Siber güvenlik dünyasındaki teknolojik ilerlemelerin yanı sıra, siber saldırganlar da kullanmış oldukları teknik yöntem ve becerileri sürekli olarak geliştirmekte, daha karmaşık ve hedef odaklı saldırılarla karşımıza çıkmaktadırlar. Kurumlar için siber güvenlik ürün odaklı olmaktan daha çok, teknolojik gelişmelerin farkında olmak ve bir siber saldırı öncesinde gerekli olan tedbirlerin alınması ile başlar.
Geçtiğimiz yılın siber saldırılarını analiz ettiğimizde, veri sızıntıları ve kritik zafiyetlerin başı çektiği siber olayları görmekteyiz. Diğer bir yandan teknolojik gelişmelerle karşımıza gelen Deepfake tehlikesi gibi yeni teknolojilerin ortaya çıkardığı riskler de en önemli trendlerde başı çekmektedir.
Geçtiğimiz yıl;
- Kötü amaçlı yazılımın% 94’ü e-posta yoluyla iletildiğini,
- Kimlik avı saldırıları, bildirilen güvenlik olaylarının% 80’inden fazlasını oluşturduğunu,
- Siber güvenlik ihlallerinin % 60’ının, bir yamanın mevcut olduğu ancak uygulanmadığı,
- Veri ihlalleri ile işletmelere ortalama 3,92 milyon dolar zarara mal olduğunu göstermiştir.
Siber güvenlikle ilgili olaylar 2020 boyunca sıkça karşımıza çıktı ve global firmaların büyük veri sızıntıları ile sonuçlandı. Önümüzdeki yıllarda ise tüm dünyada ön görülen siber güvenlik riskleri ve trendleri aşağıdaki gibi ön görülmektedir.
Siber Güvenlik Tehditleri – 2020
Sosyal Mühendislik ve Kimlik Avı Saldırıları
Günümüz dünyasında kimlik avı yöntemleri giderek daha karmaşık ve gerçekçi bir hale geldi. Sosyal ağların popülaritesi ve milyonlarca kullanıcıya birkaç saniyede ulaşabilmek, elbette ki siber saldırganların bu alanda çok daha aktif olmasını sağlıyor.
Geçtiğimiz yıl Twitter’ın yüksek profilli kullanıcı hesapları (Elon Musk, Bill Gates, Kanye West, Joseph R. Biden Jr., Eski Başkan Barack Obama, vb.) sosyal mühendislik saldırısı ile ele geçirildi ve sahte tweetler paylaşmak için kullanıldı. Hesaplardan yapılan sahte Bitcoin paylaşımları ile kısa bir süre içerisinde takipçilerden yüzbinlerce dolar para toplandı.
Paylaşılan Twitter raporlarına göre, bilgisayar korsanları Twitter’ın destek sistemlerine ve araçlarına sosyal mühendislik teknikleri kullanarak erişim elde ettiler. Twitter çalışanlarının parolaları ve kimlik bilgilerini elde etmek için bir kimlik avı saldırısı düzenlenmişti.
Veri İhlalleri
Marriott otel zinciri Ocak 2020’de bir veri ihlaline daha maruz kaldı. Otel zinciri 5,2 milyon otel misafirinin kişisel verilerinin çalındığını açıkladı. Bu bilgiler isimler, adresler, telefon numaraları, doğum tarihleri ve havayolu sadakat bilgilerini dahi içeriyordu. Bu saldırıda üçüncü parti bir franchise verilmiş kurum çalışanlarının hedeflenmesi ile oluştuğu belirtiliyor.
Geçtiğimiz yıl bu ve benzeri birçok veri ihlali gündemi meşgul etti. Global birçok kurum ve kuruluş bu veri ihlallerine maruz kalarak müşteri bilgilerini çaldırdı. Bilgileri çalınanlar arasında muhabirler, hükümet yetkilileri ve FBI ajanları dahil olmak üzere birçok kritik düzeyde yüksek profilli kişiler olduğunu da görmekteyiz.
Veri ihlallerinin sonuçları çok ciddi ve kritiktir. Veri ihlalleri yalnızca müşterileri ve şirketi ilgilendirmez. Kurumlar KVKK, GDPR gibi birçok kanun ve kritere bağlı olmak zorundadır ve bu veri ihlallerinden sonra büyük cezalarla da karşı karşıya kalmaktadır. Ağır mali sonuçların yanı sıra, kuruluşa olan inanılırlık ve güven kaybı gibi uğraşılması gereken uzun vadeli itibar zararları da ortaya çıkmakta, birçok şirketi iflasa kadar sürükleyebilmektedir.
Fidye Zararlıları
Fidye zararlıları saldırılarının yaygınlığı, sistemlerin ve güvenlik süreçlerinin her zaman güncel kalmasını gerektirir. Ağ dışı yedeklemeler de siber güvenlik ve siber risk stratejilerinin bir parçası olarak düşünülmelidir. Bu önlemler alınmadığı takdirde karşılaşılan fidye virüsü saldırıları büyük maddi kayıplara yol açmaktadır.
Ekim 2020’de, Avrupa’nın en büyük yazılım satıcılarından olan Software AG, bir fidye zararlısı saldırısına uğradı. Dahili ağının bir kısmı çalışamaz hale geldi ve müşteri bilgileri tehlikeye girdi. Siber suçlular bu saldırıda Software AG firmasından 23 milyon dolarlık fidye talep ettiler. Şirketin hackerlarla pazarlık etmeye çalıştığı ancak çabalarının başarısız olduğu da ortaya çıktı.
Dünya çapındaki finans kurumlarına yazılım çözümleri sağlayan Finastra, operasyonlarını kesintiye uğratan ve sunucuların İnternet bağlantısını kesmelerini gerektiren bir fidye yazılımı saldırısına maruz kaldı. Bu saldırının sonuçları ise çok ağır oldu.
Fidye yazılımı saldırılarının hedefi olan diğer firmalar arasında Chicago merkezli önde gelen küresel hukuk firması Seyforth Shaw LLP ve dünyanın en büyük kruvaziyer operatörü Carnival Corporation yer alıyor.
Deepfake Tehdidi
Deepfake’ler 2020 yılında çok daha popüler bir hale geldi. Önceleri siyasiler ve ünlüler için yapılan Deepfake’ler günümüzde herkes için birkaç saniyede yapılabilen uygulamalara dönüştü. Yapay zeka destekli derin sahte olarak tanımlanan bu tehdit, ikna edici görüntüler, ses ve video aldatmacaları oluşturmak için kullanılan bir yapay zeka türüdür.
Yapay zeka ile değiştirilmiş olan videoların hedefleri genellikle ünlüler ve politikacılardır ve kötü amaçlarla mesajlar iletmek için kullanılabileceği belirtiliyor.
Güvenlik uzmanları, deepfake’lerin en sonunda kurumları ve şirketleri mağdur edecek kadar ciddi bir tehdit olarak görüyorlar. Kritik iş bilgilerine erişim elde etmek için kuruluş üyelerinin kimliğine bürünmek siber suçlular tarafından sıklıkla kullanılır. Bu noktada Deepfake teknolojisi onlara büyük bir avantaj sağlayabilir. Yakın bir gelecekte Deepfake ile karmaşık bir kimlik avı yöntemi haline geleceği aşikar bir durumdur.
Bilgisayar korsanları ve suçlular “müşterileri cezbetmek için gerçek şirketlerin sahte sürümlerini oluşturarak” yapay zeka destekli sahtekarlık yapmak için kullanılabilir.
Nesnelerin İnterneti (IOT) Cihazları Riskleri
IOT cihazlarının (akıllı güvenlik sistemlerinden sesli asistanlara ve ev aletlerine kadar uzanan) popülaritesi ve henüz güvenlik anlamında yetersiz olmaları (güncellenmemeleri ve sabit kalmaları) siber suçlular için uygun bir hedef haline dönüşmesini sağlıyor. IOT cihazları yalnızca evlerde değil, aynı zamanda iş kurum organizasyonlarında da yaygın olarak kullanılmaktadır. Bu cihazlardan geçen gizli, kişisel ve / veya ticari bilgilerin miktarı, onu siber istismarlar için çekici hale getirmektedir. Geçtiğimiz yıllarda IOT cihazlarının DDOS saldırılarında kullanıldığını görmüştük. Önümüzdeki yıllarda ise bu cihazlar ele geçirilerek müşteri bilgilerinden kurum ağına sızma noktasına kadar birçok kritik siber saldırı yaşanabileceğini ortaya koymaktadır.
Pandemiyle İlgili İstismarlar
Siber suçlular, COVID-19’u fırsat olarak görmekte ve geniş kitlelere ulaşmak için kullanabilmekteler. Dünya Sağlık Örgütü (WHO) gibi örgütleri taklit eden bilgisayar korsanları ve dolandırıcılar konusunda uyarılar gördüğümüz gibi, kurum çalışanlarının uzak erişim prosedürlerine hazır olmamaları nedeniyle de birçok sıkıntı yaşandığını görüyoruz. Kötü niyetli bağlantılar veya COVID-19 ile ilgili ekler içeren e-postalar ile WhatsApp mesajları gönderilmesine kadar birçok siber riski yaşamaya devam ediyoruz.
Aynı zamanda dünya genelinde COVID-19 test bilgileriyle ilgili sahte e-postalar paylaşıldığı ve içerdikleri zararlı bağlantılara tıkladıklarında siber olaylar yaşandığını görüyoruz. Bu saldırıların pandemi süresince 2021 yılında da devam edeceği ön görülmektedir.
Siber Güvenlik Trendleri – 2021
Siber Sigorta
Siber saldırılar karşısında büyük zararlara uğrayan kurumlar, siber güvenlik risklerini yönetmek için siber sigorta hizmetlerine yönelmeye başladılar. Bu pazarın 2021’de çok daha büyüyeceği ve karşılaşılan veri ihlalleri ile çok daha geniş kitlelere ulaşacağı tahmin ediliyor.
Alternatif Kimlik Doğrulama Teknikleri
Siber suçlular, şifreleri kırmak için gelişmiş teknolojileri kullanmaya devam ediyor. Hacklenen parolalarla ve hesaplara ilişkili siber suçların sayısı göz önüne alındığında, şifresiz kimlik doğrulama büyük bir sorun olmaya devam edecektir. Elbette ki bu süreçle beraber güvenli erişim matotları ve kimlik doğrulama teknikleri ön plana çıkıyor. Günümüz dünyasında alternatif kimlik doğrulama yöntemleri geliştirilmekte ve biyometrik kimlik doğrulama, donanım ürünleri, benzersiz parola belirteçleri ve bilgi tabanlı kimlik doğrulamaları gibi uygulamaları görmeye başlayacağız.
Bulut Tabanlı Güvenlik Hizmetleri
Teknoloji altyapısının buluta aşamalı geçiş, bulut tabanlı güvenlik hizmetlerine duyulan ihtiyacı da artırdı. Bulut tabanlı güvenlik hizmetlerinden yararlanan en büyük sektör, bankacılık ve finansal hizmetler sektörü olmuştur. Bu da siber saldırganların iştahını kabartmaktadır. Persistence Market Research’e göre, küresel genel bulut yönetimi ve güvenlik hizmetleri pazarının 2022’nin sonunda 26,41 milyar dolara çıkması bekleniyor.
Bulut tabanlı güvenliğin, gelişmiş koruma performansı, yüksek ve artırılmış tehdit istihbaratı, endüstri ve devletlerin güvenlik düzenlemeleri ve standartlarına kadar birçok alanda önemli gelişmeler görmekteyiz.
Yapay Zeka
Siber güvenlik endüstrisi, beklendiği gibi, sürekli gelişen tehditlere karşı koymak için yapay zekadan yararlanmaya başladı. Antivirüs sektörü sosyal mühendislik veya kimlik avı saldırılarını tanımlamak için e-postaların taranması, sürekli izlemeyi sağlamak için ağ veri analizinin otomasyonu veya olağandışı davranışlar sergileyen uygulamaların veya programların tanımlanması gibi görevleri gerçekleştirmek için makine öğreniminden yararlanmaya devam edecek.
Privia Security ile Kurumlara Özel Siber Güvenlik Çözümleri
Siber güvenlik en alt seviye kurum çalışanlarından yöneticilere kadar son derece hassas ve önemli bir dijital hizmettir. Bilgilerin kritik önemi göz önüne alındığında, siber saldırganlar karşısında en zayıf halka olmayı hiçbir kurum göze alamaz. Bu noktada siber güvenlik hizmetleri ve süreçleri kurumların siber saldırganlara karşı en büyük silahı haline gelmiştir.
Alanında uzman ve araştırmacı kadromuz ile kurumların siber güvenlik alanındaki tüm ihtiyaçlarına çözüm geliştirmek misyonuyla hareket ediyoruz. Kurumların IT ve OT varlıklarına yönelik sızma (penetrasyon) testleri, siber güvenlik eğitimleri, red team ve kurumlara özel olarak geliştirdiğimiz siber güvenlik Ar-Ge ürünlerimiz ile daima hizmetinizdeyiz.