Siber güvenlik her geçen gün önem kazanan bir konu haline gelirken, son trendler bulut tabanlý ve mobil odaklý tehditlerin arttýðýný ortaya koyuyor. Keepnet Labs’in açýkladýðý 2021 kurumsal siber güvenlik trendlerine göre saldýrý tiplerinde bilgisayar korsanlýðýný kimlik avý izliyor. Yapýlan araþtýrma ve deðerlendirmeler internetteki her beþ saldýrýdan birinin biri kimliðimizin peþinde

Siber güvenlik yatýrýmlarý yeterli mi?

Pandemi nedeniyle farklý endüstrilerden milyonlarca insanýn uzaktan çalýþamaya geçiþi, güvenlik açýklarýndaki artýþý da beraberinde getirdi. 2020’de çok fazla konuþtuðumuz evden çalýþma ile artan güvenlik açýklarý, siber güvenlik sektöründe belirleyici hale geldi. Bir diðer önemli etken ise Covid-19 sonra dijitalleþme ve otomasyona yatýrým yapýlýrken siber güvenlik tarafýndaki yatýrýmlarýn yeterli olmamasý idi. Güvenlik yatýrýmlarýný öncelik haline getirmeyen kurumlar ise yeni güvenlik açýklarý ile karþý karþýya kaldý. Yapýlan araþtýrmalar da bu tespiti destekliyor. 

En büyük yükseliþ veri ihlallerinde

Uluslararasý danýþmanlýk þirketi Accenture’a göre iþ liderlerinin %68'i siber güvenlik risklerinin arttýðýný düþünüyor. Farklý kaynaklara göre iþ dünyasýnda þirketlerin dijital ortamdaki klasörlerinin yalnýzca %5 ila %10’u uygun þekilde korunuyor. Covid-19 sonrasý süreçte, kurumsal saldýrýlar içerisinde en fazla artýþ yaþanan alanlardan biri veri ihlalleri.

ABD’li telekomünikasyon þirketi Verizon’ýn analizlerine göre bu dönemde ihlallerin yüzde 86’sý finansal yüzde 10’u casusluk kaynaklý. Yine ayný kaynaða göre ihlallerin %45'i bilgisayar korsanlýðý, %17'si kötü amaçlý yazýlým ve %22'si kimlik avý içeriyordu. Bu ve benzeri senaryolarý 2021’de de yaþamamýz olasý. Çünkü görünen o ki; 2021’de uzaktan çalýþanlar siber suçlular için hedef olmaya devam edecek.

Bilgi güvenliði pazar büyüklüðü 170,4 milyar dolara ulaþacak

Siber güvenlik dünyasýndaki eðilimleri deðerlendiren Keepnet Labs Türkiye Genel Müdürü Erdinç Balcý, “Gartner, dünya çapýndaki bilgi güvenliði pazarýnýn 2022'de 170,4 milyar dolara ulaþacaðýný tahmin ediyor. Uzaktan çalýþma konusunda deneyim kazanan iþ dünyasý, pandemi sonrasý büyüyen ekonomik kriz neticesinde güvenlik konusunda 2021’de gerekli yatýrýmlarý yapmak durumunda. Tabii teknoloji yatýrýmý kadar siber güvenlikte farkýndalýk kazanmak ve bunu iþ kültürünün parçasý haline getirebilmek de çok önemli. Böylesine belirsizliklerle dolu bir süreçte 2021’de siber güvenlik sektörünü etkileyecek trendler, kurumlarýn kritik verilerini koruyabilmeleri için tüm sektörlere ýþýk tutuyor” dedi.

5G ile cihazlar daha savunmasýz hale gelecek

2021’de uzaktan çalýþmanýn bir sonucu olarak bulut ihlalleri artacak. 5G konusunda atýlan adýmlar ile baðlý cihazlarýn bant geniþliðinin artmasý ve otomasyondaki yaygýnlaþma IoT cihazlarý siber saldýrýlara daha savunmasýz hale getirecek. 5G dünya çapýnda yaygýnlaþtýkça, daha büyük ve daha sýk DDoS saldýrýlarý mümkün olacak.

Bir görüntü veya videoda yer alan bir kiþinin, yapay sinir aðlarý kullanarak bir baþka kiþinin görüntüsü ile deðiþtirildiði bir medya türü olan Deepfake’in kurumsal saldýrýlarda daha fazla kullanýldýðýna þahit olacaðýz. Kripto paralara ilgi arttýkça her türlü siber saldýrýda fidye taleplerinin kripto para üzerinden döndüðü olaylarý yaþayacaðýz. Tüm bu olasý senaryolar dahilide kurumsal firmalarýn siber güvenlik becerilerinin yetersizliði en büyük sorun olarak gündemde yer almaya devam edecek.

Ýçeriden gelen tehditler öncelikli olacak

Çalýþan ihtiyaçlarýndaki karýþýklýk ve uzak bir iþgücüne sürekli baðýmlýlýk, içeriden gelen tehditlerden yararlanmak isteyen suçlular için 2021’de de potansiyel saldýrý ortamý olmaya devam edecek.  Araþtýrmacýlar, uzaktan iþ gücü eðiliminin içeriden gelen tehditlerde artýþa neden olacaðýna inanýyor. Araþtýrma þirketi Forrester’a göre yüzde 25'i içeriden gelen tehditlere baðlý olan veri ihlallerinin 2021'de yüzde 33'e yükselmesi bekleniyor.

Balcý, uluslararasý arenada faaliyet gösteren yerli ve milli bir siber güvenlik firmasý olan Keepnet Labs’in 2020 yýlýnda gerçekleþtirdiði araþtýrmayý iþaret ederek, “Baþarýlý siber saldýrýlarýn %90’ý e-posta tabanlý saldýrýlar üzerinden gerçekleþiyor.  Bu siber saldýrýlar, özellikle çeþitli güvenlik mekanizmalarýný/kontrollerini atlamak için yanýltýcý, aldatýcý ve hileli olan sosyal mühendislik tekniklerini kullanýyor. Geçtiðimiz sene hazýrladýðýmýz 2020 Oltalama Yönelimleri Raporu ile bir senelik süreyi kapsayan bir dönemde 410 bin oltalama e-postasý verisinden faydalandýk ve çok çarpýcý sonuçlara ulaþtýk. Buna göre, her iki çalýþandan biri oltalama e-postalarýný açýyor ve okuyor. Her üç çalýþandan biri oltalama e-postalarýnda bulunan (ko?tu? amac?lý yazýlým / fidye yazýlýmýnýn sessiz kurulumuna neden olabilecek) bag?lantýlara týklýyor veya dosya eklerini açýyor. Her sekiz çalýþandan biri oltalama e-postalarýnda talep edilen bilgileri paylaþýyor. Hazýrladýðýmýz bu kapsamlý çalýþma, kurumlarýn bu konuda ciddi önlemler almalarý gerektiðini ortaya koyuyor” dedi.

Geniþ çaplý mýzrak avý saldýrýlarýna dikkat

Araþtýrmalara göre 2021'de otomasyonun yaygýnlaþmaya devam etmesi nedeniyle hedefli kimlik avý saldýrýlarýnda büyük bir artýþ bekleniyor. Bu baðlamda kurumsal aðlarýn güvenliðinin ihlal edilmesinin en yaygýn yollarýndan olan mýzrak avý saldýrýlarýný otomatik hale getirecek yöntemlerin artacaðýný da söyleyebiliriz. Bu, saldýrganlarýn tek seferde gönderebilecekleri hedef kimlik avý e-postalarýnýn hacmini önemli ölçüde artýracak ve bu da baþarý oranlarýný artýracaktýr. Tabi diðer yandan bu otomatik, hedefli kimlik avý saldýrýlarý muhtemelen daha az karmaþýk olacak ve manuel olarak oluþturulan geleneksel çeþitliliðe göre fark edilmesi daha kolay olacak.

Bulut tabanlý saldýrýlar artacak

Pandemi ile birlikte buluta geçiþin hýz kazandýðýný görüyoruz. Hal böyle olunca bulut tabanlý siber saldýrýlar da katlanmýþ durumda. 2021’de þirketlerin bulut yapýlarýný koruyabilmek için bulut güvenliðine yapacaklarý yatýrýmlarý artýrmalarý þart. Þirketlerin daha güvenli bulut çözümleri arayýþýnda “daðýtýlmýþ bulut” iyi bir alternatif olabilir. Genel bulut hizmetlerinin farklý konumlara daðýtýlmasý olarak ifade edebileceðimiz daðýtýlmýþ bulut mimarisi, merkezi olmayan bir bulut sistemi olarak son kullanýcýya daha yakýn. Gartner'ýn raporuna göre, daðýtýlmýþ bulut sistemleri önümüzdeki yýllarda bulut biliþimde yeni bir döneme yol açacak.

Yeni güvenlik açýklarý olacak

Stanford Üniversitesi tarafýndan yapýlan bir araþtýrmaya göre üretimde yapay zekayý kullanan þirketlerin oraný dünya genelinde yüzde 58’e ulaþmýþ durumda. Covid-19’un etkisiyle dijitalleþmenin artmasýna paralel olarak þirketler sadece yapay zeka alanýnda deðil, makinede öðreniminden RPA’ya otomasyon odaklý yatýrýmlarýný 2021’de arttýrmaya devam edecekler. Buradaki esas konu, siber güvenliksiz bir teknoloji yatýrýmýnýn þirketlere yarardan çok zarar getireceði. Nitekim birçok araþtýrma salgýn baþladýðýndan beri siber saldýrýlarda yaþanan artýþýn otomasyona yatýrým yapýlýrken iþin güvenlik ayaðýnýn pas geçilmesi ile ilgili olduðu görüþünde. Yaþanan siber saldýrýlar çoðunlukla insan odaklý olsa da iþ süreçlerindeki otomasyon yeni saldýrý türlerini beraberinde getirecek gibi duruyor.

Mobil cihazlara yönelik saldýrýlar katlanacak

Uzaktan çalýþmaya geçiþle birlikte artan diðer bir siber saldýrý kalemi mobil saldýrýlar. Evden çalýþma çaðýnda hepimiz, herkese açýk Wi-Fi aðlarýna, uzaktan iþ birliði araçlarýna ve iþ için bulut aðlarýna güvenerek mobil cihazlarýmýzla her yerden çalýþýyoruz. 2021’de de bu eðilimin devam etmesi beklenirken, bununla birlikte mobil taraftaki siber saldýrýlar da artarak devam edecek. Þifrelenmiþ mesajlaþma uygulamalarýný gözetlemek için tasarlanmýþ özel casus yazýlýmlarýndan Android tabanlý güvenlik açýklarýndan faydalanan saldýrý türlerine kadar çok fazla tehdit var. Bu nedenle kurumlar 2020’de bu açýdan dersler çýkararak mobil taraftaki güvenlik önlemlerini artýrmalý ve çalýþanlarýnýn bu konudaki farkýndalýðý artýrma konusunda eðitimler düzenlemeli.

Keepnet Labs’a dair

Keepnet Labs, iþletmeleri e-posta tabanlý saldýrýlarýn yaþam döngüsü boyunca koruyan; insan, süreç ve teknolojiyi kapsayan bir bütüncül çözüm platformudur.  Patent bekleyen 3 teknolojiye sahip olan Keepnet Labs, dinamik ve hýzla büyüyen sistemlere entegre olan popülasyonun ihtiyaçlarýný karþýlamak için güvenlik ürünlerini sürekli yenileþtirme ve geniþletme yönünde faaliyetler yürütmektedir.

Keepnet Labs, her büyüklükte iþletmeye hizmet vermek için; güvenilirlik, uyumluluk, kullaným kolaylýðý ve ölçeklenebilirlik gibi birçok kriteri karþýlayan, aralarýnda Oltalama Simülatörü, Siber Güvenlik Farkýndalýk Eðitimleri, E-posta Tehdit Simülatörü, Tehdit Ýstihbaratý, Olay Müdahale ve Tehdit Paylaþýmý modüllerinin bulunduðu bilgi güvenliði çözümleri sunar.

ABD, Ýngiltere, Türkiye ve AB’de 40’dan fazla sektörde 900 binin üzerinde kullanýcýya hizmet veren, Yerli Malý Belgesi ile ürün ve hizmetlerini %100 yerli ve milli olarak tasdikleyen Keepnet Labs, Türkiye'de pazar liderliðini korurken, Avrupa’da ve ABD’de büyüme hedeflerine yönelik çalýþmalar yapmaktadýr.  Türkiye’deki AR-GE faaliyetleri ve siber güvenlik alanýndaki uluslararasý araþtýrmalarý ve raporlarý güvenlik dünyasýna ýþýk tutmaktadýr.