2019 yılının 10 siber güvenlik trendi neler olacak?

2019’da şirketlerin ayakta kalmak için siber güvenlik konusuna daha fazla önem vermekten başka çaresi bulunmuyor.

Siber güvenlik vakalarıyla oldukça yoğun geçen 2018’in sonlarına yaklaşırken, 2019’a dair güvenlik tahminleri hem kullanıcılar hem şirketler için alarm niteliği taşıyor. Devlet destekli saldırıların artacağı, hackerlerin pek çok kötü niyetli yazılım geliştirecek yeni yollar bulacağı, çok faktörlü kimlik doğrulama özelliği bulunmayan hesapların gitgide daha çok sorun yaratacağı bir yılın önümüzde olduğunu vurgulayan Komtera Teknoloji, 2019 ile alakalı 10 siber güvenlik tahminini açıklıyor.

1. Devlet destekli saldırılarda artış yaşanacak.

   Global düzeyde bir savunmanın hala geliştirilememiş olmasının etkisiyle devlet destekli siber saldırılar 2019’da daha yoğun bir şekilde yaşanacak. Bu nedenle özellikle kamu kurumlarının ve büyük şirketlerin olası veri sızıntılarını fark etme kapasitesini artırması gerekiyor.

2. Tek faktörlü şifreler karanlık çağ etkisi yaratacak.

   Kullanıcılara çok faktörlü kimlik doğrulama imkanı vermeyen hesaplar, küçük çaplı saldırılardan devlet destekli, karmaşık ataklara kadar hackerler için hedefe giden en basit yol olmaya devam edecek. Ekonomikliği ve kolay kullanımına rağmen çok faktörlü kimlik doğrulama çözümlerinin halen çoğu kullanıcı ile şirket tarafından tercih edilmemesi, şifre hırsızlıkları ve şifre kaynaklı veri sızıntılarını 2019’da günlük, rutin bir olaya dönüştürecek.

3. Kötü niyetli yazılımlar karmaşıklaşmaya ve çoğalmaya devam edecek.

   Çeşitli fidye yazılımları, kötü niyetli kripto para yazılımları, truva atları gibi nispeten tanıdık ataklar etkilerini güçlendirecekken, yeni ataklar da ortaya çıkacak. Güncel bir araştırmaya göre fidye yazılımların maddi bilançosu, 2019 itibariyle 11,5 milyar doları aşacak.

4. IoT cihazların savunmasızlığı hackerlerin gözünden kaçmayacak.

   Bilgisayarlar, akıllı telefonlar veya tabletlere nispeten daha savunmasız olan IoT cihazlar, siber saldırganların merceğinde olmaya devam edecek. Zorlu saldırılara dayanamayan bu cihazların üretimi ve kullanımı yaygınlaştıkça, onlara yönelik saldırı eğilimleri de artacak. 

5. Siber saldırganlar, modemlere yönelik saldırılara ara vermeyecek.

   2018’de ortaya çıkan ve ev tipi modemleri hedef alan kötü niyetli yazılım VPNFilter ile modemlerin de çok etkili bir saldırı yüzeyi olabileceği görülmüştü. Kullanıcıların cihazla birlikte gelen şifreleri değiştirmemesi ve güncelleme yapmaması hackerlerin elini güçlendirmeye devam edecek.

6. Veri koruma kanunları etkisini daha çok hissettirecek.

   GPDR ve KVKK gibi veri koruma kanunlarının etkileri, yeni yılda dünya genelinde daha fazla hissedilecek. Artan takip ve ağırlaştırılan cezalar nedeniyle şirketler, veri ihlallerine maruz kalmamak için daha çok dikkat edecek.

7. Bulut tabanlı hizmetlerin kullanımı yaygınlaşacak.

   Bulut tabanlı hizmetler, 2018 içerisinde edindiği popülerliğini 2019’da artıracak. Güncel bir araştırma, bulut tabanlı hizmetlerdeki şirket verilerinin %7’sinin halka açık, %35’inin ise şifrelenmemiş olduğunu gösteriyor. Şirketler, buluttaki verilerinin güvenliğini kontrol etmeye önem göstermedikleri takdirde 2019’da kesinlikle sorun yaşamaya devam edecek.

8. KOBİ’ler siber suçlular için tatlı bir av olmaya devam edecek.

   Siber güvenliğe yeteri kadar bütçe, uzman veya zaman ayıramayan veya kendilerine saldırı düzenlenmeyeceğini düşünen KOBİ’ler, 2019’da da siber saldırganlar için keyifli bir av olacak.

9. Bilgi güvenliği ve bilgi teknolojileri yöneticilerinin şirketlerdeki önemi artacak.

   Şirketler, veri sızıntısı veya hacklenme gibi sorunların kullanıcıların güvenini yıktığını önümüzdeki dönemde daha iyi fark edecek. Bu nedenle 2019’da sorumlulukları hızla artarak kurumları için değerli hale gelecek olan bilgi güvenliği ile bilgi teknolojileri yöneticilerinin idari süreçlerde artık daha fazla yer alacak.

10. Çalışanların siber güvenlik bilinci artacak.

    Şirketler, siber güvenlikteki en zayıf halkalarının çalışanlar olduğu fikrinden hareketle insan hatalarını ve iç tehditleri ortadan kaldırmak için eğitimlere ağırlık verecek. Bu eğitimler dışında, davranış analizleri konusunda test, ölçüm ve takiplerin de artırılarak oltalama taktiklerine ve sosyal mühendislik saldırılarına karşı savunmanın genişletileceği de öngörülüyor.