Siber Güvenlik Tehditleri ve Trendleri ,
Günümüzde bir dizi yeni ve gelişen siber güvenlik tehdidi, bilgi güvenliği endüstrisini sürekli yüksek alarm konumunda tutmaktadır . Kötü amaçlı yazılım, kimlik avı, makine öğrenimi ve yapay zeka, kripto para birimi ve daha fazlasını içeren her zamankinden daha karmaşık siber saldırılar, şirketlerin, hükümetlerin ve bireylerin verilerini ve varlıklarını sürekli risk altına sokmaktadır.
“Çevrimiçi tehditler çeşitlidir ve bir hedef ararken kuruluşları bireylerden ayırmazlar.”
Sektör, ciddi bir siber güvenlik uzmanı sıkıntısı çekmeye devam ederken, uzmanlar siber suç salgınının, demokrasi, kapitalizm ve kişisel mahremiyet gibi aziz ideallere olan kamu inancını sarsma riskini taşıdığı ve bu risklerin her zamankinden daha yüksek olduğu konusunda uyarıyor.
IBM Security’den Heather Ricciuto, cnbc.com’a şunları söyledi:
“İster büyük bir şirketten, ister bir bireyden bahsediyor olun.” “Dürüst olmak gerekirse, hepimiz risk altındayız”
Kendini şu şekilde tanımlayan “siber, bilgi güvenliği ve risk yönetimi konusunda dünyanın önde gelen otoritesi” ve kar amacı gütmeyen Bilgi Güvenliği Forumu Yıllık Tehdit Ufku araştırmasında aşağıdakiler için artan potansiyel konusunda uyarıyor:
– Botlar ve otomatik kaynaklar da dahil olmak üzere kasıtlı olarak yanlış bilgilerin yayılması, bilgilerin bütünlüğüne olan güvenin tehlikeye girmesine neden olmakta,
-Akıllı teknolojilerdeki hızlı gelişmeler ve gelişen ulusal güvenlik ve bireysel gizlilik düzenlemelerinden kaynaklanan çelişkili talepler, kuruluşların kendi bilgilerini kontrol etme yeteneklerini olumsuz yönde etkilemesi,
– Stabil ve güvenli olmayan alt yapılar, ticareti dize getirebilecek önceden planlanmış internet kesintileri potansiyeli yaratır ve fidye yazılımlarının Nesnelerin İnterneti’ni ele geçirmek için kullanılacağı riski arttırır.
Cybersecurity Ventures’a göre, siber suçlarla ilgili hasarın 2021 yılına kadar yıllık 6 trilyon dolara ulaştığı tahmin ediliyor.
2021 Siber Güvenlik Tehditleri ve Trendleri
- Phishing attacks – Kimlik Avı Saldırıları;
Kimlik Avı Daha Karmaşık Hale Geliyor,
Dikkatle hedeflenen dijital mesajların iletildiği, insanları bir bağlantıya tıklamaları için kandırarak kötü amaçlı yazılım yükleyebilecek veya hassas verileri açığa çıkarabilecek kimlik avı saldırıları daha karmaşık hale geldi.
Artık çoğu kuruluştaki çalışanlar, e-posta kimlik avının veya şüpheli görünen bağlantılara tıklamanın getirdiği tehlikelerinin daha fazla farkında olduklarına göre, bilgisayar korsanları ikna edici sahte mesajları çok daha hızlı oluşturmak ve dağıtmak için makine öğrenimini kullanarak, daha karmaşık yöntemler geliştirmekteler. Posta Alıcıları, farkında olmadan kuruluşlarının ağlarını ve sistemlerini tehlikeye atabiliyor. Bu tür daha karmaşık ve güçlü saldırılar, bilgisayar korsanlarının kullanıcı oturum açma bilgilerini, kredi kartı kimlik bilgilerini ve diğer kişisel finansal bilgileri çalmasına ve özel veri tabanlarına erişmesine olanak tanıyor.
- Ransomware attacks – Fidye Yazılımı Saldırıları ;
Fidye Yazılımı Stratejileri Gelişiyor,
Bilgisayar korsanları, bir bireyin veya kuruluşun veritabanlarını kelimenin tam anlamıyla kaçırmalarına ve fidye için tüm bilgileri tutmalarına olanak tanıyan teknolojiler kullandığından, fidye yazılımı saldırılarının her yıl kurbanlara milyarlarca dolara maal olduğuna inanılıyor.
Bitcoin gibi kripto para birimlerinin yükselişi, fidye taleplerinin isimsiz olarak ödenmesine izin vererek fidye yazılımı saldırılarını körüklemeye yardımcı olmaktadır. Şirketler fidye yazılımı ihlallerine karşı daha güçlü savunmalar oluşturmaya odaklanmaya devam ederken, bilgisayar korsanların , potansiyel olarak daha fazla kazanç elde edebilecekleri bireysel kullanıcıları da hedef alabildikleri gibi ,buradan da yola çıkarak daha fazla hedef bulabilmekteler.
- Cryptojacking — Kripto Para Hırsızlığı ;
Siber Güvenlik Tehditleri ve Trendleri nden bir diğerini Kripto Para odaklı yapılan saldırılar oluşturmaktadır . Kripto para hareketi, siber güvenliği başka şekillerde de etkilemektedir. Örneğin, kripto hırsızlığı, siber suçluların üçüncü taraf ev veya iş bilgisayarlarını kripto para birimi “miner” için ele geçirmesini içeren bir eğilimdir.
Kripto para madenciliği (örneğin Bitcoin gibi) muazzam miktarda bilgisayar işlem gücü gerektirdiğinden, bilgisayar korsanları başka birinin sistemlerine gizlice girerek sesiz sedasız arka planda çalışacak zararlı yazılımları , para kazanma eğiliminde revize etmekteler.
Bu yüzden datacenter firmaları hosting ( Sunucu barındırma hizmetleri ) tarafında ciddi yatırımlar yapmak zorunda kalmakta. İşletmeler kripto hırsızlığına maruz kalmış sistemleri, izlemek ve çözmek için çalışırken , ciddi performans sorunlarına ve maliyetli hizmet dışı kalma süreleri ile karşı karşıya kalabilmekteler.
- Cyber-Physical Attacks – Siber Fiziksel Saldırılar ;
Kritik altyapıyı modernize etmemizi ve bilgisayarlaştırmamızı sağlayan teknoloji, aynı zamanda riskleri de beraberinde getiriyor. Elektrik şebekelerini, ulaşım sistemlerini, su arıtma tesislerini vb. hedef alan saldırı tehdidleri, ileriye dönük büyük bir güvenlik açığını temsil ediyor.
The New York Times’ta yayınlanan yakın tarihli bir rapora göre, bir çok ülkenin milyarlarca dolarlık yüksek teknolojili sistemleri olmasına rağmen, her gecen gün biraz daha fazla , kötü niyetli müdehale riskiyle karşı karşıya olduğu yönündedir.
- State-Sponsored Attacks – Devlet Destekli Saldırılar ;
Günümüzde siber suçlar sadece özel sektör ve bireyler için değil, hükümet ve bir bütün olarak ulus için de büyük bir tehdittir.
Bireysel ve kurumsal verileri çalarak kar elde etmek isteyen bilgisayar korsanlarının ötesinde, tüm ulus devletler artık siber becerilerini diğer hükümetlere sızmak ve kritik altyapılara saldırılar ve ya istihbarat için kullanabilmektedir.
Bu tür saldırıların çoğu devlet tarafından işletilen sistemleri ve altyapıyı hedef alırken, özel sektör kuruluşları da her zamankinden daha fazla risk altında.
Thomson Reuters Labs tarafından hazırlanan bir rapora göre: “Devlet destekli siber saldırılar, iş dünyasının jeopolitik mağduriyetleri gidermek için , uygun çözümler sağlayan sektörleri ve daha fazla rekabete zorlayacak özel işletmeler için ortaya çıkan ve önemli bir risktir.” bkz.
- IoT Attacks ;
Nesnelerin İnterneti, gün geçtikçe daha yaygın hale geldikçe, Siber Güvenlik Tehditleri ve Trendleri nden biri olan IoT saldırıları gün geçtikçe artmakta. (Statista.com‘a göre, IoT’ye bağlı cihaz sayısının 2025 yılına kadar 75 milyara ulaşması bekleniyor). Bilgisayar sistemleri ve tabletlerin yanı sıra, yönlendiriciler, web kameraları, ev aletleri, akıllı saatler, tıbbi cihazlar, üretim ekipmanları, otomobiller ve hatta ev güvenlik sistemleri de bu saldırının hedefinde
İnternete veya diğer ağlara bağlanan bireysel cihazlar, bilgisayar korsanları için bir erişim noktası sunmakta. Günümüzde bilgisayar korsanları akıllı TV’ler, sesli yardımcılar, bağlı bebek monitörleri ve cep telefonları gibi akıllı ev ve nesnelerin interneti (IoT) cihazlarını giderek daha fazla hedef almakta.
Unutmayalım ki , İnternete bağlı bir evin güvenliğini başarıyla ihlal etmeyi başaran bir bilgisayar korsanı, yalnızca kullanıcıların , kimlik bilgilerine erişmekle kalmaz, aynı zamanda tıbbi kayıtları, banka hesap özetleri ve web sitesi giriş bilgilerinin yanı sıra , hobileri, beslenme alışkanlıkları , duygusal eğilimlerinden tutunda , alışveriş gibi birçok verilerine de erişebilir. Bu bilgiler ile daha karmaşık ve güçlü saldırı mekanizmaları oluşturabildikleri gibi daha fazla hedef kaynağı olarak da kullanabilirler.
- Akıllı Tıbbi Cihazlar ve Elektronik Tıbbi Kayıtlar ;
Siber Güvenlik Tehditleri ve Trendleri nden biride Akıllı Tıbbi Cihazlar ve Elektronik Tıbbi Kayıtlara yapılan saldırılar oluşturmaktadır.
Tıp uzmanları akıllı tıbbi cihazlardaki ilerlemelerin faydalarını fark ettiğinden buyana sağlık sektörü hala büyük bir evrim geçirmektedir. Sağlık sektöründeki dijital çağa uyum süreci içerisinde eyer alan , hasta tıbbi kaydının, çevrimiçi ortama taşınması durumu ile mahremiyet, güvenlik ve siber güvenlik tehditleri konusunda bir takım endişeler ortaya çıkmıştır.
Günümüzde , Hastaneler ve tıbbi tesisler hala hasta tıbbi kayıtlarının dijitalleşmesine uyum sağlama sürecinde iken, bilgisayar korsanları güvenlik savunmalarındaki bir çok güvenlik açığından faydalanarak, hasta tıbbi kayıtlarını elde meye çalışıyorlar. Çevrimiçi tıbbi kayıtlar, içerdikleri hassas bilgiler nedeniyle bilgisayar korsanlarının başlıca hedefi haline gelmektedir.
- Üçüncü Taraf ( Satıcılar, Yükleniciler ve İş ortakları ) ;
Satıcılar ve Yükleniciler gibi üçüncü şahıslar, şirketler için büyük bir risk oluşturmaktadır.
Çoğu şirket, bu üçüncü taraf çalışanları yönetmek için güvenli bir sisteme veya özel bir ekibe sahip değildir.
Siber suçlar giderek daha karmaşık hale geldikçe ve siber güvenlik tehditleri artmaya devam ettikçe, kuruluşlar üçüncü tarafların oluşturduğu potansiyel tehdidin giderek daha fazla farkına varıyor.
Ancak risk hala yüksek;
örneğin; ABD Gümrük ve Sınır Koruması, 2021’de yüksek profilli kurbanlar listesine katıldı.
RiskManagementMonitor.com tarafından yayınlanan, Üçüncü Taraf Satıcı İlişkilerinin Güvenlik Riskleri” konulu bir rapor , veri ihlallerinin %60’ının üçüncü bir tarafı kapsadığını ve şirketlerin yalnızca %52’sinin üçüncü taraf satıcılar ve yüklenicilerle ilgili güvenlik standartlarına sahip olduğunu tahmin edildiğini belirtmektedir.
- Yönetilebilir veya Yarı Otonom Araçlar ;
Sürücüsüz araba teknolojisi çok yakınken, Bulut ortamına yada Smartphone la bağlantılı bir araba, kendi çalışmasını ve yolcuların konforunu optimize etmek için yerleşik sensörleri kullanabilir. Teknoloji geliştikçe gömülü sistemler veya akıllı telefon entegrasyonu ile bağlantılı arabalar giderek daha yaygın hale geliyor; ““Geleceği Besleyen 7 Bağlantılı Otomobil Trendi” başlıklı bir rapora göre, 2020 yılına kadar yeni otomobillerin tahmini yüzde 90’ı internete bağlanacağı yönünde idi ve dolayısı ile günümüzde nerdeyse tüm otomobil üreticileri bu konuda gerekli yatırımlarını tamamlamış durumda gibi.
- Sosyal Mühendislik ;
Siber Güvenlik Tehditleri ve Trendleri içerisinde yer alan Sosyal Mühendislik saldırıları nda görüyoruz ki , Bilgisayar korsanları yalnızca teknoloji kullanımında değil, aynı zamanda insan psikolojisinde de sürekli olarak daha sofistike hale gelmektedir. Sosyal medya , kötü niyet faaliyet yelpazesini oldukça genişletmektedir. Hacker ların kurbanlarını hedef almak için kullandıkları en yaygın saldırı türü insanların eğilimleri , yönelimleri, ve hatta duygusal hassasiyetleri kullanılarak , kimlik avı, bahane, yemleme, karşılıksız ödeme gibi yöntemler ile sosyal medya üzerinden elde edilmesini kolaylaştırmaktadır.
Sosyal medya , Saldırganların, çeşitli araçları kullanarak insanları kandırarak hassas bilgilere erişmelerini daha basit ve hızlı bir hale getirmektedir. Tripwire, Kötü niyetli sosyal mühendislerin
” kuruluşların yada kişilerin insan psikolojisinden faydalanarak, zayıflık ve safiyetleri ile sömüren bilgisayar korsanları” olarak tanımlıyor”
- Siber Güvenlik Uzamanı Eksikliği
Siber Güvenlik Uzamanı Eksikliği
Siber suç salgını son yıllarda hızla tırmanırken, şirketler ve hükümetler büyüyen tehdide karşı korunmak için yeterli nitelikli profesyonelleri bulmakta zorlanıyor.
Bazı tahminler 2021’de potansiyel olarak 3,5 milyona yakın doldurulmamış pozisyon olduğunu ve bu rakamın her yıl daha da artığı yönünde.
