Blog

2019 Yılında Dikkat Çeken Siber Güvenlik Trendleri

11.2.2019

2018, siber güvenlik açısından ilginç bir yıl oldu.

Neredeyse her hafta önemli ihlallerin gerçekleştiği bir seneydi. Geçtiğimiz günlerde Marriott Hotel grubu önemli bir veri ihlaline konu olurken, Quora’nın bazı siber suçlulara ilişkin başı belaya girdi.

Siber güvenlik hala her işletme liderinin aklında olan bir konu.

Peki, 2019’da neler görmeyi bekleyebiliriz? İşte dikkate alınması gereken kimi noktalar:

 

Siber güvenlik regulasyonlarının iyileştirilmesi

Siber güvenlik ile ilgili olan regulasyonlarda sürekli bir iyileşme görmeye ihtiyacımız var

Yarar sağlamak için fazla yavaş ve yetersiz olan yasal düzenlemeler, siber güvenliğin dinamik ve hızlı ilerleyen yapısını yakalayamıyor. Bu durum, regulasyonlara uygun olma kültürü ve çevik, motive ve zeki düşmanlara karşı yanlış bir güvenlik algısı oluşturarak güvenliği zayıflatıyor.

 

Veri hırsızlığının veri manipülasyonuna dönüşmesi

Saldırgan kişilerin metodolojilerini salt veri hırsızlığından ve web sitesi hacklemekten, veri bütünlüğünün kendisine saldırmaya doğru dönüştürmesi oldukça beklenebilir bir şey.

Bu tür bir saldırı doğrudan bir veri hırsızlığına kıyasla, insanların söz konusu verilerin bütünlüğünü sorgulamasına neden olarak kurumlara uzun vadeli, itibara ilişkin hasarlar verecektir.

 

Güvenlik becerilerine yönelik talepler artmaya devam edecek

Küresel çapta işyerlerinde siber güvenlik becerisi kıtlığı kuruluşları saldırıya uygun hedefler haline getiriyor. Uzmanlığa yönelik talep, şirketler bu durumu fark ettikçe artacak.

Ayrıca, şirketlerin güvenlik ihtiyaçlarını giderek içeriden kendi kaynaklarıyla karşılamasıyla, şirket içi eğitim ve becerilerin gelişimi hızlanmaya devam edecek.

 

Siber güvenlik ve nesnelerin interneti (IoT)

‘Tasarım ile güvence altına almak’ (secure by design) çok yerde önem kazanacak fakat kısa vadede tam olarak etkilerini göremeyebiliriz. Bağlantılı cihaz satışının günden güne artmasıyla bunu bekleyip göreceğiz. Belki de güvenlik açıklarının ortaya çıkması yalnızca an meselesi.

Dürüst olmak gerekirse yeni nesil yapay zeka tabanlı saldırılar belirli kullanıcı davranışlarını taklit ederek kalifiye güvenlik personelini bile kandıracak kadar hünerli olacak.

Bu, tehlike bilincine sahip insanları bile başarılı bir şekilde kandıracak karmaşık ve ısmarlama kimlik hırsızlığı (phishing) kampanyalarını oluşturma becerisini kapsayabilir.

 

Saldırganlar tüketici cihazlarını hedeflemeye devam edecek

Fidye yazılım (ransomware), İngiltere’nin Ulusal Sağlık Sistemini ve dünyanın dört bir yanındaki kuruluşları etkileyen büyük çaplı WannaCry saldırısında görüldüğü gibi her şekil ve büyüklükteki şirket için farkına varılmış bir sorun.

2019 ve sonrasında tüketicilerin bir dizi bağlantılı nesne üzerinden hedef alındığını görmeye başlayacak mıyız? Çocuklar için tasarlanmış oyuncaklardaki IoT cihazlarını hedefleyen çocuk avcılarından gelen örnekleri göz önünde bulundurduğumuzda bu olası bir senaryo diyebiliriz.

Saldırganlar, kilidini açmak için bir ücret ödemenizi gerektiren bir fidye yazılım saldırısı yoluyla evinizdeki akıllı televizyonu bile hedef alabilir.

 

Saldırganlar daha cesur, daha ticari ve daha az izlenilebilir olacaklar

Bilgisayar korsanları daha organize ve daha ticarileşmiş hale gelmeye önem verecekler - hatta kendi çağrı merkezlerini bile oluşturabilirler; bu, şimdiden dolandırıcı arkadaşlık siteleriyle gördüğümüz bir şey.

Saldırganlar; siber suçun, çok da suç kabul edilmediği, mağdurların yaşadığı ülkelerdeki adli makamların yargılama yetkisi alanlarının dışında kalan ülkelerde çalışmaya önem verecekler.

 

Saldırganlar daha akıllı hale gelecekler

Saldırganların ısmarlama (bespoke) hedeflenmiş kod yazma becerisi, savunucuların karşı koyma veya öne geçme becerilerinden daha hızlı bir şekilde gelişmeye devam edecek.

Başarılı bir şekilde saklanmak ve diğer suçlularla iletişim kurmak için Deep Web’in küçük bir kısmı olan Dark Web’i sömürmeye devam edecekler.

 

İhlallerin üstesinden gelmek daha karmaşık ve zor olacak

Siber suçlular, daha şaşırtıcı şekillerde zararlı kodları kullanarak kötü niyetli faaliyetlerini büyütmeye çalışacaklar.

Yayılımı artırmak için yenilikçi bir sistem kullanan böyle bir fidye yazılım çeşidi, keşfedildi: yazılım, piramit düzeninde bir indirim sunarak mağdurları saldırgan olmaya teşvik ediyor.

Mağdur kişi kötü amaçlı yazılımı bir linkle iletirse ve iki ya da daha fazla insan bu dosyayı yükleyip ödeme yaparsa, ilk mağdur dosyalarının şifrelerini ücretsiz bir şekilde çözmüş oluyor.

 

Siber risk sigortası daha yaygın hale gelecek

Bu tür sigorta artarak operasyonel risk stratejisinin parçası haline gelecek ancak sigorta endüstrisinin müşteri ihtiyaçlarına özel ürünler uyarlaması ve mevcut sigortaların kapsamını genişletmenin ötesine geçmesi gerekiyor.

Endüstri geliştikçe; itibar ve güven kaybını, olumsuz haberlerden kaynaklanan gelir kaybını ve güvenlik altyapısı veya sistem iyileştirmeleri için geliştirme maliyetlerini kapsayan siber sigortaları görebiliriz.

 

Yeni iş unvanları ortaya çıkıyor - CCO (Chief Cybercrime Officer)

TalkTalk veri ihlali sonrasında milletvekilleri, bilgisayar sistemlerini saldırılara karşı korumak için sorumluluklara sahip olacak bir tepe yöneticinin atanmasını önerdiler.

CCO; bir kuruluşun siber güvenlik açısından hazır olmasını sağlamaktan sorumlu olacaktır, ihlalleri önleme sorumluluğunu üstlenecektir, bir ihlal gerçekleşmesi durumunda liderlik edecektir ve şirketin yönetim kurulu ile çalışanları arasında sağlam bir bağlantı sağlayacaktır.

 

Kaynak: Information Age