Ortaya çıkan riskleri ve tehditleri tanımak, siber saldırganları yenmek için çok önemlidir. Pure Security ve Tesserent’in eş CEO’su Kurt Hansen’e göre ise, kuruluşların erkenden tespit etmelerinin en iyi yollarından biri, dark web’de neler olup bittiğini bilmek ve ortaya çıkan teknolojilerin saldırganlar tarafından nasıl kullanıldığını takip etmek.
Siber saldırıların maliyeti ve sıklığı artmaya devam ederken, Kurt Hansen 2021’de izlenecek 8 trend olduğunu söylüyor:
1. Ulus devletler, politik gündemlerle gelir elde etmek için işletmelere saldırmaya başlayacak
Ulus devletler özel işletmelere saldırılar düzenliyor. Güçlerini ve ulusal gelirlerini artırmak için fidye yazılımı kampanyaları ve e-posta dolandırıcılığı yürütmeye çalışıyor. Bu faaliyetin ölçeği ve hızının 2021’de artırması bekleniyor. Öyle ki 2020’de Kuzey Kore, mali kazançlar için saldıran ilk devlet ülkesiydi.
2. Tehdit aktörleri yapay zekadan yararlanacak
Güvenlik ekiplerinin gelen saldırıları tespit etmek ve engellemek için makine öğrenimini ve yapay zekayı kullandığı gibi, suçlular da yeni güvenlik açıkları ve saldırı vektörleri bulmak için aynı araçları nasıl kullanacaklarını öğreniyor. Siber güvenlik silahlanma yarışının yeni nesli, yapay zeka destekli olacak. 2021’de, saldırıları başlatmak ve onlara karşı savunma yapmak için kullanılan yapay zeka ile siber savaşta daha çok karşılaşacağız.
3. Biyometrik kimlik doğrulama teknolojisinin kullanımı hızlanacak
Kullanıcı adı/parola kimlik doğrulaması çağı bir sona geliyor. Önümüzdeki dönemde biyometri ve diğer şifresiz kimlik doğrulama sistemleri daha popüler hale gelecek. İşletmeler artık çok faktörlü kimlik doğrulamaya ve şifresiz tanımlamaya doğru adım atacak.
4. 5G, yeni bir güvenlik inovasyonu dalgası yaratacak
Dünyanın dört bir yanındaki taşıyıcıların 5G altyapısının dağıtımına geçişiyle, bağlı cihazların oluşturdukları ve paylaştıkları verilerin arttığını göreceğiz. Nesnelerin interneti (IoT), her zamankinden daha fazla uç nokta ve veriyi izlemesi gereken işletmeler için yeni zorluklar yaratacak. Ayrıca 2021’de ortaya çıkması muhtemel olan bilinmeyen ve denenmemiş birçok tehdit de var.
5. Hastaneler ve sağlık hizmetleri siber güvenlik konusunda ciddileşecek
Bir hastanın ölümüyle sonuçlanan bir fidye yazılımı saldırısı da dahil olmak üzere denizaşırı birkaç yüksek profilli saldırının ardından, sağlık sektörü siber güvenliğe odaklanmasını artıracak. Geçmişte hastaneler siber güvenliğe yatırım yapmaktan çekiniyorlardı ve parayı yeni hayat kurtaran ekipmanlara harcamayı tercih ediyorlardı. 2021’de ise hastaneler, siber güvenlik için yapılan harcamaların aynı zamanda hayat kurtaracağını giderek daha fazla fark edecek.
6. Fidye yazılımı önemli bir sorun olmaya devam edecek
2021’de fidye yazılımı saldırılarında daha fazla artış göreceğiz. Bu nedenle, kuruluşların ihtiyacı yoksa en az ayrıcalıklı erişim izinlerini kullanması gerekecek. Saldırıları kontrol altına almak içinse ağ segmentasyonu öneriliyor. Kullanıcıları eğitmek için güçlü bir kullanıcı bilinci kampanyası da etkili olacak.
7. Belirli uygulamalar için amaca yönelik oluşturulmuş güvenli işletim sistemleri ortaya çıkacak
Dünyanın her yerindeki kuruluşlar belirli, dar kullanım durumları için yapılmış yeni işletim sistemleri geliştiriyor. Bu yeni sistemler süper güvenli olacak şekilde inşa edildi ve sağlık hizmetlerinde, askeri operasyonlarda ve otonom araçların ortaya çıkan dünyasında yer alacak. 2021’de güvenlik, kalkınmanın daha da merkezi haline gelecek.
8. İşletmelerin kullanacağı satıcı sayısı azalacak
Birçok işletme uç nokta güvenliği ve sızma testinden, kırmızı ekip ile güvenlik aracı dağıtım ve yönetimine kadar her şey için 50’den fazla farklı satıcı ve iş ortağı kullanıyor. Orta ölçekli işletmeler, siber güvenliği en son teknikleri kullanan ve savunmada konuşlandırmaya hazır beyaz şapka korsanlarına sahip uzmanlara dış kaynak sağlamaya çalışacak.
Hansen’e göre, şirketlerin siber güvenlik planlarını yeniden düşünmeleri gerekecek. Yeni ve gelişen teknolojiler hem suçlular hem de savunma için yenilikçiliği güçlendirecek. Saldırganlardan bir adım önde olmanın tek yolu ise ne planladıklarını bilmek ve saldırılara karşı hazırlıklı olmaktan geçiyor.
