2022 yılı için 6 siber güvenlik tahmini açıklandı

Siber saldırılarla geçen 2021 yılı sona eriyor. Bu yıl birçok kurum siber güvenlik algısını değiştirmiş olsa da yeni yılda birçok kurumu siber güvenlik alanında nelerin beklediği merak ediliyor. Siber güvenlik sektöründe yıl boyunca neler olduğunu ve ufukta nelerin bulunduğunu anlamak için gözlem yapan uzmanlar, 2022 yılı siber güvenlik tahminlerini paylaşıyor.

2021 yılı birçok kurum için siber saldırılarla dolu bir yıl oldu. Belirsizliklerle geçen bu yılın ardından yeni yılda neler olacağı birçok kişinin aklını karıştırıyor. Ağ güvenliği ve zekası, güvenli Wi-Fi, gelişmiş uç nokta güvenliği ve çok faktörlü kimlik doğrulamanın önde gelen küresel sağlayıcısı WatchGuard Technologies, uzayda gerçekleşecek siber saldırılardan siber sigortalara kadar uzanan 2022 yılı siber güvenlik öngörülerini paylaşıyor.

DEVLET DESTEKLİ MOBİL TEHDİTLER SİBER SUÇLARIN YERALTI DÜNYASINA SIZACAK

Mobil kötü amaçlı yazılımlar özellikle Android platformunda bulunsa da henüz aynı geleneksel masaüstü kötü amaçlı yazılım ölçeğine yükselmediği görülüyor. Bu durum kısmen mobil cihazların en baştan güvenli bir mekanizma ile tasarlandığından ve kurban etkileşimi gerektirmeyen sıfır dokunuş”tehditleri oluşturmayı çok daha zor hale getirmesinden kaynaklanıyor ancak bu cihazlara karşı bulunması zor olsa da ciddi uzaktan güvenlik açıkları mevcut bulunuyor. Bununla birlikte, mobil cihazlar hem cihazların yetenekleri hem de içerdikleri bilgiler nedeniyle devlet destekli siber ekipler için çok cazip bir hedef sunuyor. Önümüzdeki yıl, gün yüzüne çıkmaya başlayan devlet destekli mobil saldırılar nedeniyle sofistike siber suçlu mobil saldırılarında bir artış bekleniyor.

UZAYI HEDEFLEYEN HACKERLERİN HABERLERİ MANŞETLERE ÇIKACAK

Hükümetler ve özel sektör uzay yarışına odaklanıyor ve son siber güvenlik araştırmalarının uydu güvenlik açıkları üzerine yoğunlaşmasıyla birlikte, 2022’de uzayda hacklemenin manşetlere çıkacağı tahmin ediliyor. Starlink gibi birçok özel şirket yörüngedeki saldırı yüzeyini büyük ölçüde artıracak uzay yarışına başladı. Bununla birlikte yörünge sistemlerinin ulus devletler, ekonomiler ve toplum için hükümetlerin siber savunma kampanyalarına şimdiden uzayda sessizce başladıkları düşünülüyor.

MESAJLAŞMA PLATFORMLARINDA KİMLİK AVI SALDIRILARI ARTACAK

SMS avı olarak bilinen metin tabanlı kimlik avı, yıllar içinde istikrarlı bir şekilde arttı. E-posta sosyal mühendisliği gibi hedeflenmemiş cazibeli mesajların büyük kullanıcı gruplarına spam olarak gönderilmesiyle başlayan süreç paralel olarak kısa mesajlar için tercih edilen platformların gelişmesiyle devam etti. Kullanıcılar ve son zamanlarda belki de patronlar da dahil olmak üzere tanıdık birinden gelen mesajlar gibi görünen daha hedefli metinlere dönüştü. Buna özellikle profesyoneller NIST, çeşitli operatör ihlalleri ve Signaling System 7 (SS7) gibi operatör standartlarındaki zayıflıklar sayesinde açık metin SMS mesajlarının güvensizliğini fark etmeleriyle birçok kişinin iş metin mesajlarını WhatsApp, Facebook Messenger ve hatta Teams, Slack gibi alternatif uygulamalara taşımasına neden oldu. WhatsApp ve benzeri birçok mesajlaşma platformunda hedeflenen kimlik avı mesajlarının 2022’de ikiye katlanmasını bekleniyor.

PAROLASIZ KİMLİK DOĞRULAMA, MFA OLMADAN UZUN SÜREDE BAŞARISIZ KALACAK

Windows parolasız hale geldi. Dijital doğrulama için yalnızca parolalardan uzaklaşmayı kutlarken, tüm tek faktörlü kimlik doğrulama mekanizmalarının yanlış seçim olduğu ve eski parola hatalarını tekrarladığı düşünülüyor. Ancak dijital kimlik doğrulaması için çok faktörlü kimlik doğrulama çözümleri kullanılmalıdır. 2022 yılında Windows parolasız kimlik doğrulamanın başlayacağı ancak hackerlerin ve araştırmacıların bu çözümü kolayca atlayarak geçmişteki vakaların tekrarlanabileceği öngörülüyor.

ŞİRKETLER ARTAN MALİYETLERE RAĞMEN SİBER SİGORTAYI ARTIRACAK

2013’te başlayan fidye yazılımlarının astronomik başarısından bu yana siber güvenlik sigortacıları, müşterileri bu tehditlere karşı korumak için ödeme maliyetlerinin önemli ölçüde arttığını fark etti. Kurumlar 2022’de, uzaktan erişimde çok faktörlü kimlik doğrulama (MFA) dahil olmak üzere uygun korumalara sahip değilse siber sigortayı istedikleri fiyattan veya hiç alamayabilirler. Diğer düzenlemeler ve uyumluluk standartları gibi güvenlik ve denetime odaklanan bu yeni sigorta işlemleri, şirketlerin 2022’de savunmayı iyileştirmeye yönelik yeni bir odak noktası oluşturacak.

SIFIR GÜVEN YAKLAŞIMI BENİMSENECEK

Son zamanlarda ise Zero Trust adı altında “modern” bir bilgi güvenliği mimarisi popülerlik kazandı. Sıfır Güven yaklaşımı temel olarak “ihlalin varsayılması” anlamına geliyor. Sıfır güven yaklaşımı hakkındaki tartışmalarda “mikro segmentasyon” ve “iddia edilen kimlik” gibi terimlerin kullanıldığı görülecek. Ancak çoğu kişi bu trend mimarinin, güçlü kimlik doğrulama fikrinin mevcut, uzun süredir devam eden güvenlik ilkeleri üzerine inşa edildiğini fark edecektir. 2022’de kurumların çoğunun sonunda tüm ağlarında en eski güvenlik kavramlarından bazılarını hayata geçirecek ve buna Sıfır Güven diyeceklerini tahmin ediliyor