Kaosun ve siber saldırıların hakim olduğu bir yıl geride kalıyor. 2021?de dünyayı, insanları ve şirketleri siber güvenlik alanında nelerin beklediği ise merak ediliyor. Hackerlerin 2021 ve sonrasında yenilikçi siber saldırılarla hareket edeceğini belirten WatchGuard Technologies, 2021 yılı siber güvenlik tahminlerini sıralıyor.


OTOMASYON, HEDEF ODAKLI KİMLİK AVI KAMPANYALARINI YÖNLENDİRECEK
Oltalama ya da kimlik avı saldırılarının belirli bir grup, şirket ya da kişi üzerine hedeflenmiş hali hackerler için yüksek getiri sağlayan bir saldırı çeşidi olsa da uzun zamanlar alıyor. Bu durum 2021?de değişecek. Önümüzdeki yıl otomasyon, siber suçluların rekor hacimlerde hedef odaklı kimlik avı saldırıları başlatmasına yardımcı olacak. Saldırganlar, bu kampanyaları oluşturmanın manuel yönlerini kolaylaştırmak ve kurbanına özgü verileri çekmek için yeni otomasyon araçlarından yararlanacak. Tüm bunlar, toplu olarak dağıtılan özelleştirilmiş, inandırıcı kimlik avı e-postalarına katkıda bulunacak.

HACKER?LAR EV AĞLARINI İSTİLA EDECEK
Ev eksenli işgücü çağı 2021 ve sonrasında devam edecek. Siber suçlular özellikle evden çalışanları hedef alan saldırılar oluşturacak. 2021?de, saldırganların kötü amaçlı yazılımlarını solucan işlevi ile yalnızca ev ağlarına yayılmak için değil, aynı zamanda kurumsal kullanımı gösteren bağlı cihazları aramak için geliştirecekler. Saldırganlar, şirkete ait dizüstü bilgisayarları ve akıllı cihazları ev ağlarımızda kasıtlı olarak arayıp bulaştırarak, kurumsal ağları tehlikeye atmayı planlıyor.

AKILLI ŞARJ CİHAZLARI AKILLI ARAÇLARIN HACKLENMESİNE YOL AÇACAK
Akıllı otomobil popülaritesi artmaya devam ederken, 2021?de güvenlik araştırmacılarının ve bilgisayar korsanlarının akıllı bir araç şarj cihazında büyük bir güvenlik açığı belirleyip gösterdiğini gördüğümüz yıl olacak. Akıllı araç şarj cihazları, güvenli bir şekilde şarj etmeyi yönetmelerine yardımcı olan bir veri bileşenine sahiptir. Cep telefonları dünyasında, araştırmacılar ve bilgisayar korsanları, fişe takılan herhangi bir kurbandan faydalanan bubi tuzaklı şarj cihazları yaratabileceklerini kanıtladılar. Bu da onlarla bu yıl araçlarda da karşılaşılacağı anlamına geliyor.

AKILLI CİHAZ GÜVENLİĞİNE KARŞI KULLANICI İSYANI YÜKSELECEK
2021?de tüketiciler, akıllı cihazlarla ilişkili gizlilik endişelerini tam olarak anlamaya başlayacak ve yasa koyucuların kullanıcı verilerini daha iyi korumak için IoT teknoloji şirketlerini düzenlemesini savunmaya başlayacak. Bu devrilme noktasına neden olan ise son yıllarda hayatımıza giren sayısız IoT cihazın getirdiği mahremiyetin kümülatif bozulması olarak görülüyor.

UZAKTAN ÇALIŞMA ARTTIKÇA SALDIRGANLAR VPN?LERE VE RDP?LERE SALDIRACAK
Evden çalışmak birçok şirket için bir norm haline geldi ve ortalama bir şirketin kullandığı yazılım ve hizmetlerin profilini değiştirdi. Birçok şirket daha önce hem Uzak Masaüstü Protokolü (RDP) hem de Sanal Özel Ağ (VPN) çözümlerinden az yararlanırken, bu hizmetler çalışanların geleneksel ağ çevresi dışındaki kurumsal verilere ve hizmetlere erişmesini sağlamada temel dayanaklar haline geldi. 2021?de saldırganların RDP, VPN ve diğer uzaktan erişim hizmetlerine yönelik saldırılarını önemli ölçüde artırmasını bekleniyor.

SALDIRGANLAR ESKİ UÇ NOKTALARDAKİ GÜVENLİK AÇIKLARINI TESPİT EDECEK
Uç noktalar, küresel salgının ortasında saldırganlar için yüksek öncelikli bir hedef haline geldi. Kurumsal ofis aracılığıyla sağlanan ağ tabanlı korumaların bir kısmı olmadan evde çalışan daha fazla çalışanla saldırganlar, kişisel bilgisayarlardaki, yazılımlarındaki ve işletim sistemlerindeki güvenlik açıklarına odaklanacak. Bunda en büyük payı güncelleme desteği sonlandırılan Windows 7 kullanıcıları alacak.

MFA?SIZ HER HİZMET İHLAL EDİLECEK
Kimlik doğrulama saldırıları ve onları besleyen veri ihlalleri günlük bir olay haline geldi. Siber suçlular, parola püskürtme ve kimlik bilgisi doldurma saldırılarıyla yer altı forumlarında bulunan, çalınan kullanıcı adları ve parolaları kullanarak inanılmaz bir başarı elde etti. Bu saldırılar, birçok kullanıcının her bir hesabı için güçlü ve benzersiz parolalar seçemediği gerçeğinden oluşuyor. Şu anda, çeşitli ihlallerden dolayı Dark Web?de milyarlarca kullanıcı adı ve şifre bulunuyor. Bu nedenle MFA?nın etkinleştirilmediği herhangi bir hizmetin 2021?de tehlikeye atılacağı görülüyor.

CLOUD HOSTING SAĞLAYICILARI ENGEL OLACAK
Cloud Hosting hizmetlerinin çoğu, kullanıcıların veri tabanı yedeklemelerinden tek tek dosyalara ve daha fazlasına kadar istedikleri her şeyi yükleyebilecekleri internet üzerinden erişilebilir veri depolaması sunuyor. Birçoğunun da subdomainler ve URL yolları ile sunuluyor. Tehdit aktörleri ise bunu çok kötüye kullanarak kurbanlarının kimlik bilgilerine erişiyordu. 2021, Amazon, Google ve Microsoft gibi Cloud Hosting sağlayıcılarının nihayet itibarlarını ve hizmetlerini kötüye kullanan kimlik avı ve diğer kötü amaçlı etkinlikleri engellemeye başlayacağı yıl olacak.



Kaspersky?de Güvenlik Araştırmacısı Dmitry Bestuzhev, ?Bu yıl, yaşadığımız diğer yıllardan önemli ölçüde farklıydı. Geçen yıl hayata geçmesini beklediğimiz birçok trend, yaşadığımız bu dönüşümden bağımsız olarak gerçekleşti? diyor. ?Bunlar arasında, banka erişiminin yeniden satışından yatırım uygulamalarını hedeflemeye kadar finansal siber suçlarda yeni stratejileri ve halihazırda var olan eğilimlerin daha da geliştirildiğini gördük. Örneğin bankaları hedeflemek için kullanılan kart kopyalanması ve fidye yazılımlarının daha da genişleyeceğini düşünüyoruz. Yaklaşan tehditleri tahmin etmek önemli, çünkü kendimizi onlara karşı daha iyi savunmak için daha iyi hazırlanmamızı sağlıyor. Tahminlerimizin birçok siber güvenlik uzmanının kendi tehdit modelleri üzerinde çalışmasına yardımcı olacağından eminiz.?


Siber güvenlikteki beceri eksikliğinin giderilmesine, yapay zeka yardımcı olacak.2021?deyapay zekanın siber güvenlikteki payı artacak ve yeni bir kimlik doğrulama yöntemi olarak kullanacağız. Veri güvenliği ve Wi-Fi ağlarına yönelik saldırıları engellemek adına siber güvenlik önlemlerinde yapay zekadan fazlasıyla yararlanılacak.

Siber güvenlik pazarında yapay zekanın pazar payının 2026 yılına kadar 38.2 milyar doları bulacağı öngörülüyor. Pazarın büyümesinin temel itici gücü olarak ise 5G kullanımının ve IoT cihaz sayısının artması ve siber güvenlikteki gelişmiş tehditler öne çıkıyor.