2020'NİN SİBER TEHDİTLERİ

Dünyada, günde ortalama 1.6 milyon siber saldırı raporlanıyor. Rakamlar, 10 yılda 27 kat artarken, günümüzde veri ihlali yaşayan bir şirket, ortalama 4 milyon dolar zarara uğruyor. 2020'de, özellikle yapay zekâ ve makine öğrenmesi destekli saldırıların yaygınlaşacağı öngörülüyor. Kişisel verileri ve ulusal boyutlarda bilgileri korumak, daha önemli hale gelecek. 2020'de ön plana çıkacak tehdit trendlerine yönelik öngörüler açıklandı.

Geride bıraktığımız 2019’da, fidye yazılımı ve DDoS (Dağıtılmış Hizmet Reddi) gibi klasik hale gelen siber saldırı çeşitlerinin yanı sıra, Nesnelerin İnterneti (IoT) cihazları ve kişisel veriler hedef alındı. Öyle ki, bunun sinyalleri çok daha önceden verilmişti. 2020’de ise karmaşık yapıya sahip, gelişmiş tehditlerin daha da fazlalaşması öngörülüyor. Özellikle gelişen teknolojilerin, yeni tehlikeleri beraberinde getirmesi bekleniyor.

İstenmeyen posta göndermek, kötü amaçlı yazılımlara yönelik hizmet reddi saldırıları, çevrimiçi reklamcılıkta tıklama sahtekârlığını kolaylaştırmak için botnet'leri kullanma eğilimi devam edecek. Kimlik avcılığı gibi sosyal mühendislik teknikleriyle, güvenlik açığı olan bulut uygulamaları ve yazılımlar, suçlular için kolay lokmalar olacak. Bunlara karşı ise yapay zekâ destekli savunma stratejileri kullanılacak. Kişisel verilere ilişkin “siber güvenlik” sigortalarına olan rağbet artacak.


2020 SİBER GÜVENLİK ÖNGÖRÜLERİ
1- YAPAY ZEKÂNIN SİBER GÜVENLİKTEKİ PAYI ARTACAK:
Veri güvenliği ve Wi-Fi ağlarına yönelik saldırıları engellemek adına yapây zekâdan fazlasıyla yararlanılacak. Yapay zekânın pazar payının 2026’ya kadar 38.2 milyar doları bulacak. Temel itici güç olarak IoT cihazlarının sayılarının artması ve gelişmiş tehditler öne çıkıyor.

2- DDOS SALDIRILARI ARTACAK: Gerçekleşme maliyetinin ucuz; ancak etki alanının geniş olduğu DDoS (Dağıtılmış Hizmet Reddi) saldırıları, hedeflenen internet hizmetine erişimleri etkisiz hale getirecek. Kamu ve özel sektördeki birçok kuruluşa ciddi zararlar vermeye devam edecek.

3- 5G, TEHDİTLERİ DE BARINDIRACAK: 5G'nin sağladığı bant genişlikleri, bağlı cihazların ve sensörlerin sayısında patlamaya yol açacak. Bu gelişmeler hackerlerin iştahını açarken, sürekli büyüyen kişisel veri hacminin ihlallere ve hırsızlığa karşı güvenceye alınması gerekiyor.

4- HEDEFLİ FİDYE YAZILIMI SALDIRILARI DEVAM EDECEK: Kurbanları hakkında ciddi araştırma ve istihbarat içerisinde olan suçluların, bu tarz saldırılarını artırma nedeni, talep edilecek fidyenin miktarını yükseltmelerinde yatıyor.

5-KÖTÜ AMAÇLI YAZILIM SALDIRILARI, MOBİL CİHAZLARA YÖNELECEK: Mobil cihazlara yönelik saldırılarda özellikle çok fazla ziyaret edilen alışveriş sitelerinin ve bankacılık uygulamalarına ya da en popüler oyunlara benzeyen sahte uygulamalar artış gösterecek.

6- SOSYAL MÜHENDİSLİKLE GELİŞTİRİLEN OLTALAMA SALDIRILARI TEHDİT SAÇACAK: Hackerlerın, uzun uğraşlarla gerçekleştirdiği bilgiye dayalı sosyal mühendislik çalışmaları, 2020’de de başta çalışanlar olmak üzere birçok kullanıcı için ciddi tehditler saçacak.

7- IOT CİHAZLARINA YÖNELİK SİBER SALDIRILAR ARTACAK: Karmaşık güvenlik gereksinimlerinden dolayı Nesnelerin İnterneti (IoT) cihazlarına, daha bütünsel yaklaşımın uygulanacağı güvenlik önlemleri 2020’de de alınmalı. 

8- KİŞİSEL VERİLERİN KORUNMASI KİLİT ROL OYNAYACAK: Verinin işlenmesi ve korunmasında alınmayan önlemler ve karşılaşılan siber saldırılar, maddi ve itibar açısından şirketleri epey zorlayacak. 

9- SİBER SİGORTA YÜKSELİŞE GEÇECEK: Özellikle, fidye yazılımı saldırılarına karşı sigorta yaptırmak isteyen şirketlerin sayısında ciddi artış olacak. 

10- ULUSAL SİBER GÜVENLİK KAYGILARI ÖN PLANA ÇIKACAK: Hacker gruplarının, ülkelerin ulusal güvenliklerini ve askeri savunmalarını tehdit eden çalışmalarını göz ardı edemeyen ülkeler, siber güvenlik önlemlerinde son teknolojileri kullanacak.


2020’NİN SİBER GÜVENLİK GÜNDEMLERİ NELER?
2020’de gündeme gelecek siber güvenlik trendlerini paylaşıldı. 2020 sonbaharındaki ABD seçim süreci, veri gizliliği, iyiler ve kötüler tarafından kullanılan makine öğrenimi teknolojisi ve siber güvenliksiz akıllı şehirler gibi başlıklar, başlıca tartışma konularını oluşturacak.

1- ABD SEÇİMLERİ VE BİLGİNİN SİLAH OLARAK KULLANILMASI: 2016 ABD seçimlerinde bilgi ve verilerin manipülasyonu çok tartışılmıştı. Bunun 2020 kampanyası ışığında tekrar masaya geleceğine dair şüphe yok. Facebook, 2019’da Cambridge Analytica skandalındaki rolü nedeniyle 5 milyar dolar para cezasına uğramıştı.
2- MAKİNE ÖĞRENİMİ/Güvenlik oluşturmak mı, güvenliğe saldırmak mı?: Kendi kendine sürdürülebilir yapay zekâ hâla çok uzak olsa da, makine öğrenimi (ML) tarihteki en heyecan verici teknolojik gelişmelerden biri olarak ilerleme kaydediyor. Siber suçlular da saldırılarının ölçeğini ve karmaşıklığını arttırmak için makine öğrenimini (ML) kullanacak.
3- VERİ GİZLİLİĞİ/Yasalar çıkıyor; ama güvensizlik duygusu devam ediyor: 2019'da epeyce ülkenin yeni veya genişletilmiş ihlal bildirimi yasalarına geçtiği görülse de, kişisel verilerin kullanımı konusundaki güvensizlik duygusu devam ediyor. 
4- AKILLI VE GÜVENSİZ ŞEHİRLER Mİ?: Uzmanlar akıllı şehirlerin hızlı büyüme yaşadığını; fakat onları güvenli hale getirme yeteneğimizin buna ayak uyduramadığını aktarıyor. Birçok akıllı cihaz ve sistem, güçlü kimlik doğrulama protokollerine sahip değil veya herhangi bir tür güvenlik çözümünce korunmuyor. 
5- DİJİTAL DÖNÜŞÜM: Dijital dönüşüme bağlı olarak çalışan hareketliliğinin büyümesi, organizasyonları tehdit ediyor.


2020’NİN SİBER GÜVENLİK TRENDLERİ
Microsoft uzmanları siber saldırı risklerini en aza indirmek için 2020 siber güvenlik trendlerini açıkladı. 2020’de siber saldırılarla savaşırken en çok yapay zekâdan faydalanacağız, bu alanda yeni iş birlikleri göreceğiz, buluttan güç alacağız, Sıfır Güven sistemini belirleyeceğiz ve gruplaşmış saldırılara karşı hazırlıklı olacağız. 

1- YAPAY ZEKÂ İMDADIMIZA YETİŞECEK: Yapay zekâ sistemleriyle çok güçlü kötü amaçlı yazılımlar oluşturulabiliyor. Saldırganlar yaklaşımlarını sıklıkla değiştirdiklerinden, kod yinelemeleri takip etmek yerine, risk faktörlerine dayalı yapay zekâ ve makine öğrenimi koruması geliştirildi.
2- TEDARİK ZİNCİRİ GÜVENLİĞİ, YENİ İŞ BİRLİKLERİYLE SAĞLANACAK: 2020'de, 75 milyardan fazla mobil cihaz, saldırganların sistemlere girmesine neden olabilecek çeşitli güvenlik açıkları içerecek. Bunun önüne geçmek için tedarik zincirlerini oluşturan şirketler ortak çözümlerde anlaşacak. 
3- GÜVENLİK İÇİN BULUT SİSTEMLERİNE DAHA ÇOK BAŞVURULACAK: Şirketler, çalışan esnekliğini artırmak için evden çalışma sistemlerine geçiyor. BT departmanlarının her cihaz için ayrı bir koruma sistemi geliştirmesi zorlaşıyor. Şirketler bu sorunu hibrit bulut çözümleriyle çözüyor. 
4- ŞİFRELERE ‘ELVEDA’, ‘SIFIR GÜVEN’E MERHABA: Zayıf güvenlikli kimlik bilgileri ve şifreler, özellikle yapay zekâ tabanlı kötü amaçlı yazılımların iştahını kabartıyor. Bunun üstesinden Sıfır Güven sistemiyle gelinebilir. 2020’de kurumların kullanacağı çok faktörlü doğrulama, kimlik çalınma riskini neredeyse sıfıra düşürecek.
5- GRUPLAŞMIŞ SALDIRILARA HAZIR OLMALIYIZ: Siyasi ya da sosyal eğilimlere göre hareket eden gruplar, sosyal medyada aktif olmayı sürdürürken, 2019 yılında tüm dünyada hükümetlere ve şirketlere saldırılar düzenledi.