Siber güvenlik vakalarıyla oldukça yoğun geçen
2018’in sonlarına yaklaşırken, 2019’a dair güvenlik tahminleri hem kullanıcılar
hem şirketler için alarm niteliği taşıyor. Devlet destekli saldırıların artacağı,
hackerlerin pek çok kötü niyetli yazılım geliştirecek yeni yollar bulacağı, çok
faktörlü kimlik doğrulama özelliği bulunmayan hesapların gitgide daha çok sorun
yaratacağı bir yılın önümüzde olduğunu vurgulayan Komtera Teknoloji, 2019 ile
alakalı 10 siber güvenlik tahminini açıklıyor.
1. Devlet destekli saldırılarda artış yaşanacak. Global düzeyde bir
savunmanın hala geliştirilememiş olmasının etkisiyle devlet destekli siber
saldırılar 2019’da daha yoğun bir şekilde yaşanacak. Bu nedenle özellikle kamu
kurumlarının ve büyük şirketlerin olası veri sızıntılarını fark etme kapasitesini
artırması gerekiyor.
2. Tek faktörlü şifreler karanlık çağ etkisi
yaratacak. Kullanıcılara çok
faktörlü kimlik doğrulama imkanı vermeyen hesaplar, küçük çaplı saldırılardan
devlet destekli, karmaşık ataklara kadar hackerler için hedefe giden en basit
yol olmaya devam edecek. Ekonomikliği ve kolay kullanımına rağmen çok faktörlü
kimlik doğrulama çözümlerinin halen çoğu kullanıcı ile şirket tarafından tercih
edilmemesi, şifre hırsızlıkları ve şifre kaynaklı veri sızıntılarını 2019’da
günlük, rutin bir olaya dönüştürecek.
3. Kötü niyetli yazılımlar karmaşıklaşmaya ve
çoğalmaya devam edecek. Çeşitli fidye yazılımları, kötü niyetli kripto para yazılımları, truva
atları gibi nispeten tanıdık ataklar etkilerini güçlendirecekken, yeni ataklar
da ortaya çıkacak. Güncel bir araştırmaya göre fidye yazılımların maddi
bilançosu, 2019 itibariyle 11,5 milyar doları aşacak.
4. IoT cihazların savunmasızlığı hackerlerin
gözünden kaçmayacak. Bilgisayarlar, akıllı telefonlar veya tabletlere
nispeten daha savunmasız olan IoT cihazlar, siber saldırganların merceğinde olmaya
devam edecek. Zorlu saldırılara dayanamayan bu cihazların üretimi ve kullanımı
yaygınlaştıkça, onlara yönelik saldırı eğilimleri de artacak.
5. Siber saldırganlar, modemlere yönelik
saldırılara ara vermeyecek. 2018’de ortaya çıkan ve ev tipi modemleri
hedef alan kötü niyetli yazılım VPNFilter ile modemlerin de çok etkili bir
saldırı yüzeyi olabileceği görülmüştü. Kullanıcıların cihazla birlikte gelen
şifreleri değiştirmemesi ve güncelleme yapmaması hackerlerin elini
güçlendirmeye devam edecek.
6. Veri koruma kanunları etkisini daha çok
hissettirecek. GPDR ve KVKK gibi
veri koruma kanunlarının etkileri, yeni yılda dünya genelinde daha fazla
hissedilecek. Artan takip ve ağırlaştırılan cezalar nedeniyle şirketler, veri
ihlallerine maruz kalmamak için daha çok dikkat edecek.
7. Bulut tabanlı hizmetlerin kullanımı
yaygınlaşacak. Bulut tabanlı
hizmetler, 2018 içerisinde edindiği popülerliğini 2019’da artıracak. Güncel bir
araştırma, bulut tabanlı hizmetlerdeki şirket verilerinin %7’sinin halka açık,
%35’inin ise şifrelenmemiş olduğunu gösteriyor. Şirketler, buluttaki
verilerinin güvenliğini kontrol etmeye önem göstermedikleri takdirde 2019’da
kesinlikle sorun yaşamaya devam edecek.
8.
KOBİ’ler siber suçlular için tatlı bir av olmaya devam edecek. Siber güvenliğe yeteri kadar bütçe, uzman
veya zaman ayıramayan veya kendilerine saldırı düzenlenmeyeceğini düşünen KOBİ’ler, 2019’da da siber saldırganlar için
keyifli bir av olacak.
9.
Bilgi güvenliği ve bilgi teknolojileri yöneticilerinin şirketlerdeki önemi
artacak. Şirketler,
veri sızıntısı veya hacklenme gibi sorunların kullanıcıların güvenini yıktığını
önümüzdeki dönemde daha iyi fark edecek. Bu nedenle 2019’da sorumlulukları
hızla artarak kurumları için değerli hale gelecek olan bilgi güvenliği ile
bilgi teknolojileri yöneticilerinin idari süreçlerde artık daha fazla yer alacak.
10. Çalışanların siber güvenlik bilinci
artacak. Şirketler, siber
güvenlikteki en zayıf halkalarının çalışanlar olduğu fikrinden hareketle insan
hatalarını ve iç tehditleri ortadan kaldırmak için eğitimlere ağırlık verecek. Bu
eğitimler dışında, davranış analizleri konusunda test, ölçüm ve takiplerin de artırılarak
oltalama taktiklerine ve sosyal mühendislik saldırılarına karşı savunmanın
genişletileceği de öngörülüyor.
YORUMLAR