2022’DE DÜNYA HANGİ SİBER GÜVENLİK RİSKLERİYLE KARŞILAŞACAK?

Siber saldırılar şirketlerin güvenliğini tehdit ediyor. Siber güvenlik alanında çözüm geliştiren WatchGuard Technologies 2022 yılında kurumların güvenliğini tehlikeye atacak olası riskleri paylaştı.

Teknolojik gelişmeler siber güvenlik alanında yeni tehditlere yol açıyor. 2021 yılında birçok şirketin siber saldırıya maruz kaldığını açıklayan Watchguard Technologies, yeni yıl için öngörülen korsan saldırı hamlelerini anlattı.

DEVLET DESTEKLİ MOBİL TEHDİTLER SİBER SUÇLARIN YERALTI DÜNYASINA SIZACAK
Mobil kötü amaçlı yazılımlar özellikle Android platformunda bulunsa da henüz aynı geleneksel masaüstü kötü amaçlı yazılım ölçeğine yükselmediği görülüyor. Bu durum kısmen mobil cihazların en baştan güvenli bir mekanizmayla tasarlandığından ve kurban etkileşimi gerektirmeyen sıfır dokunuş tehditleri oluşturmayı güçleştirmesinden kaynaklanıyor. Ancak bu cihazlara karşı bulunması zor olsa da uzaktan güvenlik açıkları mevcut. Bununla birlikte; mobil cihazlar cihazların yetenekleri ve içerdikleri bilgiler nedeniyle devlet destekli siber ekipler için cazip hale geliyor. Önümüzdeki yıl, gün yüzüne çıkmaya başlayan devlet destekli mobil saldırılarla sofistike siber suçlu mobil saldırılarında artış bekleniyor.

UZAYI HEDEFLEYEN HACKERLARIN HABERLERİ MANŞETE ÇIKACAK
Hükümetler ve özel sektör uzay yarışına odaklanıyor. Son siber güvenlik araştırmalarının uydu güvenlik açıkları üzerine yoğunlaşmasıyla birlikte 2022’de uzayda hacklemenin manşetlere çıkacağı tahmin ediliyor. Son zamanlarda uydu korsanlığı “DEF CON” gibi konferanslarda siber güvenlik camiasının ilgisini çekti. Uydular çoğu tehdidin ulaşamayacağı cihazlar gibi görünse de araştırmacılar, yaklaşık 300 dolarlık donanım kullanarak onlarla iletişim kurabileceklerini keşfettiler. Bununla birlikte; birçok özel şirket yörüngedeki saldırı yüzeyini büyük ölçüde artıracak uzay yarışına başladı. Starlink gibi şirketler binlerce uydu fırlatıyor. Bu iki eğilimin yanı sıra yörünge sistemlerinin ulus devletler, ekonomiler ve toplum için hükümetlerin siber savunma kampanyalarına şimdiden uzayda sessizce başladıkları düşünülüyor.

MESAJLAŞMA PLATFORMLARINDA KİMLİK AVI SALDIRILARI ARTACAK
“SMS avı” diye bilinen metin tabanlı kimlik avı yıllar içinde arttı. Kimlik avı, e-posta sosyal mühendisliği gibi hedeflenmemiş cazibeli mesajların büyük kullanıcı gruplarına spam gönderilmesiyle başladı. Ancak son zamanlarda spamlar “tanıdık birinden gelen mesajlar” gibi görünen “daha hedefli metinlere” dönüştü. Buna paralel, kısa mesajlar için tercih edilen platformlar da gelişti. Kullanıcılar ve özellikle profesyoneller NIST, çeşitli operatör ihlalleri ve Signaling System 7 (SS7) gibi operatör standartlarındaki zayıflıklar nedeniyle açık metin SMS mesajlarının güvensizliğini fark etti. Bu durum, birçok kişinin iş metin mesajlarını WhatsApp, Facebook Messenger, Teams ve Slack gibi alternatif uygulamalara taşımasına yol açtı. WhatsApp ve benzeri birçok mesajlaşma platformunda hedeflenen kimlik avı mesajlarının 2022’de ikiye katlanmasını bekleniyor.

PAROLASIZ KİMLİK DOĞRULAMA MFA OLMADAN UZUN SÜRE BAŞARISIZ KALACAK
Windows parolasız hale geldi. Dijital doğrulama için yalnızca parolalardan uzaklaşmayı kutlarken, tüm tek faktörlü kimlik doğrulama mekanizmalarının yanlış seçim olduğu ve eski parola hatalarını tekrarladığı düşünülüyor. Windows 10 ve 11 artık Hello (Microsoft’un biyometrisi), bir Fido donanım belirteci veya bir kerelik şifreli (OTP) e-posta gibi seçenekleri kullanarak tamamen şifresiz kimlik doğrulaması ayarlamaya izin verecek. Ancak dijital kimlik doğrulaması için çok faktörlü kimlik doğrulama çözümleri kullanılmalıdır. Hello “kolay bir kimlik doğrulama faktörü” diye tercih edilse de kuruluşlar, kullanıcıları cep telefonunuza şifreli bir kanal üzerinden gönderilen anında iletme onayı gibi başka bir öğeyle eşleştirmeye teşvik etmelidir. Özetle; 2022’de “Windows parolasız kimlik doğrulamanın” başlayacağı ancak hackerlerin bu çözümü kolayca atlayarak geçmişteki vakaların tekrarlanabileceği öngörülüyor.

ŞİRKETLER ARTAN MALİYETLERE RAĞMEN SİBER SİGORTAYI ARTIRACAK
2013’te başlayan fidye yazılımlarının astronomik başarısından bu yana siber güvenlik sigortacıları, müşterileri bu tehditlere karşı korumak için ödeme maliyetlerinin önemli ölçüde arttığını fark etti. S&P Global’in bir raporuna göre, siber sigortacıların zarar oranı 2020’de art arda üçüncü yılda 25 puan kısacası %72’den fazla arttı. Bu durum, bağımsız siber sigorta poliçe primlerinin 2020’de %28,6 artarak 1,62 milyar ABD dolarına ulaşmasıyla sonuçlandı. Sonuç olarak, müşteriler için siber güvenlik gereksinimlerini büyük ölçüde artırdılar. Sadece sigorta fiyatı artmakla kalmadı, aynı zamanda sigortacılar artık siber güvenlikle ilgili kapsama alanı sağlamadan önce müşterilerin güvenliğini aktif olarak taramaya ve denetlemeye başladı. Kurumlar 2022’de, uzaktan erişimde çok faktörlü kimlik doğrulama (MFA) dahil olmak üzere uygun korumalara sahip değilse siber sigortayı istedikleri fiyattan veya hiç alamayabilirler. Diğer düzenlemeler ve uyumluluk standartları gibi güvenlik ve denetime odaklanan bu yeni sigorta işlemleri, şirketlerin 2022’de savunmayı iyileştirmeye yönelik yeni bir odak noktası oluşturacak.

SIFIR GÜVEN YAKLAŞIMI BENİMSENECEK
Geçtiğimiz yıllar boyunca saldırganların temel güvenlik ilkelerini takip etmeyen kuruluşları sömürürken yanal olarak hareket edebilecekleri ve erişim düzeylerini yükseltebilecekleri görüldü. Son zamanlarda ise Zero Trust adı altında “modern” bir bilgi güvenliği mimarisi popülerlik kazandı. Sıfır Güven yaklaşımı temel olarak “ihlalin varsayılması” anlamına gelir. Başka bir bakışla, bir saldırganın varlıklarınızdan veya kullanıcılarınızdan birinin güvenliğini zaten ihlal ettiğini varsaymak ve ağ güvenlik korumalarınızı, daha kritik sistemlere yanal olarak hareket etme yeteneklerini sınırlayacak şekilde tasarlamaktır. Sıfır güven yaklaşımı hakkındaki tartışmalarda “mikro segmentasyon” ve “iddia edilen kimlik” gibi terimlerin kullanıldığı görülecek. Ancak çoğu kişi bu trend mimarinin, güçlü kimlik doğrulama fikrinin mevcut, uzun süredir devam eden güvenlik ilkeleri üzerine inşa edildiğini fark edecektir. 2022’de kurumların çoğunun sonunda tüm ağlarında en eski güvenlik kavramlarından bazılarını hayata geçirecek ve buna Sıfır Güven diyeceklerini tahmin ediliyor.