Güncelleme Tarihi:
Platin Bilişim,2021 yılına ait siber tehditler ve en yeni güvenlik trendlerine dair öngörülerini açıkladı. Şirketin Genel Müdür Yardımcısı Pınar Bamyacı’nın verdiği bilgiye göre; yapay zekâ, bulut bilişim, MFA (Multi-Factor Authentication), IoT (Internet Of Things), EDR (Endpoint Detection And Response) ve fidye yazılımlar siber güvenliğin temel konuları olacak.
“Dünyanın önde gelen siber güvenlik araştırma şirketlerinden Cybersecurity Ventures’ın araştırmasına göre, siber saldırıların dünya ekonomisine verdiği zarar 2015 yılında 3 trilyon dolardı. Şirket, 2021 yılında bu rakamın 6 trilyon dolara çıkacağını öngörüyor. 2021’de büyük şirketlerinin ekranlarının kilitlenip fidye istenmesi ile uğranılacak zararın 20 milyar doları bulacağı tahmin ediliyor” şeklinde konuşan Bamyacı; 2020’de siber korsanların yüzde 43'ünün küçük işletmeleri hedef aldığını ve COVID-19 ile birlikte siber suçlarda yüzde 300 artış yaşandığını hatırlattı. Siber güvenlik vakalarının her 39 saniyede bir yaşandığına dikkat çeken Pınar Bamyacı, son dönemde finans, kamu, perakende ve teknoloji sektörlerinin ana hedef haline geldiğini sözlerine ekledi.
“Dünyada siber saldırılardan en çok etkilenen ülkeler arasında Türkiye 5. sırada yer alıyor. Gartner raporlarına göre 2022 yılı itibarıyla dünya çapında siber güvenlik harcamalarının 133.7 milyar dolara ulaşacağı tahmin ediliyor.” diyen Bamyacı Dünya genelinde şirketlerin ve kurumların sadece %5’inin tam anlamıyla korunduğuna dikkat çekti.
2021 yılına dair güvenlik trendleri şöyle:
Bulut Bilişim Güvenliği ve Bulut İhlalleri
İşletmeler, Covid-19 salgını sürecinde esneklik ve maliyet avantajı sunması nedeniyle iş süreçlerini hızla buluta taşıdı. Bulut hizmeti sunan şirketlerin büyük bölümünün sunucularının yurt dışında olması, verilerin yurt dışına çıkmasına neden oldu. 2020 yılının Ocak ve Nisan ayları arasında dünya genelinde bulut tabanlı siber saldırıların yüzde 630 oranında arttığı gözlemledi. Bulut bilişime geçişteki bu yükseliş veri güvenliği altyapısı yatırımlarını da arttıracak. Vanson Bourne araştırma verilerine göre kurumların yüzde 96’sı genel bulut güvenliğiyle ilgili endişe duyuyor. Araştırma Şirketi, kurumların yüzde 70’inin geçtiğimiz yıl bulutla ilgili bir veri ihlali yaşadığını belirtiyor. Tüm bu bilgiler ışığında veri güvenliğiyle ilgili pek çok riski beraberinde taşıyan bulut bilişim, 2021 yılında da güvenlik profesyonellerinin ana gündem konusu olmaya devam edecek.
Yapay Zeka, Kendisi ile Mücadelesini Sürdürecek
2021'de siber saldırganlar,bilgi işlem ağlarına ve şirketlerin altyapılarına yönelik saldırıları hızlandırmak için makine öğreniminden daha çok yararlanacak. Makine öğrenmesi ve yapay zekâ teknolojileri; izleme, denetim, tehdit algılama ve alarm sistemlerini kapsayan otomatize siber savunma teknikleri için kritik öneme sahiptir. Kullanıcı davranışlarını analiz edip sınıflandırarak iyi ve kötü aktiviteleri birbirinden ayırabilme, birbirinden bağımsız gibi görünen saldırı göstergelerini yorumlayıp korelasyon kurallarına göre alarm üretme gibi çeşitli kritik işlevlere sahip olan siber güvenlik odaklı yapay zekâ uygulamalarının siber savunma ekiplerinin işini kolaylaştırdığı için önümüzdeki yıllarda önemi daha da artacak. Riskleri algılayarak alarm üreten otomatize çözümlerin ötesinde tehditleri saptayarak müdahale gerektirmeden kendi kendine kontrol altına alabilen ve güvenlik sürecinin baştan sona verimli bir şekilde yürütülmesine katkı sağlayan sistemler olarak tanımlanan otonom güvenlik sistemleri; yeni nesil savunma teknolojisi olarak görülüyor. Yapay zekâ ve makine öğrenmesi üzerine temellendirilmiş otonom sistemler, özellikle bulut teknolojilerinde uygulama alanı bulacak. Tehditleri algılama ve aynı zamanda etkisizleştirme işlemlerini gerçekleştirebilen otonom sistemler bilişim personelinin yükünü azaltmaya daha çok yardımcı olacaklar.
Deep Learning - Derin Öğrenme
Saldırı Tespit/Engelleme Sistemleri - IDS/IPS
Birçok yanlış alarm üreten ve güvenlik ekiplerinin uzun zaman harcamasına neden olan geleneksel imza tabanlı tehdit tespit yöntemleri, yerini daha gelişmiş özellikler sunan Deep Learning yöntemine bırakacak. Deep Learning yapay zekâ modeli, trafiği daha hassas bir doğruluk derecesiyle analiz edip yanlış alarm sayısını düşürerek daha nitelikli IDS/IPS sistemlerinin geliştirilmesine olanak tanır. Deep Learning; aynı zamanda diğer tehdit algılama çözümleri olan yeni nesil güvenlik duvarı (NGFW), web uygulama güvenlik duvarı (WAF), kullanıcı ve varlık davranış analitiği (UEBA) sistemlerinde de geniş uygulama alanı bulacak.
Siber Sigorta Zorunlu Hale Gelebilir
Siber sigorta, 2000’lerin başından beri Lloyd’s reasürörleri tarafından üretilen, son dönemde çok daha ilgi duyulan ve nispeten yeni sayılabilecek bir sigorta ürünü olarak tanımlanabilir. Siber saldırıların hızla artması neticesinde sigorta şirketlerinin sunduğu siber risk sigortalarına ilginin artacağı tahmin ediliyor. Siber saldırılardan kaynaklanan finansal risklerin azaltmasına imkan tanıyan siber sigorta politikası şimdiden birçok ülkenin gündemine girdi. PWC tarafından hazırlanan rapora göre; birçok Amerikan şirketi 2020 yılında siber risk sigortası satın aldı ve 2021’de siber sigorta poliçelerinde artış olacağı öngörülüyor. Dijital dönüşüm şirketlere inovasyon, verimlilik ve karlılık arttırıcı sayısız olanak tanımakta. Ancak gelişmekte olan teknolojiler, veri ihlali ve siber saldırı gibi güvenlik risklerini beraberinde getiriyor. IBM Veri Güvenliği Raporuna göre; ortalama veri ihlalini tam olarak tespit ederek kontrol altına almak 280 gün sürüyor. Bir veri ihlalinin kuruma maliyetinin ise ortalama 3.860.000 Amerikan Doları olduğu tahmin ediliyor.
Sosyal Mesafe Çağında Sosyal Medya Kanalları Üzerinden Saldırılar Artacak
2021'de, siber korsanlar sosyal medya hesapları üzerinden bireyleri değil daha çok kurumları hedefleyecek. Pandemi nedeniyle birçok şirketin kurumsal aktivitelerini online mecralara taşınması, siber korsanların yeni saldırı fikirleri oluşturmasına zemin hazırladı. 2020 yılında kurumlar, sosyal mesafe kuralı nedeniyle webinar sayısını artırdı ve dijital etkinlilere ağırlık verdi. Şirketler genellikle etkinlik duyurularını Linkedin, Facebook ve Instagram gibi kanallar üzerinden duyurdu. Siber korsanlar ise bu yıl birçok iş dünyası profesyonelini hedef alarak sahte dijital etkinlik duyurusunda bulundu. Etkinliğe katılım için sahte web sitelerine yönlendiren ve katılımcıların kişisel bilgilerini ele geçiren saldırganlar,ilgili kişileri sahte seminer linkine tıklamaya yönlendirerek, bilgisayarlara zararlı yazılımların yüklenmesine neden oldu. İş dünyası profesyonellerinin virüsler ve kötü amaçlı casus yazılımlarla şirketlere zarar vermeye çalışan sahte web sitelerine karşı artık çok daha dikkatli olması, .exe dosyaları gibi uygulama görünümüne sahip olan hiçbir eki indirmemeleri gerekiyor.
Bütünleşik Güvenlik Sistemlerine İhtiyaç Artacak
Son yıllarca tüm dünyada olduğu gibi ülkemizde de dijital dönüşüm nedeniyle bilgi teknolojilerine olan yatırımlar arttı. Ancak pandemi nedeniyle daralan bütçeler BT bütçelerinde kısıntıya sebebiyet verdi. Örneğin; Araştırma Şirketi Forrester verilerine göre ABD’de BT harcamaları bu yıl yüzde 10 oranında azaldı. 2021'de bu kısıtlamaların devam edeceği öngörülüyor. Oysa bilgi işlem yöneticilerinin bütçe sıkıntısına rağmen artan siber saldırılar karşısında kurumlarını güvence altına alması gerekiyor. Çıkmaza giren bilişimciler çareyi bütünleşik güvenlik çözümlerinde arayacak. CIO’lar maliyet avantajı elde etmek için birden fazla hizmeti tek bir platforma entegre edebilen teknolojilere yönelecek. Örneğin; güvenli erişim hizmeti kenarı - Secure Access Service Edge (SASE) platformları; bir dizi bağlantısız nokta ürününün yerini alacak ve tek bir kontrol noktası aracılığıyla tüm kurumsal BT kaynakların güvenli bir şekilde yöneltilmesi sağlanacak. Yine aynı şekilde merkezi bir yapıda siber güvenlik için tüm önlemler alınmış olacak.
Finans Kuruluşları Dikkat, Daha Fazla Saldırı Geliyor
Tüketicilerin finansal verilerinin güvenliğinden sorumlu olan finansal hizmet kuruluşları ve diğer tüm firmaların, 2021 boyunca siber güvenlik alanında daha çok tetikte olmaları gerekiyor. Sosyal güvenlik numaraları, kimlik bilgileri, kredi kart bilgileri, banka hesap verileri gibi birinci derecede önemde sahip hassas verileri muhafaza etmekle yükümlü olan şirketler, siber suçluların odak noktası olmaya devam edecek.
5G gibi yeni teknolojilerin yükselişi ile beraber siber suçluların saldırıları daha da karmaşık bir yapıya bürünecek. Sonuç olarak finansal kuruluşların risk seviyeleri ve regülasyonlar nedeniyle veri korumaya yönelik daha proaktif bir yaklaşım sergilemesi gerekecek.
COVID-19 Dijital Dönüşümü Daha da Tetikleyecek
Dünya genelinde 2020 yılını total olarak değerlendirecek olursak iyi haberler oldukça sınırlı sayıda kaldı. Ancak 2020 yılına teknolojik açıdan bakacak olursak; pandemi süreci dijital dönüşümü ciddi oranda tetikledi. Her ölçekten şirketin gündeminde dijital dönüşüm projeleri vardı. 2020’de uzaktan çalışanların kesintisiz olarak bağlantıda kalmasını sağlamak için 5G çalışmaları hızlandırıldı, kuruluşların işlerini büyütmek için yapay zeka ve makine öğrenimi destekli analitik uygulamalar arttı, bulut çözümleri daha çok talep gördü ve daha niceleri...
Dünya çapında kullanılan IoT cihazlarının sayısındaki büyük artış ve 5G teknolojisinin sağladığı imkanlar ile 2021'de işlerin gittikçe daha da ilginç bir hale geleceği düşünülüyor. Kablosuz iletişim güvenliğiyle ilgili sorunlar daha artacak. Tüm bunlar, halka açık yerlere, iş yerlerine veya eve yerleştirilen IoT cihazlarıyla bağlantılı gerçek siber güvenlik tehditlerine vesile olacak. Özetle dijital dönüşüm projelerinin sayısı daha da artacak. BT ve güvenlik uzmanları modern çalışma ortamlarının güvenliğini sağlamak için gerekli adımları atarken 2021, dünyanın her yerinde kendini geleceğe hazırlamak için çaba sarf eden ve işini güvence altına almaya çalışan kuruluşların çabalarına sahne olacak bir yıl olacak.