Keepnet Labs’in açıkladığı 2021 kurumsal siber güvenlik trendlerine göre saldırı tiplerinde bilgisayar korsanlığını kimlik avı izliyor.
Pandemi ile farklı endüstrilerden milyonlarca insanın uzaktan çalışamaya geçişi, güvenlik açıklarındaki artışı da beraberinde getirdi. 2020’de çok fazla konuştuğumuz evden çalışma ile artan güvenlik açıkları, siber güvenlik sektöründe belirleyici hale geldi. Bir diğer önemli etken ise Covid-19 sonra dijitalleşme ve otomasyona yatırım yapılırken siber güvenlik tarafındaki yatırımların yeterli olmaması idi. Güvenlik yatırımlarını öncelik haline getirmeyen kurumlar ise yeni güvenlik açıkları ile karşı karşıya kaldı. Yapılan araştırmalar da bu tespiti destekliyor.
En büyük yükseliş veri ihlallerinde
Uluslararası danışmanlık şirketi Accenture’a göre iş liderlerinin %68’i siber güvenlik risklerinin arttığını düşünüyor. Farklı kaynaklara göre iş dünyasında şirketlerin dijital ortamdaki klasörlerinin yalnızca %5 ila %10’u uygun şekilde korunuyor. Covid-19 sonrası süreçte, kurumsal saldırılar içerisinde en fazla artış yaşanan alanlardan biri veri ihlalleri.
ABD’li telekomünikasyon şirketi Verizon’ın analizlerine göre bu dönemde ihlallerin yüzde 86’sı finansal yüzde 10’u casusluk kaynaklı. Yine aynı kaynağa göre ihlallerin %45’i bilgisayar korsanlığı, %17’si kötü amaçlı yazılım ve %22’si kimlik avı içeriyordu. Bu ve benzeri senaryoları 2021’de de yaşamamız olası. Çünkü görünen o ki; 2021’de uzaktan çalışanlar siber suçlular için hedef olmaya devam edecek.
Bilgi güvenliği pazarının büyüklüğü 170,4 milyar dolara ulaşacak
Siber güvenlik dünyasındaki eğilimleri değerlendiren Keepnet Labs Türkiye Genel Müdürü Erdinç Balcı, “Gartner, dünya çapındaki bilgi güvenliği pazarının 2022’de 170,4 milyar dolara ulaşacağını tahmin ediyor. Uzaktan çalışma konusunda deneyim kazanan iş dünyası, pandemi sonrası büyüyen ekonomik kriz neticesinde güvenlik konusunda 2021’de gerekli yatırımları yapmak durumunda. Tabii teknoloji yatırımı kadar siber güvenlikte farkındalık kazanmak ve bunu iş kültürünün parçası haline getirebilmek de çok önemli. Böylesine belirsizliklerle dolu bir süreçte 2021’de siber güvenlik sektörünü etkileyecek trendler, kurumların kritik verilerini koruyabilmeleri için tüm sektörlere ışık tutuyor” dedi.
5G ile bağlantılı cihazlar daha savunmasız hale gelecek
2021’de uzaktan çalışmanın bir sonucu olarak bulut ihlalleri artacak. 5G konusunda atılan adımlar ile bağlı cihazların bant genişliğinin artması ve otomasyondaki yaygınlaşma IoT cihazları siber saldırılara daha savunmasız hale getirecek. 5G dünya çapında yaygınlaştıkça, daha büyük ve daha sık DDoS saldırıları mümkün olacak.
Bir görüntü veya videoda yer alan bir kişinin, yapay sinir ağları kullanarak bir başka kişinin görüntüsü ile değiştirildiği bir medya türü olan Deepfake’in kurumsal saldırılarda daha fazla kullanıldığına şahit olacağız. Kripto paralara ilgi arttıkça her türlü siber saldırıda fidye taleplerinin kripto para üzerinden döndüğü olayları yaşayacağız. Tüm bu olası senaryolar dahilide kurumsal firmaların siber güvenlik becerilerinin yetersizliği en büyük sorun olarak gündemde yer almaya devam edecek.
İçeriden gelen tehditler öncelikli olacak
Çalışan ihtiyaçlarındaki karışıklık ve uzak bir işgücüne sürekli bağımlılık, içeriden gelen tehditlerden yararlanmak isteyen suçlular için 2021’de de potansiyel saldırı ortamı olmaya devam edecek. Araştırmacılar, uzaktan iş gücü eğiliminin içeriden gelen tehditlerde artışa neden olacağına inanıyor. Araştırma şirketi Forrester’a göre yüzde 25’i içeriden gelen tehditlere bağlı olan veri ihlallerinin 2021’de yüzde 33’e yükselmesi bekleniyor.
Balcı, uluslararası arenada faaliyet gösteren yerli ve milli bir siber güvenlik firması olan Keepnet Labs’in 2020 yılında gerçekleştirdiği araştırmayı işaret ederek, “Başarılı siber saldırıların %90’ı e-posta tabanlı saldırılar üzerinden gerçekleşiyor. Bu siber saldırılar, özellikle çeşitli güvenlik mekanizmalarını/kontrollerini atlamak için yanıltıcı, aldatıcı ve hileli olan sosyal mühendislik tekniklerini kullanıyor. Geçtiğimiz sene hazırladığımız 2020 Oltalama Yönelimleri Raporu ile 1 senelik süreyi kapsayan bir dönemde 410 bin oltalama e-postası verisinden faydalandık ve çok çarpıcı sonuçlara ulaştık. Buna göre, her 2 çalışandan 1’i oltalama e-postalarını açıyor ve okuyor. Her 3 çalışandan 1’i oltalama e-postalarında bulunan (kötü amaçlı yazılım / fidye yazılımının sessiz kurulumuna neden olabilecek) bağlantılara tıklıyor veya dosya eklerini açıyor. Her 8 çalışandan 1’i oltalama e-postalarında talep edilen bilgileri paylaşıyor. Hazırladığımız bu kapsamlı çalışma, kurumların bu konuda ciddi önlemler almaları gerektiğini ortaya koyuyor” dedi.
Geniş çaplı mızrak avı saldırılarına dikkat
Araştırmalara göre 2021’de otomasyonun yaygınlaşmaya devam etmesi nedeniyle hedefli kimlik avı saldırılarında büyük bir artış bekleniyor. Bu bağlamda kurumsal ağların güvenliğinin ihlal edilmesinin en yaygın yollarından olan mızrak avı saldırılarını otomatik hale getirecek yöntemlerin artacağını da söyleyebiliriz. Bu, saldırganların tek seferde gönderebilecekleri hedef kimlik avı e-postalarının hacmini önemli ölçüde artıracak ve bu da başarı oranlarını artıracaktır. Tabi diğer yandan bu otomatik, hedefli kimlik avı saldırıları muhtemelen daha az karmaşık olacak ve manuel olarak oluşturulan geleneksel çeşitliliğe göre fark edilmesi daha kolay olacak.
Bulut tabanlı saldırılar artacak
Pandemi ile birlikte buluta geçişin hız kazandığını görüyoruz. Hal böyle olunca bulut tabanlı siber saldırılar da katlanmış durumda. 2021’de şirketlerin bulut yapılarını koruyabilmek için bulut güvenliğine yapacakları yatırımları artırmaları şart. Şirketlerin daha güvenli bulut çözümleri arayışında “dağıtılmış bulut” iyi bir alternatif olabilir. Genel bulut hizmetlerinin farklı konumlara dağıtılması olarak ifade edebileceğimiz dağıtılmış bulut mimarisi, merkezi olmayan bir bulut sistemi olarak son kullanıcıya daha yakın. Gartner’ın raporuna göre, dağıtılmış bulut sistemleri önümüzdeki yıllarda bulut bilişimde yeni bir döneme yol açacak.
Otomasyon yaygınlaşırken yeni güvenlik açıklarını beraberinde getirecek
Stanford Üniversitesi tarafından yapılan bir araştırmaya göre üretimde yapay zekayı kullanan şirketlerin oranı dünya genelinde yüzde 58’e ulaşmış durumda. Covid-19’un etkisiyle dijitalleşmenin artmasına paralel olarak şirketler sadece yapay zeka alanında değil, makinede öğreniminden RPA’ya otomasyon odaklı yatırımlarını 2021’de arttırmaya devam edecekler. Buradaki esas konu, siber güvenliksiz bir teknoloji yatırımının şirketlere yarardan çok zarar getireceği. Nitekim birçok araştırma salgın başladığından beri siber saldırılarda yaşanan artışın otomasyona yatırım yapılırken işin güvenlik ayağının pas geçilmesi ile ilgili olduğu görüşünde. Yaşanan siber saldırılar çoğunlukla insan odaklı olsa da iş süreçlerindeki otomasyon yeni saldırı türlerini beraberinde getirecek gibi duruyor.
Mobil cihazlara yönelik saldırılar katlanacak
Uzaktan çalışmaya geçişle birlikte artan diğer bir siber saldırı kalemi mobil saldırılar. Evden çalışma çağında hepimiz, herkese açık Wi-Fi ağlarına, uzaktan iş birliği araçlarına ve iş için bulut ağlarına güvenerek mobil cihazlarımızla her yerden çalışıyoruz. 2021’de de bu eğilimin devam etmesi beklenirken, bununla birlikte mobil taraftaki siber saldırılar da artarak devam edecek. Şifrelenmiş mesajlaşma uygulamalarını gözetlemek için tasarlanmış özel casus yazılımlarından Android tabanlı güvenlik açıklarından faydalanan saldırı türlerine kadar çok fazla tehdit var. Bu nedenle kurumlar 2020’de bu açıdan dersler çıkararak mobil taraftaki güvenlik önlemlerini artırmalı ve çalışanlarının bu konudaki farkındalığı artırma konusunda eğitimler düzenlemeli