuruluşlar için iyi haber şu ki, erken müdahale edilirse raporda tanımlanan tehditlerin her biri nispeten hızlı ve düşük maliyetle giderilebilir. Anahtar, bir kuruluşun saldırı yüzeyiyle ilgili açıkta kalan tüm varlıkları kötü niyetli aktörler tarafından ihlal edilmeden önce bulmak için görünürlük ve hızdır. Riskler her gün değiştikçe, kuruluşların sürekli izleme yoluyla yanıt vermeye hazır olması gerekiyor.”
Raporu burada bulabilirsiniz: https://discover.cybelangel.com/industryreport/