EN
EN

2022 Siber Güvenlik Tahminleri

12 Ocak 2022


Küresel salgın ile birlikte kurumlar süreç ve operasyonlarını devam ettirebilmek için birçok değişimi kısa sürede benimsemek mecburiyetinde kaldı. Uzaktan çalışma ve daha birçok konuda yaşanan bu dönüşümle birlikte geçtiğimiz iki yıl içinde önlem alınması gereken siber tehditler de arttı ve atmaya devam ediyor. Geçtiğimiz yılda gerçekleşen önemli siber güvenlik olaylarının derlendiği makalemize göz atabilirsiniz.

Peki bizi 2022 yılında hangi siber tehlikeler bekliyor?

Bu yıl uzaktan çalışma, tedarik zinciri, fidye yazılımları, mobil tehditler ve bulut tehditleri ile ilgili aşina olduğumuz birçok siber tehdit yine gündemimizde olacak gibi görünüyor. Siber güvenlik tahminlerini paylaşan birçok kurumun raporunda bu tehditler ile ilgili detaylı öngörüler yer alıyor.

Yayınlanan tahmin raporlarında en yaygın bahsedilen saldırı tipi Fidye Yazılımı Saldırıları olarak dikkat çekiyor. 2021’de tehdit ortamında baskın bir şekilde görünen Fidye Yazılımı Saldırılarının daha hedefli olacağı ve öne çıkacağı, fidye yazılımı saldırganlarının daha modern ve karmaşık yöntemler kullanarak saldırılar başlatacağı düşünülüyor. Tamamen uzaktan veya hibrit çalışma düzeni ile birlikte çalışanların evden ve ofisten esnek bir şekilde çalışmasına olanak tanınmasıyla artan saldırı yüzeyi, güvenlik ekiplerinin fidye yazılımı saldırılarını tespit etmesini ve durdurmasını zorlaştırıyor. Kritik sistemleri ve ortamları fidye yazılımı saldırılarına karşı korumak amacıyla kurumların, sunucuları güvende tutmak için en iyi uygulamaları kullanmaları ve ilgili tüm işletim sistemleri ve uygulamalar için sunucu sıkılaştırma yönergelerine uymaları öneriliyor.

2022 yılı ile birlikte 18 milyara ulaşacağı tahmin edilen Nesnelerin Interneti (IoT) cihazlarının artması, güvenli dijital sistemlere erişim elde etmek isteyen siber suçlular için potansiyel erişim noktalarının sayısının da artmasına neden olmaya devam ediyor. IoT cihazlarında düzenli olarak güvenlik açıkları olduğu tespit edilse de bunlar genellikle bir kurumun yama uygulama sürecinin dışında tutuluyor.

Saldırı yüzeyinin genişlemesi ve yeterli güvenlik önlemlerinin alınmaması nedeniyle 2022'de saldırganların IOT güvenlik açıklarını daha yaratıcı yollarla keşfetmesi ve bunu hedef ağlara erişmek için ilk erişim vektörü olarak kullanması tahmin ediliyor. Bu durum karşısında eğitim ve farkındalığın sağlanması alınabilecek tedbirlerin ilk basamağı olabilir. Ayrıca gelişmiş ağ izleme ve görünürlük sağlamak IoT cihazlarından kaynaklanan tehditlere karşı BT sistemlerinin korunması için fayda sağlayabilecek önlemlerden birisi olarak görülüyor.

SolarWinds, Codecov ve Kaseya gibi Tedarik Zinciri Saldırıları geçtiğimiz yılda tehdit aktörlerinin tedarik zincirindeki tek bir bağlantıyı ihlal ederek çok sayıda kuruluşu nasıl hedefleyebileceğini gösterdi. Bu motivasyon ile 2022 yılında tedarik zinciri saldırılarının daha yaygın hale geleceği, hükümetlerin bu saldırıları ele almak ve ağları korumak için düzenlemeler oluşturacağı ve küresel ve bölgesel ölçekte faaliyet gösteren daha fazla tehdit grubunu belirlemek ve hedeflemek için diğer ülkelerle birlikte özel sektörle iş birliği yapmayı da planlayacakları düşünülüyor.

Şirketler çeşitlendirme yoluyla tedarik zinciri geliştirme süreçlerine yatırım yaparken, farkında olmadan kapılarını güvenlik risklerine açıyor olabilirler. Bu yeni tedarikçiler, yeterli güvenlik ilkelerine sahip olmayan bulut uygulamaları ve hizmetleri sunabilir. Bu risklerin ihlal edilmesiyle saldırganlar, kurbanın kritik verilerini fidye için tutmak, verileri sızdırmak, kurbanı müşterilerinin peşinden gitmekle tehdit etmek ve kurbanın tedarik zincirine saldırmak gibi her türlü siber saldırıyı gerçekleştirebilirler. Tedarik zincirindeki her bağlantının giderek artan bir şekilde potansiyel bir güvenlik açığı olması durumuna karşı kuruluşların, verilerine veya sistemlerine potansiyel olarak erişimi olan her iş ortağını titizlikle incelemesi ve tedarik zinciri esnekliği stratejileriyle ilerlerken kuruluşları güvende tutmak için güvenlik uygulamalarında Zero Trust yaklaşımını uygulaması gerekecektir.

COVID-19 salgını sırasında hibrit çalışmayı kolaylaştırmaya yardımcı olması dolayısıyla Cloud (bulut) kullanımında ve benimsenmesinde önemli bir büyüme oldu. Birçok uzman, bu adımı atan kuruluşların gelecek yıl bulut hizmetlerinin dayanıklılığını artırmasını bekliyor. Daha fazla şirketin buluta geçmesiyle, bulutun kötü niyetli aktörlerin gözünde daha büyük ve daha karlı bir hedef haline geldiği unutulmamalı ve kuruluşlar, ortamlarını bir dizi bulut güvenlik tehdidine karşı savunmak ve yönetilen bir risk düzeyi elde etmek için bulut güvenliği temellerinin kullanımını sağlamalıdır. Bulut güvenliğinin temelleri, bulut ortamlarını güvende tutmak için paylaşılan sorumluluk modelini anlamayı ve uygulamayı, iyi tasarlanmış bir çerçeve kullanmayı ve doğru uzmanlık düzeyini sağlamayı içermektedir.

Kaynaklar:

1- https://www.govtech.com/blogs/lohrmann-on-cybersecurity/the-top-22-security-predictions-for-2022?_amp=true

2- https://www.trendmicro.com/vinfo/us/security/research-and-analysis/predictions/2022

3- https://www.beyondtrust.com/blog/entry/beyondtrust-cybersecurity-trend-predictions

4- https://blog.checkpoint.com/2021/10/26/deepfakes-cryptocurrency-and-mobile-wallets-cybercriminals-find-new-opportunities-in-2022/

5- https://www.baesystems.com/en/cybersecurity/feature/2022-cyber-predictions

6- https://www.infosecurity-magazine.com/news-features/top-10-security-predictions-for/