Yarının Tehditlerine Bugünden Hazırlanıyoruz: 2022 ve Ötesi için Tahminler
Şirketlerin işleyişini aksatmak, kritik cihazları ve sistemleri ele geçirmek, verileri çalmak ya da yok etmek ve fidye istemek için tasarlanan yeni tehditlere karşı hazırlıklı olmak, her CISO’nun yapması gereken en zorlu işler arasında yer alıyor.
İşin püf noktası ise mevcut tehdit trendlerini gelişen saldırı stratejileriyle ve teknolojileriyle birleştirerek bir sonraki adımda neler olabileceğine bakmaktan geçiyor. Geniş, entegre ve otomatik siber güvenlik çözümlerinde küresel bir lider olan Fortinet, 2022 ve sonrası için siber tehdit ortamı hakkındaki tahminlerini açıklıyor:
Suçluların Yaptığı Satışlar Hizmet Olarak Fidye Yazılımı’nı Geride Bırakacak
CISO’lar, yeni keşfedilen güvenlik açıklarının (CVE’ler) veya sıfır gün zafiyetlerinin fazla olacağı tahmin edilen yeni yılda yeni kötü amaçlı yazılımlarla birlikte fidye yazılımlarında büyümenin devam edeceğini öngörüyor.
Potansiyel saldırı zemininin de genişlemesiyle birlikte siber suçlular mümkün olan her saldırı alanını hedef almanın yollarını arayacak. Bu yeni saldırılar yeni hibrit ağları ve çalışma alanlarını, uzaktan çalışanları ve gelişen bağlantı seçeneklerini, bulutta hizmete alınan ve her yerden erişilebilen kurum için kritik öneme sahip yeni uygulamaları odağına alacak. CISO’lar gün geçtikçe gelişen saldırılara ek olarak genişleyen Hizmet olarak Suç (Crime-as-a-Service) pazarından ötürü saldırıların hacmindeki artışa da hazırlıklı olmalı.
Uzaydan Saldırı mı?
Siber suçluların göz önünde bulundurmadığı sınır bilişim cihazlarını hedef alan faaliyetlerde artış bekliyoruz. Örnek vermek gerekirse şu anda 4.000’den fazla uydusu olan ve birbiriyle bağlantılı 30.000 uyduyu da uzaya göndermeyi planlayan Starlink gibi uydudan internet sunan birçok firmayı hedef alabilecek yeni zafiyetler oluşacak. Uzak konumlara kritik hizmetler sunmak veya yolcu gemileri, kargo gemileri ve ticari havayolları gibi hareket halindeki müşterilere hizmet sunmak için uydu tabanlı bağlantı sunan şirketlerin dikkatli olması gerekiyor çünkü uydu tabanlı ağları hedef alan tehditleri görmeye daha bugünden başladık.
Yeni Saldırılar OT’ye de Odaklanacak
Kritik altyapılara yakın zamanda yapılan saldırılar göz önünde bulundurulduğunda Operasyonel Teknoloji (OT) sistemlerini hedef alan siber suçluların artacağını tahmin ediyoruz. Fidye yazılımı saldırılarının hedef aldığı kritik altyapıların sayısı artıyor ve bu da fidye yazılımın operasyonel teknoloji varlıkları ve kontrol sistemleri üzerindeki tehdidin de arttığını gösteriyor. BT ve OT ağlarının neredeyse tüm dünyada birbirine bağlanması ve bunun sonucunda yalıtılmış ortamlarda yeni saldırı alanlarının oluşması, bu riski daha da ileriye taşıyor.
Ağınızı Koruyun
Şirketinizi yeni tehditlere karşı korumak için güvenlikte bütüncül ve entegre bir yaklaşıma ihtiyacınız var. Belirli bir amaç için üretilen cihazların her kullanıcıyı, cihazı ve uygulamayı veriyi ve işlemleri takip edebilen bir ilkeyle tutarlı bir şekilde korumak için tek bir çözüm gibi çalışabilen güvenlik cihazlarıyla değişmesi gerekiyor. Bu yaklaşımla oluşan merkezi yönetim sayesinde ilkeler tutarlı bir şekilde uygulanabiliyor, yapılandırmalar ve güncellemeler hızlıca ulaştırılıyor, şüpheli hareketler de tek bir noktada toplanıyor ve inceleniyor.
Yapay zeka ve öğrenen makineler teknolojilerinin sunduğu imkanların temel alınacak normal davranışları belirlemek, tehdit verilerini ilişkilendirmek, değişikliklere anında yanıt vermek ve karmaşık tehditleri zararlı dosyalarını çalışmadan önce tespit edip devre dışı bırakmak için ağ genelinde kullanılması gerekiyor. Hedef saptıracak teknolojiler de pasif kalan güvenlik sistemlerini aktif savunma sistemlerine dönüştürmek için iyi bir alternatif sunuyor.
