2024 Yılında Oltalama Saldırıları ve Veri Güvenliği Stratejileri

2024 yılı, oltalama saldırılarının ve veri güvenliği stratejilerinin yeniden gözden geçirilmesini gerektiren çarpıcı gelişmelere sahne oldu. Çeşitli güvenlik farkındalık eğitimlerine rağmen, çalışanlar oltalama saldırılarına daha önce olmadığı kadar sıkça hedef oldu. Kurum içi kullanıcıların oltalama bağlantılarına tıklama oranı, önceki yıla göre neredeyse üç kat arttı.

Her 1.000 çalışandan 8’inden fazlası, her ay en az bir kez oltalama bağlantısına tıklayarak bu saldırılara maruz kaldı. Bu oran, 2023’e kıyasla %190’lık bir artış anlamına geliyor. Saldırganlar, kötü amaçlı içeriklerini barındırmak için güvenilir bulut platformlarını tercih ediyor. Özellikle GitHub, Microsoft OneDrive ve Google Drive gibi popüler bulut uygulamaları, kurbanların güvenini kötüye kullanmak için tercih edilen platformlar oldu. 2024 yılı boyunca, popüler bulut uygulamalarından kötü amaçlı içerik indirme olayları, kuruluşların %88’inde en az bir kez gerçekleşti.

Bulut uygulamaları, oltalama saldırılarında en çok hedef alınan alan olarak dikkat çekiyor. Oltalama bağlantılarının %27’si bu uygulamalara yönelikti. Özellikle Microsoft, saldırganlar tarafından en çok hedef alınan marka oldu; Microsoft Live ve Microsoft 365 kimlik bilgileri %42 oranında hedef alındı.

Çalışanların kişisel bulut uygulamalarını bilinçli ya da bilinçsiz olarak kullanması, veri sızıntılarına ve güvenlik açıklarına neden oluyor. 2024’te, çalışanların %88’i her ay en az bir kez kişisel bulut uygulamalarını kullandı ve %26’sı bu uygulamalara veri yükledi veya paylaştı. En yaygın veri politikası ihlalleri arasında düzenlenmiş veri sızıntıları (%60), fikri mülkiyet (%16), kaynak kodu (%13) ve şifreler veya anahtarlar (%11) bulunuyor.

2023’te çalışma hayatına hızlı bir giriş yapan üretken yapay zeka (GenAI) uygulamaları, 2024 yılında daha da yaygınlaştı. Kuruluşların %94’ü GenAI uygulamalarını kullanırken, çalışanların kullanım oranı %7,8’e çıktı. Özellikle perakende ve teknoloji sektörleri, çalışanlarının %13’ünden fazlasının bu uygulamaları düzenli olarak kullandığı sektörler arasında yer aldı.

Kurumlar ortalama 9,6 GenAI uygulaması kullanırken, en fazla uygulama kullanan %25’lik kesim en az 24 uygulama ile dikkat çekti. Öte yandan, GenAI uygulamalarına getirilen engellemeler de arttı; kuruluşlar ortalama 2,4 GenAI uygulamasını engelledi.

GenAI uygulamalarının hızla benimsenmesi, veri güvenliği stratejilerinin yeniden şekillenmesini gerektirdi. Kuruluşların %45’i, GenAI uygulamalarına veri akışını kontrol etmek için veri kaybı önleme (DLP) çözümleri kullanıyor. Kullanıcıların %73’ü, olası bir şirket ihlali konusunda uyarıldığında işlem yapmaktan vazgeçiyor. Ayrıca, GenAI uygulamalarına erişim engellemeleri yıldan yıla artış gösteriyor.

Günümüzde veri güvenliği, bir kurumun operasyonlarının ayrılmaz bir parçası haline geldi. Kimlik avı saldırılarından kişisel uygulamalara ve GenAI yönetimine kadar, veri güvenliğinin sadece bir çevre savunma mekanizması olmaktan çıkıp, kapsamlı bir stratejiye dönüşmesi gerekiyor. Modern güvenlik çözümleri, tüm bu tehditlere karşı entegre bir yaklaşımı zorunlu kılıyor.