Siber güvenlik her geçen gün önem kazanan bir konu haline gelirken, son trendler bulut tabanli ve mobil odakli tehditlerin arttigini ortaya koyuyor. Keepnet Labs’in açikladigi 2021 kurumsal siber güvenlik trendlerine göre saldiri tiplerinde bilgisayar korsanligini kimlik avi izliyor.
Pandemi ile farkli endüstrilerden milyonlarca insanin uzaktan çalisamaya geçisi, güvenlik açiklarindaki artisi da beraberinde getirdi. 2020’de çok fazla konustugumuz evden çalisma ile artan güvenlik açiklari, siber güvenlik sektöründe belirleyici hale geldi. Bir diger önemli etken ise Covid-19 sonra dijitallesme ve otomasyona yatirim yapilirken siber güvenlik tarafindaki yatirimlarin yeterli olmamasi idi. Güvenlik yatirimlarini öncelik haline getirmeyen kurumlar ise yeni güvenlik açiklari ile karsi karsiya kaldi. Yapilan arastirmalar da bu tespiti destekliyor.
En büyük yükselis veri ihlallerinde
Uluslararasi danismanlik sirketi Accenture’a göre is liderlerinin 68'i siber güvenlik risklerinin arttigini düsünüyor. Farkli kaynaklara göre is dünyasinda sirketlerin dijital ortamdaki klasörlerinin yalnizca 5 ila 10’u uygun sekilde korunuyor. Covid-19 sonrasi süreçte, kurumsal saldirilar içerisinde en fazla artis yasanan alanlardan biri veri ihlalleri.
ABD’li telekomünikasyon sirketi Verizon’in analizlerine göre bu dönemde ihlallerin yüzde 86’si finansal yüzde 10’u casusluk kaynakli. Yine ayni kaynaga göre ihlallerin 45'i bilgisayar korsanligi, 17'si kötü amaçli yazilim ve 22'si kimlik avi içeriyordu. Bu ve benzeri senaryolari 2021’de de yasamamiz olasi. Çünkü görünen o ki; 2021’de uzaktan çalisanlar siber suçlular için hedef olmaya devam edecek.
Bilgi güvenligi pazarinin büyüklügü 170,4 milyar dolara ulasacak
Siber güvenlik dünyasindaki egilimleri degerlendiren Keepnet Labs Türkiye Genel Müdürü Erdinç Balci, “Gartner, dünya çapindaki bilgi güvenligi pazarinin 2022'de 170,4 milyar dolara ulasacagini tahmin ediyor. Uzaktan çalisma konusunda deneyim kazanan is dünyasi, pandemi sonrasi büyüyen ekonomik kriz neticesinde güvenlik konusunda 2021’de gerekli yatirimlari yapmak durumunda. Tabii teknoloji yatirimi kadar siber güvenlikte farkindalik kazanmak ve bunu is kültürünün parçasi haline getirebilmek de çok önemli. Böylesine belirsizliklerle dolu bir süreçte 2021’de siber güvenlik sektörünü etkileyecek trendler, kurumlarin kritik verilerini koruyabilmeleri için tüm sektörlere isik tutuyor” dedi.
5G ile baglantili cihazlar daha savunmasiz hale gelecek
2021’de uzaktan çalismanin bir sonucu olarak bulut ihlalleri artacak. 5G konusunda atilan adimlar ile bagli cihazlarin bant genisliginin artmasi ve otomasyondaki yayginlasma IoT cihazlari siber saldirilara daha savunmasiz hale getirecek. 5G dünya çapinda yayginlastikça, daha büyük ve daha sik DDoS saldirilari mümkün olacak.
Bir görüntü veya videoda yer alan bir kisinin, yapay sinir aglari kullanarak bir baska kisinin görüntüsü ile degistirildigi bir medya türü olan Deepfake’in kurumsal saldirilarda daha fazla kullanildigina sahit olacagiz. Kripto paralara ilgi arttikça her türlü siber saldirida fidye taleplerinin kripto para üzerinden döndügü olaylari yasayacagiz. Tüm bu olasi senaryolar dahilide kurumsal firmalarin siber güvenlik becerilerinin yetersizligi en büyük sorun olarak gündemde yer almaya devam edecek.
Içeriden gelen tehditler öncelikli olacak
Çalisan ihtiyaçlarindaki karisiklik ve uzak bir isgücüne sürekli bagimlilik, içeriden gelen tehditlerden yararlanmak isteyen suçlular için 2021’de de potansiyel saldiri ortami olmaya devam edecek. Arastirmacilar, uzaktan is gücü egiliminin içeriden gelen tehditlerde artisa neden olacagina inaniyor. Arastirma sirketi Forrester’a göre yüzde 25'i içeriden gelen tehditlere bagli olan veri ihlallerinin 2021'de yüzde 33'e yükselmesi bekleniyor.
Balci, uluslararasi arenada faaliyet gösteren yerli ve milli bir siber güvenlik firmasi olan Keepnet Labs’in 2020 yilinda gerçeklestirdigi arastirmayi isaret ederek, “Basarili siber saldirilarin 90’i e-posta tabanli saldirilar üzerinden gerçeklesiyor. Bu siber saldirilar, özellikle çesitli güvenlik mekanizmalarini/kontrollerini atlamak için yaniltici, aldatici ve hileli olan sosyal mühendislik tekniklerini kullaniyor. Geçtigimiz sene hazirladigimiz 2020 Oltalama Yönelimleri Raporu ile 1 senelik süreyi kapsayan bir dönemde 410 bin oltalama e-postasi verisinden faydalandik ve çok çarpici sonuçlara ulastik. Buna göre, her 2 çalisandan 1’i oltalama e-postalarini açiyor ve okuyor. Her 3 çalisandan 1’i oltalama e-postalarinda bulunan (ko¨tu¨ amac¸li yazilim / fidye yaziliminin sessiz kurulumuna neden olabilecek) bag?lantilara tikliyor veya dosya eklerini açiyor. Her 8 çalisandan 1’i oltalama e-postalarinda talep edilen bilgileri paylasiyor. Hazirladigimiz bu kapsamli çalisma, kurumlarin bu konuda ciddi önlemler almalari gerektigini ortaya koyuyor” dedi.
Genis çapli mizrak avi saldirilarina dikkat
Arastirmalara göre 2021'de otomasyonun yayginlasmaya devam etmesi nedeniyle hedefli kimlik avi saldirilarinda büyük bir artis bekleniyor. Bu baglamda kurumsal aglarin güvenliginin ihlal edilmesinin en yaygin yollarindan olan mizrak avi saldirilarini otomatik hale getirecek yöntemlerin artacagini da söyleyebiliriz. Bu, saldirganlarin tek seferde gönderebilecekleri hedef kimlik avi e-postalarinin hacmini önemli ölçüde artiracak ve bu da basari oranlarini artiracaktir. Tabi diger yandan bu otomatik, hedefli kimlik avi saldirilari muhtemelen daha az karmasik olacak ve manuel olarak olusturulan geleneksel çesitlilige göre fark edilmesi daha kolay olacak.
Bulut tabanli saldirilar artacak
Pandemi ile birlikte buluta geçisin hiz kazandigini görüyoruz. Hal böyle olunca bulut tabanli siber saldirilar da katlanmis durumda. 2021’de sirketlerin bulut yapilarini koruyabilmek için bulut güvenligine yapacaklari yatirimlari artirmalari sart. Sirketlerin daha güvenli bulut çözümleri arayisinda “dagitilmis bulut” iyi bir alternatif olabilir. Genel bulut hizmetlerinin farkli konumlara dagitilmasi olarak ifade edebilecegimiz dagitilmis bulut mimarisi, merkezi olmayan bir bulut sistemi olarak son kullaniciya daha yakin. Gartner'in raporuna göre, dagitilmis bulut sistemleri önümüzdeki yillarda bulut bilisimde yeni bir döneme yol açacak.
Otomasyon yayginlasirken yeni güvenlik açiklarini beraberinde getirecek
Stanford Üniversitesi tarafindan yapilan bir arastirmaya göre üretimde yapay zekayi kullanan sirketlerin orani dünya genelinde yüzde 58’e ulasmis durumda. Covid-19’un etkisiyle dijitallesmenin artmasina paralel olarak sirketler sadece yapay zeka alaninda degil, makinede ögreniminden RPA’ya otomasyon odakli yatirimlarini 2021’de arttirmaya devam edecekler. Buradaki esas konu, siber güvenliksiz bir teknoloji yatiriminin sirketlere yarardan çok zarar getirecegi. Nitekim birçok arastirma salgin basladigindan beri siber saldirilarda yasanan artisin otomasyona yatirim yapilirken isin güvenlik ayaginin pas geçilmesi ile ilgili oldugu görüsünde. Yasanan siber saldirilar çogunlukla insan odakli olsa da is süreçlerindeki otomasyon yeni saldiri türlerini beraberinde getirecek gibi duruyor.
Mobil cihazlara yönelik saldirilar katlanacak
Uzaktan çalismaya geçisle birlikte artan diger bir siber saldiri kalemi mobil saldirilar. Evden çalisma çaginda hepimiz, herkese açik Wi-Fi aglarina, uzaktan is birligi araçlarina ve is için bulut aglarina güvenerek mobil cihazlarimizla her yerden çalisiyoruz. 2021’de de bu egilimin devam etmesi beklenirken, bununla birlikte mobil taraftaki siber saldirilar da artarak devam edecek. Sifrelenmis mesajlasma uygulamalarini gözetlemek için tasarlanmis özel casus yazilimlarindan Android tabanli güvenlik açiklarindan faydalanan saldiri türlerine kadar çok fazla tehdit var. Bu nedenle kurumlar 2020’de bu açidan dersler çikararak mobil taraftaki güvenlik önlemlerini artirmali ve çalisanlarinin bu konudaki farkindaligi artirma konusunda egitimler düzenlemeli.
17.2 ° / 0.9 °
