Dünya, dijital teknolojilere giderek daha bağımlı hale gelirken bu bağımlılığın ve yeniliğin beraberinde getirdiği risklere de maruz kalıyor. 2022’nin bireylere yönelik saldırıların yanı sıra ulusal düzeyde siber saldırı etkilerinin daha fazla hissedilmesi kaçınılmaz. Bu yıl, hem siber saldırganlar hem de saldırıya uğrayanlar tarafından kullanılan yeni teknolojinin gelişimini de gözleyeceğiz.
Korsanların hedefinde hangi alanlar var?
Dışarıdan gelecek siber saldırı tehditlerinin, daha önce görülmemiş şekilde, teknoloji tedarik zincirlerini, bankacılığı, sağlık sistemini, hükümet adına faaliyet gösteren sistemleri, lojistik, iletişim ve ulaşım gibi alanları hedef alacağı öngörülüyor. Yüksek profilli fidye yazılım saldırıları medyada genellikle geniş yer bulsa da saldırıların boyutları çok daha genişleyecek. 2022’de karmaşık ve stratejik saldırıların daha yüksek gizlilik seviyesinde yürütülebileceği söylenebilir.
Tüketiciler ürün ve hizmetlerin daha güvenilir olmasını talep ederken, yöneticiler güvenliği ve gizliliği yöneten siber güvenlik programlarına daha fazla yatırım yapacaktır. Siber güvenlik endüstrisinin de, yeni saldırılara cevap verme konusunda mevcut kaynaklarla ve çevik bir yaklaşımla mücadele edecektir. 2022 yılının siber güvenlik açısından önceki yıllara oranla daha zorlu bir yıl olacağı tahmin edilmektedir.
Bu zorluklara karşın tüketiciler açısından 2022, siber saldırıların etkilerinin somut şekilde hissedileceği ve güvenilir teknolojinin öneminin anlaşılmaya başlanacağı farklı bir yıl olacaktır. Güvenlik, gizlilik ve emniyet bir satın alma kriteri ve kamusal tartışma konusu haline geldikçe, ürün ve hizmet sağlayıcılar bu duruma dijital inovasyonun temellerini geliştirerek yanıt vereceklerdir.
2022 yılında siber güvenlik alanında gündemde olacak 6 önemli konu
1. Kritik altyapı sistemlerinin öncelikli hedef haline gelmesi
Ulusal Kritik Altyapılar, su, elektrik, doğalgaz, petrol tesislerini; finans, sağlık gibi vatandaşları direkt etkileyen sektörleri ifade eder. Bu alanların, hem siber suçluların hem de dijital yetkinlikleri yüksek ulusların öncelikli hedefi haline gelmesi şaşırtıcı olmayacaktır. Saldırılar, Operasyonel Teknolojiler (OT) ve Bilgi Teknolojileri (IT) etrafında yoğunlaşacak ve bu saldırılar karşısında siber savunma daha zor hale gelecektir. Servis hizmetlerinin sunumunu ve savunma mekanizmasını doğrudan hedef alacak şekilde tasarlanan saldırılar tüm sektörleri ciddi şekilde etkileyecektir. Özellikle telekomünikasyon, sağlık hizmetleri, enerji, ulaşım ve su yönetim sistemleri bu saldırılardan maksimum seviyede etkilenecek sistemler olacaktır. Bu sistemlerin çoğu siber saldırıların kurbanı olacak ve sistem kullanıcılarına sağlanan hizmetlerde aksamalar meydana gelecektir. Yalnızca tek bir kritik altyapı servis sağlayıcısına yönelik saldırı bile milyonlarca kişinin hayatını doğrudan etkileyecektir.
Yıl boyunca kritik altyapı hizmetlerine yönelik saldırıların, zaman zaman geniş kapsamlı ve yüksek etkili olacak şekilde artarak gerçekleşeceği düşünülüyor. İleri seviyeli güvenlik sistemleri için yapılan çağrılar daha yüksek sesli bir şekilde dile getirilecek ancak koruma yöntemlerinin üst seviyelere çıkarılması yine de zaman alacaktır. Görüldüğü gibi siber saldırılar artık tüm toplumu ilgilendiren problemler haline gelmiştir.
2. Siber suçluların sürece uyum sağlayıp, gelişmesi
Tüm dünyada ulusal güvenlik kuvvetleri, siber suçluların yakalanarak cezalandırılmaları konusunda daha iyi yerlere geliyor. 2022 yılında tüm dünyada siber suçlarla mücadele için yeni bir taktik uygulanması düşünülüyor: Hack-back operasyonları.
‘Hacker’ların kullandıkları sistem altyapılarına, kişisel varlıklarına ve sistemlerine saldırılar düzenlenerek hackerların hacklenmesi gündemde.
Bu durumun, saldırıya karşı hazırlıksız yakalanan ve gevşek bir organizasyon yapısına sahip siber suç çeteleri üzerinde şok edici bir etki yaratması muhtemeldir. Profesyonel suçlular için ise saldırıya uğramak, basit bir iş kazası ya da çözülmesi gereken bir problem olarak değerlendirilir ve bu nedenle sürpriz sayılmaz.
Profesyonel siber suçluların yılın ilk çeyreğine yakın bir kısmını, altyapılarını sağlamlaştırmak, organizasyonlarını güvence altına alacak faaliyetler geliştirmek, hasar telafi seçenekleri hazırlamak ve para transferi ve aklama operasyonlarının gizliliğini artırıcı yöntemler bulmak üzere değerlendirecekleri düşünülebilir. Tabiri caizse savaş meydanına dönmeden önce daha saldırgan koşullarda mücadele etmek üzere hazırlanacaklardır. Yılın ikinci yarısında bu çeteleri, daha aktif suçluların etrafında görmek kaçınılmaz olacaktır.
Siber suçluların sergiledikleri genel başarı, daha fazla sayıda kişiyi, internete girerek bu siber suç sistemine başlangıç seviyesinden katılma konusunda teşvik etmektedir. Ekonomik açıdan yoksulluk içinde olan bu kişiler cazip vaatlerle tuzağa düşürülerek, fidye yazılım ortağı, çevrimiçi para taşıyıcısı, veri toplayıcı, kötü amaçlı yazılım dağıtıcısı veya kötü niyetli sosyal mühendis olarak elde edebilecekleri kârın cazibesine kapılabilmektedir. Düşük seviyeli kolay harcanabilir kaynakların çokluğu, sürekli takip altında tutulan suç örgütlerinin ana yapısından uzaklaşarak gözden uzak kalma gibi birçok avantajı da beraberinde getirmektedir.
Siber güvenlik sistemi, ilerleyen yıllarda hayal dahi edilemeyecek finansal gelirleri paylaşan, deneyimli suç uzmanları tarafından eğitilen, yönlendirilen, güçlendirilen ve giderek daha da büyüyen bir acemi siber saldırgan sürüsüyle karşı karşıya gelecektir.
3. Fidye yazılımlarının etkisi en az 10 kat artacak
Fidye saldırılarının yıl ortasına kadar hızlı bir şekilde kapsam, yenilik ve yarattıkları hasarı geliştirerek daha da şiddetlenmesi bekleniyor. E-posta filtreleri ve yedekleme sistemleri gibi standart savunma yöntemleri mevcut olsa da, saldırganlar bu kontrolleri aşmanın bir yolunu buluyor.
Kritik altyapı sistemleri öncelikli hedef haline gelecektir. İyi organize olmuş saldırganlar, dikkatle seçilen yüksek değerli hedefler aleyhine de mücadele edeceklerdir. Her ne kadar yüksek güvenlik önlemleriyle korunsalar da söz konusu bu hedefler, uygulanan önlemlerden bağımsız olarak sabırlı, metodik, devamlı ve iyi organize edilmiş şekilde yönetilen saldırıların kurbanı olacaktır.
Fidye yazılımlarının etkilerinin, 2022 yılı içinde en az 10 kat (muhtemelen daha da fazla oranda) artması beklenmektedir.
4. Siber mücadelede yapay zekânın önemi
Yapay Zekâ’nın (YZ) kullanım alanları giderek çoğalıyor ve benimseniyor. YZ her geçen gün olağanüstü verimlilik, yetkinlik ve otomatik ölçeklendirilebilirlik geliştiriyor. YZ’nin, özellikle Makine Öğrenimi (ML) ve Derin Öğrenme (DL) araçlarında sahip olduğu inanılmaz güç, siber saldırganlar ve savunma tarafındaki ekipler tarafından çok daha kritik şekillerde kullanılabilir. Karşıt güçlerin dijital sistemlerin güvenliğini ve gizliliğini zayıflatmak veya geliştirmek üzere YZ’den yararlanmaları ile birlikte 2022 yılında yeni bir dijital silahlanma yarışı baş gösterecektir.
YZ, hedef alınan sistemlerin güvenlik ve gizliliklerini tehdit edecek şekilde, saldırganca kullanılabilecek; saldırganlar tarafından geniş çaplı dolandırıcılık, hırsızlık, sosyal mühendislik, istihbarat toplama faaliyetlerinin gerçekleştirilmesi ve bot hesaplardan gelecek saldırıların dinamik kontrolü YZ sayesinde mümkün olacaktır. Yeni YZ inovasyonları kişilerin kimliklerini ve güvenlerini baltalamak üzere çalışacaktır.
Siber güvenlik faaliyetleri ise bu güçlü tehditler karşısında, saldırıları tespit edecek, saldırılar karşısında koruma sağlayacak ve saldırı sonrasında gerekli normalleşme işlemlerini uygulayacak şekilde tasarlanmış YZ sistemleriyle mücadele edecektir. Bu durum siber güvenlik sistemlerinin daha verimli şekilde kullanılabilmesi ve ölçeklendirilebilmesi adına, YZ’nin anormallik tespiti konusunda mevcut kullanım alanlarının genişlemesine neden olacaktır.
YZ silahlanma yarışı, otomatikleştirilmiş akıllı silahlarla büyük ölçekli saldırılara uğrayan ve bunlarla mücadele halinde olan siber güvenlik sektör temsilcileri için daha da belirgin hale gelecektir. İşin savunma kısmında yer alan taraflar ise dengeyi sağlamak adına yanıt vermek ve büyük kaynaklara yatırım yapmak üzere çalışmalarını sürdüreceklerdir. En çok talep gören YZ güvenlik teknolojileri, büyük ölçüde yeni şirketlerde geliştirilecek ve sektörde hâlihazırda devam eden Birleşme ve Satın Alma (M&A) faaliyetlerine ek olarak, köklü siber güvenlik ve teknoloji şirketleri tarafından satın alınmak üzere talep edilecektir. 2022 yılı sonuna kadar, birçok önemli anlaşma duyurulacak ve bu anlaşmalar YZ tarafından etkinleştirilen yeni özelliklerle dijital korumaları önemli ölçüde artırmak için bir satın alma çılgınlığının başlangıcını ifade edecektir.
YZ, 2022 yılında siber güvenlik sektörü için yeni bir silah haline gelecektir. Sürece dahil edilen yeni silahlar ilk olarak genellikle deneme sürecinden geçer ve endişe ile karşılanır ancak sonunda her iki taraf için de güçlü sistemler oluşturmak adına faydalı olacaktır. Saldırı süreçlerini yöneten siber suçlular, savunmadaki tarafın gelişmiş savunma stratejileri kullanarak saldırılara cevap vermesi için geçen sürede, en büyük faydayı göreceklerdir.
Tüm şaşırtıcı etkileriyle birlikte YZ’nin, teknolojinin manipülasyonu ve kötüye kullanımı konusunda fayda sağladığı kadar zarar da vereceği gözler önüne serilecektir. YZ kullanımı, 2022 yılı sonuna kadar, siber suçluların kullandığı saldırı türlerini, araçları ve taktikleri geniş ölçekte değiştirmeye başlayacaktır.
5. Saldırılara karşı kuantum bilgisayarların kullanımı
Bir tür süper bilgisayar olan kuantum bilgisayarların önemi artmaya başladı. Klasik bilgisayarlar bitlerden oluşan hafıza yapısına sahiptir. Her bit 1 veya 0 değerini alabilir. Kuantum bilgisayarları ise kübitlerden oluşan seriler içerir. Tek bir kübit 1, 0 veya bu ikisi arasındaki (kuantum çakışması) bir değeri alabileceği için çok yüksek veri ifade ve işleme kapasitesine sahiptir; özellikle de şifreleme algoritmalarının kırılması bağlamında.
Kuantum korsanlığı araştırmalarına ait sonuçlar 2022 yılının başlamasıyla görülmektedir. Kuantum bilgisayarların kübit oranları (yani klasik bilgisayarlardaki karşılığı olan işlemci hızları), teoride verileri koruyan şifreleri kırmaya başlayabilecekleri seviyelere kadar çıkmaktadır. Optimize edilmiş ya da potansiyel olarak yeni algoritmalarla bir araya geldiğinde kamu/özel iletişim ve işlem alanlarında, risk altında olan birçok kriptoloji şifreleme sistemi bulunmaktadır.
Belirli şifreleme şemalarının nasıl tehlikeye atılacağını göstermek adına özel yazılımla kuantum donanımını kullanan ürünlerin test ve değerlendirme sonuçlarının önümüzdeki yıl açıklanacağı düşünülebilir. Esas yetkinlikleri gösteren bu çalışmalar, teknoloji firmalarının ve hükümetlerin ilgisini mutlaka üzerine çekecektir. Sonuç olarak, siber saldırılara karşı dayanıklı hale getirilmiş yeni kuantum direnç algoritmalarının sonuçlandırılmasını ve yürürlüğe konmasını hızlandırmak adına bir teşvik uygulanacaktır. Hangi standartların benimseneceğiyle ilgili kararlar, sektör için stratejik açıdan son derece önemlidir ancak esas mesele en büyük zorluğun yer aldığı ve büyük yatırımların gerektiği alanlarda uygulama yapabilmektir.
Önümüzdeki 10 yıllık süreçte ortaya çıkacak ve tüm dünyanın dijital verilerinin gizliliğini tehlikeye atacak çok daha büyük bir mücadelenin parçası olarak sektörde yaygın şekilde devam eden siber saldırılar karşısında ürünlerde kullanılacak daha sağlam şifreleme standartlarına geçiş için bir yıldan fazla bir sürenin gerekeceği öngörülmektedir.
Kuantum sistemleriyle şifrelemeye yönelik olarak gerçekleştirilen saldırılar, veri koruma standartlarında bir değişimin tetiklenmesine yol açacak ve sonrasında küresel dijital ekosistem altyapısında temel değişiklikleri zorunlu kılacak önemli bir aşama olacaktır.
6. Kripto para piyasasını bekleyen tehlikeler
Kripto para piyasasında daha fazla paraya, değere ve hizmete ulaşma isteği, daha yüksek oranda siber saldırıyı da beraberinde getirecektir. Suçlular, doğaları gereği, paranın olduğu noktaya yönelirler. Söz konusu bu siber suçlular, 2022 yılında, kripto para sistemlerinde meydana gelen muazzam değer artışına bağlı olarak, daha da gelişecektirler.
Kripto para endüstrisi çılgın bir büyümenin eşiğinde yer almakta ve endüstrinin değeri yaklaşık 2 trilyon doları aşmaktadır. İnovasyonla birlikte devasa bir ‘Dijital İşgal’ yaşanmakta ve küresel düzeyde bağlantı halindeki tüketiciler bu yeni dijital para birimlerini, araçları, hizmetleri ve sanal dünyaları keşfetmekle meşguller.
Siber suçlular için bu dijital ortamı ‘cennet’ olarak tanımlamak yanlış olmaz. Dolandırıcılık faaliyetlerine en başta daha büyümeden ciddi yaptırımların uygulanmaması, kırılgan ve kopuk yönetmelikler, düzenlemeler, caydırıcı kanuni yaptırımların eksikliği, katılımcılar için düşük seviyeli sorumluluk ve önemsiz girişimlere yatırım yapmaya istekli çok sayıda potansiyel kurban, siber çetelerin başarısı için son derece elverişli bir ortam yaratmaktadır.
2022 yılının, siber suçlular tarafından işlenecek daha çok kripto para dolandırıcılığı, şike, takas, saadet zinciri, hesap ele geçirme, varlık hırsızlığı, kara para aklama ve diğer mali suçlarla dolu bir yıl olacağı, 2021 yılında yaşanan kayıpların üç katı kadar daha fazla kaybın yaşanmasına neden olacak çok sayıda siber saldırı ve dolandırıcılık faaliyetinin gerçekleşeceği tahmin edilmektedir.
Kripto para korsanları yeni bir problem değildir ancak toplum ilk başlarda bu kurbanları risk almaya hevesli teknoloji tutkunlarının yaşadığı mağduriyet olarak görmüştür. Nüfusun büyük bir çoğunluğunun kripto para piyasası saldırılarından mağdur olmaya başlamasıyla siyasilerden mağduriyetlerin giderilmesi adına yeni düzenlemeler ve yaptırımların uygulamaya konması için daha somut adımlar atmaları beklenmektedir.
Kripto para uygulamaları giderek daha yaygın hale gelmektedir. 2022 yılına yeni girdiğimiz bu zamanlarda, Amerikan vatandaşlarının yüzde 16’lık kısmının kripto para birimi kullandığı ve söz konusu bu para biriminin 18-29 yaş arası genç yetişkinler arasında daha yaygın olarak kullanıldığı tespit edilmiştir. Araştırma verileri ayrıca daha önce hiç kripto para birimi kullanmamış kişilerin yüzde 32’sinin kripto parayla ilgilendiğini, Amerikalı milyonerlerin yüzde 68’lik kısmının ise kripto para birimine sahip olduğunu göstermektedir. Finansal kurumların da kripto tabanlı çözümler ve yatırım mekanizmaları için birçok talep aldıkları bilinmektedir. Türkiye’de kripto para piyasasının günlük hacmi 1 milyar dolara ulaşmıştır. Borsa İstanbul’un günlük işlem hacminin üçte biri kadar olduğu düşünüldüğünde kripto para piyasasının ne kadar yüksek bir hacimde olduğu daha net anlaşılabilir. Kanada, Almanya, Singapur, BAE (Dubai), Portekiz ve diğer çok sayıda ülke dijital para birimlerinin kullanımını sağlamak için gerekli yasal düzenlemeleri hayata geçirmiştir; Türkiye’de konuyla ilgili net yasaların tanımlanması için çalışmalar devam etmektedir.
Yürürlüğe konan düzenlemeler bir kurallar bütünü oluşturana ve güvenlik güçleri soruşturma ve kovuşturma için gerekli yetkinliği elde edene kadar siber saldırganlar istedikleri şekilde hareket edebileceklerdir. Teknoloji uzmanları ve siber saldırılara karşı yazılan kodlar da zeki saldırganları uzun süre uzak tutamayacaklardır. Kripto para birimlerinin değerleri arttıkça milyarlarca dolarlık kayıplara neden olacak siber saldırılar da daha çok gerçekleşecektir.
Kaynak: https://www.bbntimes.com/
dijitalguvenlikplatformu.aksigorta.com.tr online deneyiminizi geliştirerek sizlere daha iyi hizmet sunabilmek için çerez kullanır. Sitemizi ziyaret ederek çerez kullanımına onay vermiş kabul edilirsiniz. Çerezler hakkında daha detaylı bilgi almak ve çerez tercihlerinizi nasıl değiştirebileceğinizi öğrenmek için AKSİGORTA Gizlilik Sözleşmesi'ni inceleyebilirsiniz.
TAMAM