Bulud Hücumları Süni İntellektlə Necə Sürətlənir və Müdafiə Avtomatlaşır?

Bulud Hücumlarının Yeni Üzləri

Google Cloud Security-nin 2025-ci ilin ikinci yarısına aid hesabatı göstərir ki, bulud mühitlərində kiberhücumlar sürətlə və təhlükəli şəkildə artıb. Ən çox hədəf isə üçüncü tərəf proqram təminatlarıdır. Bu zəifliklərə yönələn hücumlar süni intellektlə gücləndirilərək daha sürətli və effektiv olur.

Hücumların Sürəti və Təsiri

Ən kritik nümunələrdən biri React Server Components-də aşkar edilmiş RCE (Remote Code Execution) zəifliyidir (CVE-2025-55182). Bu zəiflik cəmi 48 saat ərzində geniş şəkildə istismar olunub. XWiki Platform-da isə oxşar zəiflik (CVE-2025-24893) 2025-ci ilin noyabrından etibarən kütləvi hücumlara səbəb olub, çünki iyun 2024-də çıxan yamaq geniş tətbiq edilməmişdi.

UNC4899 adlı ehtimal ki, Şimali Koreyadan olan dövlət dəstəyi olan haker qrupu Kubernetes iş yüklərini ələ keçirərək milyonlarla dollar dəyərində kriptovalyuta oğurlayıb. Hücum, zərərli Python kodunun işə salınması ilə başlayıb. Başqa bir hadisədə Node Package Manager paketinin pozulması nəticəsində GitHub tokenləri və AWS S3 faylları 72 saat ərzində oğurlanıb və orijinallar silinib.

Hücumların Metodları və Statistikası

Hücumların 17%-i səsli sosial mühəndislik (vishing), 12%-i email fişinq, 21%-i üçüncü tərəf etibarlı əlaqələrin pozulması, digər 21%-i oğurlanmış insan və qeyri-insan kimliklərinin istifadəsi ilə həyata keçirilib. Tətbiq və infrastrukturun səhv konfiqurasiyası səbəbindən baş verən hücumlar isə 7%-dir.

Daxili şəxslərin təşkilat məlumatlarını Google Drive, Dropbox, Microsoft OneDrive və Apple iCloud kimi bulud saxlama xidmətləri vasitəsilə xaricə göndərməsi sürətlə artan təhlükədir. Hücumların 45%-ində dərhal tələb olunmayan məlumat oğurluğu baş verib, bu da uzunmüddətli gizli fəaliyyətlə xarakterizə olunur.

Müdafiədə Süni İntellekt və Avtomatlaşdırma

Google Cloud Security bildirir ki, "Zəifliklərin açıqlanması ilə kütləvi istismar arasındakı vaxt həftələrdən günlərə enib". Bu, təşkilatları daha avtomatik, süni intellektlə gücləndirilmiş müdafiə sistemlərinə yönəldir. Hesabatda qeyd olunur ki, "Bu fəaliyyət və süni intellekt dəstəklı hədəf araşdırmaları göstərir ki, təşkilatlar daha çox avtomatik müdafiəyə ehtiyac duyur".

Kiçik və orta bizneslər üçün avtomatik yeniləmələrin təmin olunması, çoxfaktorlu identifikasiya və şəbəkə fəaliyyətinin diqqətlə izlənməsi tövsiyə olunur. Həmçinin, insidentlərə cavab planının hazırlanması vacibdir. Təhlükəsizlik mütəxəssisləri olmayan müəssisələr üçün idarə olunan xidmət təminatçılarından istifadə etmək ən yaxşı həll yoludur.

İnsanların və Təşkilatların Gələcəyi

Bulud mühitində təhlükəsizlik zəiflikləri yalnız texniki problem deyil, həm də insanların məlumatlarının qorunması məsələsidir. Hücumların sürəti və mürəkkəbliyi artdıqca, istifadəçilər və şirkətlər daha çox narahatlıq yaşayır. Avtomatlaşdırılmış müdafiə sistemləri isə erkən aşkar etmə və qarşısını almağa imkan verir.

Bu yeni çağırış qarşısında ölkəmizdə də kibertəhlükəsizlik sahəsində innovativ həllərin tətbiqi vacibdir. İnsanların şəxsi məlumatlarının qorunması və bizneslərin dayanıqlığı üçün bu sahədə irəliləyişlər həyati əhəmiyyət daşıyır.