2020'de dünyayı bekleyen siber saldırılar
Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs, 2020 yılında ön plana çıkacak siber saldırı trendlerine yönelik öngörülerini açıkladı.
Oldukça yoğun siber güvenlik olaylarıyla geçen 2019’un ardından 2020’de de siber saldırıların artacağını ve özellikle yapay zeka destekli siber savunma araçlarının kullanılacağını vurgulayan Bitdefender Antivirüs uzmanları, 2020 yılına yönelik 10 siber güvenlik tahminini paylaşıyor.
Fidye yazılımı ve DDoS saldırıları gibi klasik hale gelen siber saldırı çeşitlerinin yanı sıra IoT cihazlarına ve kişisel verilere yönelik tehditlerin artacağı sinyallerini veren 2019 yılı sona eriyor. 2020 yılında karmaşık yapıya sahip gelişmiş siber saldırıların daha da artacağı öngörülürken, gelişen teknolojilerin beraberinde yeni siber tehditleri de getireceği ve bu tehditlere karşı yapay zeka destekli siber savunma stratejilerinin kullanılacağı tahmin ediliyor. Kişisel verilere yönelik saldırılardan siber güvenlik sigortalarına olan rağbete, yapay zekanın siber savunmaya katkısından ulusal siber güvenlik kaygılarına kadar birçok gelişmenin yaşanacağını öngören Bitdefender Antivirüs uzmanları, 2020 yılına yönelik en önemli 10 siber güvenlik tahminini paylaşıyor.
1. Yapay zekanın siber güvenlikteki payı artacak. Veri güvenliği ve Wi-Fi ağlarına yönelik saldırıları engellemek adına siber güvenlik önlemlerinde yapay zekadan fazlasıyla yararlanılacak. Siber güvenlik pazarında yapay zekanın pazar payının 2026 yılına kadar 38,2 milyar doları bulacağı öngörülüyor. Pazarın büyümesinin temel itici gücü olarak ise IoT cihazlarının sayılarının artması ve siber güvenlikteki gelişmiş tehditler öne çıkıyor.
2. DDoS saldırıları artış gösterecek. 2019’un son aylarında kamu ve özel sektörde hizmet sağlayan birçok kuruluşa yönelik gerçekleşen DDoS (Dağıtılmış Hizmet Reddi) saldırıları, 2020 yılında da etkisini gösterecek. Gerçekleşme maliyetinin ucuz ancak etki alanının geniş olduğu DDoS saldırılarının, hedeflenen internet hizmetine erişimleri etkisiz hale getirerek, kamu ve özel sektördeki birçok kuruluşa ciddi zararlar vermeye devam edeceği öngörülüyor.
3. 5Gteknolojisi, faydalarının yanında tehditleri de barındıracak. 5G'nin sağladığı bant genişlikleri, bağlı cihazların ve sensörlerin sayısında bir patlama yaratacak. 5G ile e-sağlık uygulamaları kullanıcıların refahı hakkında veri toplayacak, bağlı araç servisleri kullanıcıların hareketlerini izleyecek ve akıllı şehir uygulamaları vatandaşların nasıl yaşadığı hakkında bilgi toplayacak. Bu gelişmeler hackerlerin iştahını açarken, sürekli büyüyen kişisel veri hacminin ihlallere ve hırsızlığa karşı güvenceye alınması gerekiyor.
4. Hedefli fidye yazılımı saldırıları devam edecek. 2019’da fidye yazılımı saldırılarının belirli şirketlere, hükümetlere ve sağlık kuruluşlarına karşı yüksek oranda gerçekleştiği görüldü. Hedefli fidye yazılımı saldırılarında kurbanları hakkında ciddi araştırma ve istihbarat içerisinde olan siber saldırganların bu tarz saldırılarını artırma sebebi ise talep edilecek fidyenin miktarını yükseltmelerinde yatıyor. 2020 yılında da bu amaçlarının peşinden koşacakları öngörülüyor.
5. Kötü amaçlı yazılım saldırıları mobil cihazlara yönelecek. Mobil bankacılık sistemlerine yönelik gerçekleşen kötü amaçlı yazılım saldırıları 2018 yılına kıyasla 2019’un ilk yarısında %50 artış gösterdi. Mobil kötü amaçlı yazılımlar arasında saldırıların %30’unu oluşturan Triada benzeri saldırıların gelecek yıl da ön plana çıkacağı öngörülüyor. Kullanıcıların ödeme verilerini, kimlik bilgilerini ve özellikle banka hesaplarındaki paralarını çalmayı hedefleyen saldırganların daha aktif saldırılara yöneleceği görülüyor. Kötü amaçlı mobil uygulamaların, resmi uygulama mağazalarına sızmasının yanı sıra, uygulamalar dahilindeki aboneliklerle ilgili dolandırıcılıkların artması ve reklam yazılımlarıyla entegre sahte uygulamaların sayısının artacağı düşünülüyor. Mobil cihazlara yönelik saldırılarda özellikle çok fazla ziyaret edilen alışveriş sitelerinin ve bankacılık uygulamalarına ya da en popüler oyunlara benzeyen sahte uygulamalar artış gösterecek.
6. Sosyal mühendislikle geliştirilen oltalama saldırıları tehdit saçacak. Kullanıcıları çeşitli tuzaklarla ağlarına çekmeyi hedefleyen hackerler, e-postalar, SMS’ler ve sosyal ağlardan çarpıcı girişimlerde bulunmaya devam ediyor. Amaçları paradan ziyade erişilmesi mümkün olmayan sistemlerden verileri almak olan hackerlerin uzun uğraşlarla gerçekleştirdiği bilgiye dayalı sosyal mühendislik çalışmaları 2020’de de başta çalışanlar olmak üzere birçok kullanıcı için ciddi tehditler saçmaya devam edecek.
7. IoT cihazlarına yönelik siber saldırılar artış gösterecek. 5G teknolojisinin yaygınlaşması ile birlikte IoT cihazlarının kullanımı da artış gösterecek. Daha fazla IoT cihazının beraberinde daha fazla siber saldırı riskini de getireceği, kullanıcıların 5. jenerasyon saldırılar olarak da bilinen yeni nesil siber saldırı ataklarıyla karşılaşacağı öngörülüyor. Karmaşık güvenlik gereksinimlerinden dolayı IoT cihazlarına daha bütünsel yaklaşımın uygulanacağı güvenlik önlemlerinin 2020’de alınması gerekiyor.
8. Kişisel verilerin korunması kilit rol oynayacak. Avrupa’da GDPR ve Türkiye’de KVKK gibi kişisel verilerin korunmasına yönelik kanunlar, şirketlere çok fazla sorumluluk yüklüyor. Özellikle verinin işlenmesi ve korunmasında alınmayan önlemler ve karşılaşılan siber saldırılar, hem maddi açıdan hem de itibar açısından şirketleri epey zorlayacak. 2020 yılında hem şirketlerin kişisel verileri korumaya dair ciddi yatırımlar yapacağı hem de hackerlerin o verileri çalmak için büyük saldırılar planlayacağı öngörülüyor.
9. Siber sigorta yükselişe geçecek. 2020’de kamu ve özel sektör kuruluşları tarafından daha fazla siber sigorta poliçesi satın alınacak. Özellikle fidye yazılımı saldırılarına karşı sigorta yaptırmak isteyen şirketlerin sayısında ciddi artışlar olacağı ve ödenmesi istenen fidye taleplerine karşılık şirketlerin sigortalanması fikrinin daha çok benimseneceği görülüyor.
10. Ulusal siber güvenlik kaygıları ön plana çıkacak. Başta ABD olmak üzere birçok ülke, ulusal savunmalarında siber güvenlik konularını ön sıralara taşıyor. Hacker gruplarının ülkelerin ulusal güvenliklerini ve askeri savunmalarını tehdit eden çalışmalarını göz ardı edemeyen ülkeler, siber güvenlik önlemlerinde son teknolojileri kullanmaya devam edecek. Askeri siber güvenlik önlemleri başta olmak üzere birçok alanda ulusak güvenlik adına yapılacak olan çalışmalar hızlanacak.