2020 de hangi siber tehditler ile karşılasacağız
Dünyada
500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs, 2020 yılında
ön plana çıkacak siber saldırı trendlerine yönelik öngörülerini açıkladı.
Oldukça yoğun siber güvenlik olaylarıyla geçen 2019’un ardından 2020’de de
siber saldırıların artacağını ve özellikle yapay zeka destekli siber savunma
araçlarının kullanılacağını vurgulayan Bitdefender Antivirüs uzmanları, 2020
yılına yönelik 10 siber güvenlik tahminini paylaşıyor.
Fidye
yazılımı ve DDoS saldırıları gibi klasik hale gelen siber saldırı
çeşitlerinin yanı sıra IoT cihazlarına ve kişisel verilere yönelik
tehditlerin artacağı sinyallerini veren 2019 yılı sona eriyor. 2020 yılında
karmaşık yapıya sahip gelişmiş siber saldırıların daha da artacağı
öngörülürken, gelişen teknolojilerin beraberinde yeni siber tehditleri de
getireceği ve bu tehditlere karşı yapay zeka destekli siber savunma
stratejilerinin kullanılacağı tahmin ediliyor. Kişisel verilere yönelik
saldırılardan siber güvenlik sigortalarına olan rağbete, yapay zekanın siber
savunmaya katkısından ulusal siber güvenlik kaygılarına kadar birçok
gelişmenin yaşanacağını öngören Bitdefender Antivirüs uzmanları, 2020 yılına
yönelik en önemli 10 siber güvenlik tahminini paylaşıyor.
1. Yapay zekanın siber güvenlikteki payı artacak. Veri
güvenliği ve Wi-Fi ağlarına yönelik saldırıları engellemek adına siber
güvenlik önlemlerinde yapay zekadan fazlasıyla yararlanılacak. Siber güvenlik
pazarında yapay zekanın pazar payının 2026 yılına kadar 38,2 milyar doları
bulacağı öngörülüyor. Pazarın büyümesinin temel itici gücü olarak ise IoT
cihazlarının sayılarının artması ve siber güvenlikteki gelişmiş tehditler öne
çıkıyor.
2. DDoS saldırıları artış gösterecek. 2019’un son aylarında kamu ve özel sektörde hizmet sağlayan birçok kuruluşa yönelik gerçekleşen DDoS (Dağıtılmış Hizmet Reddi) saldırıları, 2020 yılında da etkisini gösterecek. Gerçekleşme maliyetinin ucuz ancak etki alanının geniş olduğu DDoS saldırılarının, hedeflenen internet hizmetine erişimleri etkisiz hale getirerek, kamu ve özel sektördeki birçok kuruluşa ciddi zararlar vermeye devam edeceği öngörülüyor. 3. 5G teknolojisi, faydalarının yanında tehditleri de barındıracak. 5G’nin sağladığı bant genişlikleri, bağlı cihazların ve sensörlerin sayısında bir patlama yaratacak. 5G ile e-sağlık uygulamaları kullanıcıların refahı hakkında veri toplayacak, bağlı araç servisleri kullanıcıların hareketlerini izleyecek ve akıllı şehir uygulamaları vatandaşların nasıl yaşadığı hakkında bilgi toplayacak. Bu gelişmeler hackerlerin iştahını açarken, sürekli büyüyen kişisel veri hacminin ihlallere ve hırsızlığa karşı güvenceye alınması gerekiyor. 4. Hedefli fidye yazılımı saldırıları devam edecek. 2019’da fidye yazılımı saldırılarının belirli şirketlere, hükümetlere ve sağlık kuruluşlarına karşı yüksek oranda gerçekleştiği görüldü. Hedefli fidye yazılımı saldırılarında kurbanları hakkında ciddi araştırma ve istihbarat içerisinde olan siber saldırganların bu tarz saldırılarını artırma sebebi ise talep edilecek fidyenin miktarını yükseltmelerinde yatıyor. 2020 yılında da bu amaçlarının peşinden koşacakları öngörülüyor. 5. Kötü amaçlı yazılım saldırıları mobil cihazlara yönelecek. Mobil bankacılık sistemlerine yönelik gerçekleşen kötü amaçlı yazılım saldırıları 2018 yılına kıyasla 2019’un ilk yarısında %50 artış gösterdi. Mobil kötü amaçlı yazılımlar arasında saldırıların %30’unu oluşturan Triada benzeri saldırıların gelecek yıl da ön plana çıkacağı öngörülüyor. Kullanıcıların ödeme verilerini, kimlik bilgilerini ve özellikle banka hesaplarındaki paralarını çalmayı hedefleyen saldırganların daha aktif saldırılara yöneleceği görülüyor. Kötü amaçlı mobil uygulamaların, resmi uygulama mağazalarına sızmasının yanı sıra, uygulamalar dahilindeki aboneliklerle ilgili dolandırıcılıkların artması ve reklam yazılımlarıyla entegre sahte uygulamaların sayısının artacağı düşünülüyor. Mobil cihazlara yönelik saldırılarda özellikle çok fazla ziyaret edilen alışveriş sitelerinin ve bankacılık uygulamalarına ya da en popüler oyunlara benzeyen sahte uygulamalar artış gösterecek. 6. Sosyal mühendislikle geliştirilen oltalama saldırıları tehdit saçacak. Kullanıcıları çeşitli tuzaklarla ağlarına çekmeyi hedefleyen hackerler, e-postalar, SMS’ler ve sosyal ağlardan çarpıcı girişimlerde bulunmaya devam ediyor. Amaçları paradan ziyade erişilmesi mümkün olmayan sistemlerden verileri almak olan hackerlerin uzun uğraşlarla gerçekleştirdiği bilgiye dayalı sosyal mühendislik çalışmaları 2020’de de başta çalışanlar olmak üzere birçok kullanıcı için ciddi tehditler saçmaya devam edecek.
7. IoT cihazlarına yönelik siber saldırılar artış
gösterecek. 5G teknolojisinin yaygınlaşması ile birlikte
IoT cihazlarının kullanımı da artış gösterecek. Daha fazla IoT cihazının
beraberinde daha fazla siber saldırı riskini de getireceği, kullanıcıların 5.
jenerasyon saldırılar olarak da bilinen yeni nesil siber saldırı ataklarıyla
karşılaşacağı öngörülüyor. Karmaşık güvenlik gereksinimlerinden dolayı IoT
cihazlarına daha bütünsel yaklaşımın uygulanacağı güvenlik önlemlerinin
2020’de alınması gerekiyor.
8. Kişisel verilerin korunması kilit rol oynayacak. Avrupa’da GDPR ve Türkiye’de KVKK gibi kişisel verilerin korunmasına yönelik kanunlar, şirketlere çok fazla sorumluluk yüklüyor. Özellikle verinin işlenmesi ve korunmasında alınmayan önlemler ve karşılaşılan siber saldırılar, hem maddi açıdan hem de itibar açısından şirketleri epey zorlayacak. 2020 yılında hem şirketlerin kişisel verileri korumaya dair ciddi yatırımlar yapacağı hem de hackerlerin o verileri çalmak için büyük saldırılar planlayacağı öngörülüyor.
9. Siber sigorta yükselişe geçecek. 2020’de
kamu ve özel sektör kuruluşları tarafından daha fazla siber sigorta poliçesi
satın alınacak. Özellikle fidye yazılımı saldırılarına karşı sigorta
yaptırmak isteyen şirketlerin sayısında ciddi artışlar olacağı ve ödenmesi
istenen fidye taleplerine karşılık şirketlerin sigortalanması fikrinin daha
çok benimseneceği görülüyor.
10. Ulusal siber güvenlik kaygıları ön plana çıkacak. Başta ABD olmak üzere birçok ülke, ulusal savunmalarında siber güvenlik konularını ön sıralara taşıyor. Hacker gruplarının ülkelerin ulusal güvenliklerini ve askeri savunmalarını tehdit eden çalışmalarını göz ardı edemeyen ülkeler, siber güvenlik önlemlerinde son teknolojileri kullanmaya devam edecek. Askeri siber güvenlik önlemleri başta olmak üzere birçok alanda ulusak güvenlik adına yapılacak olan çalışmalar hızlanacak. |
Hiç yorum yok:
Yorum Gönder