2022 yılı siber güvenlik trendleri
Güvenlik Operasyonları Merkezi (SOC) uzmanları, 2022 yılına ait siber tehdit ve veri güvenliği trendlerini raporladı. BT altyapısının en zayıf halkası konumundaki şirket çalışanları, gelişen yeni teknolojilere rağmen siber savunmada en büyük tehdit olmaya devam edecek.
2022’de siber güvenliğin temel konuları arasında hedefli oltalama saldırıları, IoT ve 5G, kripto paralar ve metaverse, devlet destekli uzaydaki nesnelere yönelik saldırılar, deepfake ve bulut güvenliği olacak.
Hazırlanan raporda, veri ihlallerinin %88’inin insan faktörü kaynaklı hatalar nedeniyle gerçekleştiğini ortaya koyuldu. Şirketler en son teknoloji güvenlik çözümlerini BT altyapılarına entegre etseler bile; uygulamaların çalışma prensipleri hakkında şirket personeli yeterince bilgilendirilmediği için siber suçlulara davet çıkartabiliyor.
Rapora göre 2022 yılı siber güvenlik trendleri ise şunlar:
- Siber güvenlik farkındalığı kampanyaları
Siber suçlular, kurumlar kadar bireyleri de ana hedef olarak görüyor. 2022, dünya genelinde siber güvenlik konusunda farkındalık yaratacak kampanyaların arttığı bir yıl olacak. Şirketler, kurumsal itibarlarını korumak ve iş sürekliliğini sağlamak adına yaptıkları teknolojik yatırımların yanı sıra siber güvenlik farkındalık eğitimlerine de ağırlık verecek. Birçok kişi, karşılaşabilecekleri siber saldırı yöntemlerinin farkında değil. Bu nedenle toplum genelinde bu konuda farkındalık yaratmak hayati önem taşıyor. Bu nedenle gelecek yıl birçok kurum çalışanları dışında daha geniş kitleler için sosyal sorumluluk projeleri geliştireceği tahmin ediliyor.
- Saldırı vektörleri olarak mobil cihazlar
Son aylarda perakende sektöründeki şirketler ve e-ticaret firmaları mobil uygulama üzerinden alışveriş yapan tüketicilere özel indirim kampanyaları düzenledi. Bu durum mobil aplikasyonlara olan ilgiyi oldukça artırdı. Pazardaki bu yeni trend, cep telefonlarına yönelik siber saldırıların artmasına neden oldu. Mobil kullanıcılar 2022 yılında siber suçlular tarafından hedef alınmaya devam edecek ve cep telefonları başta olmak üzere tüm mobil cihazlar saldırı vektörleri olarak kullanılacak.
- Bulut güvenliği
İş hayatında bulut çözümlerine olan ilgi 2022 yılında daha da artacak. Bulut teknolojileri ile maliyet avantajı sağlayan kurumlar, söz konusu çözümler ile siber güvenlik çözümlerini entegre bir şekilde satın aldığını düşünüyor. Ancak bulut hizmetlerinden faydalanan birçok kurum bulut güvenliğini göz ardı etmeye devam ediyor. Bulut güvenliği, bulut hizmetini bünyesine katan kurumların sorumluğunda bulunduğu unutuluyor. Gelecek yıl, ulutta çalışan sistemleri korumaya yönelik güvenlik disiplinlerine yatırımlar daha da artacak, her ölçekten şirket bulut güvenliği altyapısını kuvvetlendirecek.
- Çeşitlenen siber suç platformları: Kripto paralar ve Metaverse
Metaverse, günlük yaşamdan iş hayatına kadar birçok şeyi kökten değiştirecek bir potansiyele sahip. Alışveriş merkezlerinden, sinemalara, yeni nesil ofislere, okullara ve hatta sanal hastanelere kadar, tamamen dijital bir ekonomi oluşturması beklenen metaverse dünyasında, yakın gelecekte insanların dijital avatarlarla temsil edilmesi, içerikleri görüntülemek yerine içeriğin içinde olmasından söz ediliyor. Metaverse evreni, diğer BT hizmet platformları gibi veri güvenliği ve gizlilik sorunlarına sahip bir dünya olacak. Dolayısıyla bu alanda yatırım yapan şirketlerin mevcut bilgi güvenliği önlemlerine ek olarak, kripto paraların ve meta veri deposunun özelliklerini göz önünde bulundurarak özelleştirilmiş bir strateji oluşturulması gerekecek.