ATAR Labs CEO’su Burak Dayıoğlu, 2019 yılını değerlendirdi ve önümüzdeki yıl en çok konuşulacak siber güvenlik başlıklarını beş madde altında topladı.
2019 özellikle kişisel verilere yönelik tehditlerin büyük oranda arttığı ve siber saldırganların yapay zekayı daha yoğun kullandıkları bir yıl oldu. Kamu, finans, sağlık ve enerji gibi sektörlere yönelik saldırılar güvenlik konusunda durumun ne derece ciddi olduğunu gösterirken devletlere yönelik siber saldırılar, ulusal anlamda bilgi güvenliğiyle ilgili ciddi önlemler alınması ve gerektiğini ortaya koydu. Ulaştırma ve Altyapı Bakanlığı tarafından açıklanan rakamlara göre, 2019 yılında işletmelerin USOM’a raporladığı toplam saldırı sayısı Eylül ayı itibariyle 95.202’ye ulaşırken bir önceki yılın aynı dönemine göre bu sayı yaklaşık 2 kat arttı.
Siber güvenlik alanında yetişmiş insan gücünün yetersiz olması siber saldırıların etkisini daha da artırdı. Araştırma şirketi Gartner’ın verilerine göre 2018 yılında yaklaşık 114 milyar dolar olan siber güvenlik pazarı 2019 yılında 124 milyar doların üzerine çıktı. 2023 yılında bu rakamın 240 milyon doların üzerine çıkması bekleniyor.
2019’a büyük veri sızıntıları damgasını vurdu
Bir önceki yıl Cambridge Analytica skandalı ile zor günler geçiren Facebook’un başı 2019 yılında da dertten kurtulmadı. Siber güvenlik alanında araştırmalar yapan bir şirket 540 milyon Facebook kullanıcısına ait bilgilerin herkesin erişebileceği üç farklı sunucuda şifresiz bir şekilde tutulduğunu ortaya çıkardı. Bir başka olayda ise WhatsApp üzerinden gelen aramaları yanıtlayan kişilerin telefonlarına siber saldırganlar tarafından takip yazılımı yüklendiği ortaya çıktı. Haziran ayında ABD Gümrük ve Sınır Güvenliği Dairesi siber saldırıya uğradı ve 100 bin kişinin biyometrik verileri ve araç plakaları dahil olmak üzere sınır güvenliğiyle ilgili sır gibi saklanan birçok veri kötü niyetli kişilerin eline geçti. Yine ABD’de finans kuruluşlarına hizmet veren en büyük şirketlerden biri olan Capital One’ın yaşadığı veri sızıntısından, ABD ve Kanada’da yaklaşık 106 milyon kişi etkilendi. Finans kuruluşlarının şu ana kadar karşı karşıya kaldığı en büyük siber saldırılardan biri olarak nitelendirilen saldırıda kullanıcıların banka bilgileri, işlem geçmişleri, hesap bakiyeleri, kredi puanları, adresleri gibi birçok bilgi siber saldırganların eline geçti. Türkiye’de ise Ekim ayında bankaları ve telekomünikasyon kurumlarını etkileyen siber saldırı yıla damgasını vurdu. Yılın son günlerinde ZDNet’te çıkan bir haberle kart bilgilerinin yasadışı olarak alım satımının yapıldığı Joker’s Stash isimli sitede Türkiye’den kullanıcılara ait 455 binin üzerinde kredi kartının satışa çıkarıldığı ortaya çıktı.
2020 yılında güvenlik alanında bu trendler öne çıkıyor
Önümüzdeki yıl siber saldırıların daha da karmaşıklaşacağı ve gelişen teknolojilerle birlikte yeni saldırı yöntemlerinin ortaya çıkacağı öngörülüyor. Siber güvenlik araçlarının daha da güçlenmesi siber saldırganların oltalama ve sosyal mühendislik gibi insan hatasının ön planda olduğu yöntemleri daha aktif bir şekilde kullanmalarına neden olacak.
Yetişmiş insan gücüne ihtiyaç daha da artacak
Yetişmiş insan gücünün yetersiz olması 2020 yılında da güvenlik alanında en önemli sorunlardan biri olmaya devam edecek. Bu açık, yapay zeka ve otomasyon teknolojileri ile doldurulmaya çalışılacak. Güvenlik operasyonlarındaki şüpheli eylemleri saniyeler içinde soruşturup, gerekli aksiyonları alabilen siber güvenlik robotu ATAR gibi güvenlik operasyon merkezi yazılımları, güvenlik alanında kurumların en büyük yardımcısı olmaya devam edecek.
Kamu kurumlarına yönelik saldırılar artarak devam edecek
Kamu kuruluşları siber saldırganların öncelikli hedefleri arasında yer almaya devam edecek. Birçok kişisel ve ticari bilginin tutulduğu kamu sistemleri siber saldırganların en büyük hedefleri arasında yer alıyor. Kamu kurumlarına karşı yapılan hizmet durdurmaya veya veri hırsızlığına yönelik saldırılara karşı gerekli önemlerin alınması ve her zaman tetikte olunması gerekiyor. Bu nedenle kamu kurumlarının ve kamu hizmeti veren kuruluşların güvenlik yatırımlarını gözden geçirmeleri ve mevcut teknolojilerin etkinliğini artıracak şekilde yeniden değerlendirmeleri, güvenlik izleme ve danışmanlık gibi verimliliği artıracak alanlara yoğunlaşmaları olabilecek siber saldırıların durdurulması açısından önem taşıyor.
DDoS ve Fidye yazılımı saldırıları daha da şiddetlenecek
2019 yılında hem dünyada hem de ülkemizde kamu ve özel sektöre yönelik gerçekleştirilen DDoS saldırılarının 2020 yılında da artış göstereceği öngörülüyor. Bu tür saldırılar kamu kurumlarının ve özel sektörde faaliyet gösteren kuruluşların hizmet vermelerini önleyerek büyük zararlara neden oluyor. Ülkemize yönelik siber saldırıların büyük kısmını da bu DDoS saldırıları oluşturuyor. Son birkaç yıldır yaygınlaşan ve 2019 yılında da şirketlerin yakasını bırakmayan fidye yazılım tehdidinin 2020 yılında da etkisini sürdüreceği öngörülüyor. Fidye yazılım saldırılarını önlemenin en önemli yolu ise kullanıcıları ve çalışanları bu tür saldırılara karşı eğitmekten geçiyor.
Kişisel veri güvenliği daha da önem kazanacak
2019 yılında en çok konuşulan konulardan biri olan kişisel verilerin güvenliği 2020 yılında da en önemli konular arasında yer almaya devam edecek. Avrupa Birliği’nde Genel Veri Koruma Yönetmeliği ve Türkiye’de Kişisel Verilerin Korunması Kanunu kapsamında yapılan son düzenlemeler, veri güvenliği konusunda şirketlerin büyük cezalarla karşılaşmamak için çok daha ciddi önlemler almasını gerektirecek.
5G ile birlikte İnternete bağlanabilen nesneler açık hedef haline gelecek
Dünyanın çeşitli ülkelerinde kullanılmaya başlanan ve çok yakında Türkiye’de de kullanılmaya başlanacağı tahmin edilen 5G hizmeti ile birlikte İnternete bağlanabilen nesnelere yönelik saldırıların artması bekleniyor. Sağladığı yüksek hız ve düşük gecikme sayesinde akıllı şehirler gibi kavramların merkezinde yer alan 5G, endüstriyel anlamda İnternete bağlanabilen nesnelerin asıl bağlantı türü olacak ve güvenlik açısından henüz tam bir standartlaşmanın olmamasından dolayı siber saldırganların en önemli hedefleri arasında yer alacak. Ayrıca evlerde kullanılan internete bağlanabilen cihazlardaki güvenlik açıkları önemini korumaya devam edecek.
Siber saldırıların önlenmesinde yerli ve milli güvenlik çözümleri ön plana çıkacak
Yerli ve milli güvenlik teknolojileri ulusal güvenlik açısından büyük önem taşıyor. Siber güvenlikte yerli ve milli teknolojilere yatırım yapmak ve Ar-Ge faaliyetlerini desteklemek kritik öneme sahip. Son dönemde Türkiye’de artan siber güvenlik farkındalığı ile birlikte 2020 yılında yerli ve milli siber güvenlik teknolojilerinin geliştirilmesi konusunu daha fazla ön planda olacak.