09 Jan, 2025

SaaS Güvenliğinde 22 Milyon Dolarlık Fidye ve 100 Milyon Kayıp

2024 yılında, SaaS’ı hedef alan siber tehditler hızla arttı. Örneğin, sadece Entra ID üzerinden saniyede 7.000 parola saldırısı engellendi ki bu, geçen yıla göre %75’lik bir artışı temsil ediyor. Phishing saldırıları ise %58 oranında arttı ve 3,5 milyar dolar kayba yol açtı SaaS saldırıları artmaya devam ediyor; hackerlar genellikle meşru kullanım kalıpları üzerinden tespit edilmeden hareket ediyorlar. Siber tehdit arenasında ise yıldız oyuncular, beklenmedik sürpriz isimler ve yıl boyunca vazgeçmeyen skorerler SaaS güvenliği sahasında izlerini bıraktı.

2025’e girerken, güvenlik ekiplerinin öncelikle SaaS güvenlik risk değerlendirmeleri yaparak zayıf noktaları keşfetmeleri, sürekli izleme için SSPM araçlarını benimsemeleri ve sistemlerini proaktif bir şekilde savunmaları gerekiyor.

İşte 2025’te izlenmesi gereken siber tehdit all-starları-MVP’ler, yükselen yıldızlar ve oyunları şekillendiren stratejistlerin listesi.

  • ShinyHunters: En Değerli Oyuncu
  • ALPHV (BlackCat): Aldatma Ustası
  • RansomHub: Yılın Çaylağı
  • LockBit: Yılın Önemli Oyuncusu
  • Midnight Blizzard (APT29)
SaaS Güvenliğinde 22 Milyon Dolarlık Fidye ve 100 Milyon Kayıp

2025 İçin Anahtar Çıkarımlar:

Yapılandırma Hataları Hala Birincil Hedef: Tehdit aktörleri, SaaS yapılandırmalarındaki ihmal edilmiş güvenlik açıklarını kullanarak kritik sistemlere ve verilere erişiyor. Düzenli denetimler, MFA ve kimlik bilgisi değişim rutinleri bu tehditlere karşı temel savunmalardır.

Kimlik Altyapıları Hedefte: Kimlik bilgileri sızıntıları, API manipülasyonları ve sızdırılmış verilerle savunmalar aşılabiliyor. Kimlik bilgilerini izlemek, erken tespit yapmak ve anomali tespiti kritik önem taşıyor.

Shadow IT ve Tedarik Zinciri: : Shadow IT, bir organizasyonun bilgi teknolojisi (IT) departmanının bilgisi veya onayı olmadan kullanılan teknolojiler, cihazlar, uygulamalar veya hizmetlerdir.

Yetkisiz SaaS uygulamaları ve uygulama entegrasyonları gizli zayıf noktalar oluşturuyor. Sürekli izleme, proaktif denetim ve otomatik düzeltme işlemleri riski azaltmak için gereklidir.

Birçok tehdit aktörü, güvenlik ekiplerinin bilgisi dahilinde olmadan SaaS ortamlarına sızıyor. 2025, dikkatli olunması gereken bir yıl olacak.

To request a quotation for the following: Cyber Security, Digital Transformation, MSSP, Penetration Testing, KVKK, GDPR, ISO 27001 and ISO 27701, please click here.

Request a Quotation

About Content:
2024 yılında, SaaS'ı hedef alan siber tehditler hızla arttı. Örneğin, sadece Entra ID üzerinden saniyede 7.000 parola saldırısı engellendi ki bu, geçen yıla göre %75'lik bir artışı temsil ediyor. Devamı içeriğimizde.
Share on Social Media:
Facebook
Twitter
LinkedIn
Telegram

Related Articles