Siber güvenlik her geçen gün önem kazanan bir konu haline gelirken, son trendler bulut tabanlı ve mobil odaklı tehditlerin arttığını ortaya koyuyor. Keepnet Labs’in açıkladığı 2021 kurumsal siber güvenlik trendlerine göre saldırı tiplerinde bilgisayar korsanlığını kimlik avı izliyor.
22-03-2021BASIN BÜLTENİ – Pandemi ile farklı endüstrilerden milyonlarca insanın uzaktan çalışamaya geçişi, güvenlik açıklarındaki artışı da beraberinde getirdi. 2020’de çok fazla konuştuğumuz evden çalışma ile artan güvenlik açıkları, siber güvenlik sektöründe belirleyici hale geldi. Bir diğer önemli etken ise Covid-19 sonra dijitalleşme ve otomasyona yatırım yapılırken siber güvenlik tarafındaki yatırımların yeterli olmaması idi. Güvenlik yatırımlarını öncelik haline getirmeyen kurumlar ise yeni güvenlik açıkları ile karşı karşıya kaldı. Yapılan araştırmalar da bu tespiti destekliyor.
En büyük yükseliş veri ihlallerinde
Uluslararası danışmanlık şirketi Accenture’a göre iş liderlerinin %68'i siber güvenlik risklerinin arttığını düşünüyor. Farklı kaynaklara göre iş dünyasında şirketlerin dijital ortamdaki klasörlerinin yalnızca %5 ila %10’u uygun şekilde korunuyor. Covid-19 sonrası süreçte, kurumsal saldırılar içerisinde en fazla artış yaşanan alanlardan biri veri ihlalleri.
ABD’li telekomünikasyon şirketi Verizon’ın analizlerine göre bu dönemde ihlallerin yüzde 86’sı finansal yüzde 10’u casusluk kaynaklı. Yine aynı kaynağa göre ihlallerin %45'i bilgisayar korsanlığı, %17'si kötü amaçlı yazılım ve %22'si kimlik avı içeriyordu. Bu ve benzeri senaryoları 2021’de de yaşamamız olası. Çünkü görünen o ki; 2021’de uzaktan çalışanlar siber suçlular için hedef olmaya devam edecek.
Bilgi güvenliği pazarının büyüklüğü 170,4 milyar dolara ulaşacak
Siber güvenlik dünyasındaki eğilimleri değerlendiren Keepnet Labs Türkiye Genel Müdürü Erdinç Balcı, “Gartner, dünya çapındaki bilgi güvenliği pazarının 2022'de 170,4 milyar dolara ulaşacağını tahmin ediyor. Uzaktan çalışma konusunda deneyim kazanan iş dünyası, pandemi sonrası büyüyen ekonomik kriz neticesinde güvenlik konusunda 2021’de gerekli yatırımları yapmak durumunda. Tabii teknoloji yatırımı kadar siber güvenlikte farkındalık kazanmak ve bunu iş kültürünün parçası haline getirebilmek de çok önemli. Böylesine belirsizliklerle dolu bir süreçte 2021’de siber güvenlik sektörünü etkileyecek trendler, kurumların kritik verilerini koruyabilmeleri için tüm sektörlere ışık tutuyor” dedi.
5G ile bağlantılı cihazlar daha savunmasız hale gelecek
2021’de uzaktan çalışmanın bir sonucu olarak bulut ihlalleri artacak. 5G konusunda atılan adımlar ile bağlı cihazların bant genişliğinin artması ve otomasyondaki yaygınlaşma IoT cihazları siber saldırılara daha savunmasız hale getirecek. 5G dünya çapında yaygınlaştıkça, daha büyük ve daha sık DDoS saldırıları mümkün olacak.
Bir görüntü veya videoda yer alan bir kişinin, yapay sinir ağları kullanarak bir başka kişinin görüntüsü ile değiştirildiği bir medya türü olan Deepfake’in kurumsal saldırılarda daha fazla kullanıldığına şahit olacağız. Kripto paralara ilgi arttıkça her türlü siber saldırıda fidye taleplerinin kripto para üzerinden döndüğü olayları yaşayacağız. Tüm bu olası senaryolar dahilide kurumsal firmaların siber güvenlik becerilerinin yetersizliği en büyük sorun olarak gündemde yer almaya devam edecek.
İçeriden gelen tehditler öncelikli olacak
Çalışan ihtiyaçlarındaki karışıklık ve uzak bir işgücüne sürekli bağımlılık, içeriden gelen tehditlerden yararlanmak isteyen suçlular için 2021’de de potansiyel saldırı ortamı olmaya devam edecek. Araştırmacılar, uzaktan iş gücü eğiliminin içeriden gelen tehditlerde artışa neden olacağına inanıyor. Araştırma şirketi Forrester’a göre yüzde 25'i içeriden gelen tehditlere bağlı olan veri ihlallerinin 2021'de yüzde 33'e yükselmesi bekleniyor.
Balcı, uluslararası arenada faaliyet gösteren yerli ve milli bir siber güvenlik firması olan Keepnet Labs’in 2020 yılında gerçekleştirdiği araştırmayı işaret ederek, “Başarılı siber saldırıla