2022 Siber Güvenlik Trendleri
Pandemiyle birlikte artış gösteren dijitalleşme, siber suç oranlarının artışını da beraberinde getirdi. Özellikle 2021 yılında ABD’de tarihe geçecek siber saldırılar yaşandı. Bu siber saldırılar sonucunda ABD’de çok sayıda devlet kuruluşu dijital zarara uğradı. Elbette ABD’de yaşanan saldırılar kadar büyük saldırılar olmasa da, tüm dünyada milyonlarca siber saldırı kişileri ve kuruluşları zor durumda bırakmaya devam etti.
Özellikle uzaktan çalışmanın şirketler için yaygınlaşmasıyla beraber insanlar, daha çevrimiçi bir hayat sürmeye başladılar. Elbette internete daha fazla bağlı bir dünya, bilgisayar korsanları için de yeni fırsatları işaret etti. 2022 yılında da siber saldırı furyası aynı şekilde devam ediyor. Bu yüzden hem şirketlerin hem de çalışanların, artan siber saldırılara karşı ne gibi önlemler alabileceğini iyi bilmesi ve hiç vakit kaybetmeden harekete geçmesi gerekiyor. Dolayısıyla 2022 yılında hangi siber güvenlik trendlerinin öne geçeceğini iyi bilmek çok önemli. Bu yazımızda siber güvenliğin son durumunu ve 2022 yılında hangi trendlerin öne çıkacağını araştırdık.
İçindekiler
Yapay Zeka Siber Güvenlik İçin Vazgeçilmez
Yapay zeka günümüzde özellikle dolandırıcılık tespitinde ciddi oranda kullanılmaya başladı. Bununla beraber yapay zeka, şüpheli bir durumun ortaya çıktığını fark eden çeşitli davranış kalıplarını belirleyebiliyor ve siber saldırıları durdurabilir. Yapay zekanın siber güvenlikteki en büyük farkı, siyahın veya beyazın keskin olmadığı yani karar verilmesi gereken durumlarda insanlardan çok daha hızlı ve verimli karar verebiliyor oluşu. Yani her saniye binlerce veri akarken, yine yüzlerce olaya yapay zeka müdahale edebiliyor. Bu güvenlik altyapısını yapay zeka olmadan kurmaya çalışmak, yüzlerce çalışandan oluşan bir ekip kurmak demek…
Yapay zekanın geldiği noktanın farkına varan şirketler 2022 yılında yapay zeka yatırımlarını artırıyorlar. Elbette bilgisayar korsanları da boş durmuyor ve yapay zekayı alt edebilecek yeni güvenlik tehditleri oluşturuyorlar. Daha da kötüsü bilgisayar korsanları, yapay zeka destekli savunma sistemlerine karşı, yapay zeka destekli gelişmiş siber saldırıları kullanıyorlar. Bu öyle bir döngü haline gelmiş durumda ki, yapay zeka destekli siber saldırıları engellemenin en güçlü yolu, yine yapay zekayı kullanmaktan geçiyor. Avrupa merkezli araştırmalar gösteriyor ki, işletmelerin yüzde 66’sı siber saldırılara karşı koymak için yapay zekanın gerekliliğine inanıyor. Aynı şekilde bu işletmelerin yüzde 75’i şimdiden yapay zekayı güvenlik amaçlı kullanmaya başlamış durumda.
Fidye Yazılımı Tehdidi Büyüyor
2021 yılının sadece ilk 3 ayında, bütün 2019 yılındaki fidye yazılımı saldırılarının tamamından 3 kat daha fazla fidye virüsü saldırısı (Ransomware) gerçekleşti. Daha da kötüsü, 2022 yılında fidye saldırılarının yüzde 60 oranında artması bekleniyor. Peki bu artışın sebebi ne? Tahmin edileceği üzere Covid-19 pandemisiyle beraber şirketlerin dijital ortamda geçirdikleri vaktin artmış olması.
Fidye yazılımlarını kısaca tanımlamak gerekir ise, dosyaların kırılmaz kriptografi arkasına kilitlenmesi ve sıklıkla takip edilemeyen kripto para birimleri şeklinde, fidyenin ödenmemesi halinde onları yok etme tehdidiyle cihazlara bulaştırılan virüs saldırılarıdır. Günümüzde fidye yazılımı saldırılarının bir diğer alternatifi de, verilerin kamuyla paylaşılması tehdididir. Verilerini sızdıran ve koruyamayan şirketler ciddi yaptırımlarla karşı karşıya kalacakları için, genellikle fidyeyi ödemek zorunda kalırlar.
Fidye virüsü yazılımları, sıklıkla kimlik avı saldırısı türüyle yayılıyor. Bir şirketin çalışanı, bilgisayarına indirdiği bir bağlantıyı tıklıyor ve süreç başlıyor. Öte yandan son günlerde USB cihazlarla doğrudan virüsü bulaştırma yöntemleri de tekrar yaygınlaşmaya başlamış durumda.
Saldırıya Açık Nesnelerin İnterneti
Nesnelerin interneti (IoT), internete bağlı cihazlar olarak tanımlanıyor ve 2022 yılında 18 milyara ulaşacağı tahmin ediliyor. Bu da bilgisayar korsanları için çok sayıda potansiyel erişim noktası anlamını taşıyor. Aslında nesnelerin interneti uzun zamandır açık tehdit olarak görülüyor. Bilgisayar korsanları günümüzde internete bağlı buzdolabını veya televizyonu kullanarak, evdeki bilgisayar gibi diğer değerli cihazlara erişebilecekleri yöntemler üzerinde çalışıyorlar. 2022 yılında nesnelerin interneti çok daha yaygın olarak kullanılacak ama aynı oranda tehlikenin de artacağı düşünülüyor.
Riskler Ortaklıkları Bile Değiştiriyor
İşletmelerin ortaklık kurduğu tedarik zincirleri, her bir aşamada ayrı bir potansiyel güvenlik açığı olmaya devam ediyor. Bu yüzden şirketler kimlerle ortaklık kuracaklarına karar verirken, siber güvenlik seviyelerini dikkate almaya başladı. Araştırmalar, 2025 yılına kadar işletmelerin üçte ikisinin kimlerle iş yapacağını belirlerken siber güvenlik riskini en dikkat edilen alan olarak ele alacağını gösteriyor. Öte yandan Çin’deki Kişisel Bilgilerin Korunması Yasası, ABD’deki Kaliforniya Tüketici Gizliliği Yasası ya da Avrupa Genel Veri Koruma Yönetmeliği gibi mevzuatlar da giderek artıyor. Bu da mevzuatlara uyum sağlayamayan şirketlerin birer birer saf dışı kalacağını gösteriyor. Elbette bu durum ileride güvenlik derecelendirme ve planlama şirketlerinin, kredi derecelendirme kuruluşları kadar önem kazanacağını ortaya koyuyor.
Yasal Düzenlemeler Sıkılaşacak
Siber saldırıların küresel maliyeti 6 trilyon dolar seviyesine geldi. Uzmanlara göre 2022 yılında bu durumun üstesinden gelebilmek için uluslararası düzenleyiciler çok sayıda adım atacak. Örneğin günümüzde veri ihlali ya da kaybı yaşayan şirketlere cezalar kesilirken, yıl içerisinde güvenlik açıklarının da cezalandırılacağı düşünülüyor. 2022 yılında atılmaya devam edilecek adımlardan biri de, mali işlerden sorumlu departmanların sorumluluklarından bazılarının bilgi teknolojileri departmanlarına aktarılacak olması. Bu durum bilgi teknolojileri departmanlarının iş yükünü artıracaktır. Diğer yandan BT çalışanlarının siber güvenlik alanında kendilerini geliştirmeleri zorunlu hale gelecektir. Yine de bu tarz hamleler kısa vadede herhangi bir etki göstermeyecek, uzun vadede doğru çalışanlarla ancak başarı sağlayacaktır.
Türkiye’nin en iyi bulut tabanlı ERP / muhasebe programı DİA, bulut teknolojisinin sağlamış olduğu üstün güvenlik hizmetiyle kullanıcılarının verilerini koruyor. DİA’yı kullanmak için hiçbir ek donanım yatırımına ya da herhangi bir virüs programına ihtiyaç duyulmuyor. Verilerin güvenliğini sağlamak için çok sayıda güvenlik sertifikasına sahip üstün bulut hizmeti sunan DİA’ya geçmek yeterli oluyor. DİA hakkında daha fazla bilgi almak için aşağıda yer alan formu doldurun, sizi arayalım.