2021’de Öne Çıkacak Siber Güvenlik Trendleri

2021 yılına dair siber güvenlik ve tehditlere ilişkin beklentileri kapsayan analizler yayınlanmaya başlandı. Birçok raporda dikkat çeken ortak nokta ise beklenildiği üzere koronavirüs salgınının beraberinde getirdiği etkilerin dijital dünyaya yönelik artan yansımaları oldu. 2020’de başlayan belirsizlik ve iş, eğitim ve sosyalleşme koşullarındaki değişim geniş yansımalarını 2021’de de taşıyacak gibi görünüyor. Zira saygın güvenlik uzmanlarına göre siber tehditlerin koronavirüs ile birlikte ele alınışına yeni yılda da devam edilecek.

Bir siber güvenlik kuruluşu tarafından detayları kamuoyuyla paylaşılan 2021 beklentilerine ilişkin rapor, koronavirüs etkisinin yeni yılda da etkisini sürdüreceğine net ifadelerle işaret etti. Bu doğrultudaki ev ve iş düzenlerinin başta fidye yazılım saldırıları olmak üzere siber tehditlerle karşı karşıya kalacağı kaydedilirken karmaşık teknikler içeren dosyasız zararlı yazılımların da adından söz ettireceği belirtildi. Raporda gelişmiş teknolojik oyuncakların güvenlik açıkları nedeniyle öne çıkan risk unsurları arasında konumlanacağı uyarısı da yer buldu.

Peki 2021’de hangi tehditlerle daha yoğun şekilde karşılaşacağız, nelere dikkat etmemiz gerekiyor? İşte öne çıkan başlıklar…

1- İş dünyasına dair yeni gerçeklik ve siber güvenlik

2020’nin ilk çeyreğinden itibaren koronavirüs salgını ile birlikte uzaktan çalışma eğiliminin küresel boyutta dalga dalga yayılışına tanıklık edildi. Mevcut şartlar çalışanların belirli dönemler halinde ya da tamamen kendi kişisel yaşam alanlarında işlerini sürdürmelerini esas alıyordu. Bu durum daha önce şirketlerin içerisinde gerçekleşen iş akışlarını evlere taşırken siber risklerin boyutu da bu doğrultuda genişledi.  Ofisten kopuş, şirket ağlarını saldırılara karşı savunmasız bıraktı. Konuyla ilgili olarak güvenlik uzmanı Jake Moore, “İş ve ev yaşantılarımızın her geçen gün daha fazla bölümü dijitalleştiği için siber güvenlik, iş güvenliği açısından hayati önem taşımaya devam edecektir” tespitini yapıyor.

Uzaktan çalışmaya dönük siber tehditlerin 2020’nin ardından 2021’de de benzer şekilde devam edeceğine şüphe yok.

 2- Fidye yazılım saldırılarında yeni teknikler 

Standart fidye yazılım saldırılarında siber korsanlar ele geçirdikleri verileri geri verme şartı olarak para talep eder, aksi takdirde kritik önem taşıyan şirket bilgilerini sızdırma tehdidinde bulunurlar. Bu unsur, 2021’de de birçok yönden aynı şekilde risk oluşturmayı sürdürecek. Diğer taraftan saldırganların yeni metotlarla hareket edebileceği öngörüsü de bir hayli yaygın. Güvenlik uzmanlarına göre şirketler, saldırıları önleyebilecek teknolojilere, siber güvenlik yatırımlarına ve esnek yedekleme süreçlerine önem verdikçe siber korsanların da yeni planlara duyduğu ihtiyaç artıyor. Güvenlik uzmanı Tony Anscombe, saldırganların fidye yazılım saldırıları ile ilgili uygulayacakları yeni tekniklerinin başarı şansını yükseltebileceğinin altını çiziyor.

Okuma Önerisi > Fidye Yazılım Saldırılarına Karşı Alınması Gereken Kritik Önlem: Bir Tepki Planı Oluşturmak

3- Dosyasız kötü amaçlı yazılımlar

İşletim sistemlerinin kendi araç ve süreçlerine entegre olarak tehdit yaratan dosyasız kötü amaçlı yazılım saldırıları 2021’de yükselişe geçebilir. Ağırlık kamusal kurumlarda olacak şekilde üst düzey hedefler, son dönemde kötü niyetli aktörler tarafından artan sayıda dosyasız kötü amaçlı yazılım saldırısı ile karşı karşıya kalıyor. Kıdemli Güvenlik Araştırmacısı Camilo Gutiérrez Amaya, “Dosyasız tehditler hızla gelişiyor ve 2021’de bu yöntemlerin her geçen gün biraz daha karmaşık ve büyük ölçekli saldırılarda kullanılması bekleniyor.” diyor.

4- Akıllı oyuncaklardaki güvenlik açıkları

2021’in öne çıkan teknolojik beklentileri arasında yapay zekâ destekli robotik evcil hayvanların, yetişkinlere yönelik oyuncakların, vb. göreceği ilginin artması var. Bu argüman, çok yakın gelecekten itibaren geniş bir yaş aralığı için yaşam alanlarında yeni nesil robotların, oyuncakların artışına işaret ve güvenlik uzmanları, konunun risk unsurları ile ilgili uyarılarda bulunuyor. Söz konusu kategoride teknoloji şirketlerinin güvenli ürün geliştirme olgusunu asla yadsımaması gerektiği belirtilirken kullanıcıların da farkındalık içerisinde hareket etmesi vurgusu yapılıyor. Hassas verilerin korunmasını sağlamada farkındalık, en önemli ihtiyaç olmayı 2021 yılında da sürdürecek.