Platin Bilişim’den 2022 Siber Güvenlik Trend Raporu

Siber güvenlik, data müdafaa ve bütünsel güvenlik hizmetleri alanında teknolojik tahliller sunan Platin Bilişim, 2022 yılına ilişkin siber tehdit ve güvenlik trendlerine dair öngörülerini açıkladı. Platin Bilişim Genel Müdür Yardımcısı Yener Yanç’ın verdiği bilgiye nazaran; maksatlı oltalama taarruzları, IoT ve 5G, kripto paralar ve metaverse, devlet dayanaklı uzaydaki objelere yönelik ataklar, deepfake ve bulut güvenliği 2022’de siber güvenliğin temel mevzuları olacak.

SOC’lara Talep Artacak

Platin Bilişim Fusion SOC siber güvenlik uzmanlarının hazırladığı rapor, data ihlallerinin %88’inin insan faktörü kaynaklı kusurlar nedeniyle gerçekleştiğini ortaya koydu. Şirketler en son teknoloji güvenlik tahlillerini BT altyapılarına entegre etseler bile; uygulamaların çalışma prensipleri hakkında şirket işçisi gereğince bilgilendirilmediği takdirde siber korsanlara davet çıkartabiliyor.

“BT altyapısının en zayıf halkası pozisyonundaki şirket çalışanlarının siber güvenlik okuryazarlık düzeyi düşükse, aktif bir siber savunmadan bahsedemeyiz” formunda konuşan Yener Yanç kelamlarını şöyle sürdürüyor:

“Siber güvenlik okuryazarlık düzeyi ülkemizde çok yüksek değil. Artan siber hücumlar sonucunda; şirketlerin tüm güvenlik süreçlerini 7×24 izlemesi, yönetmesi ve olaylara en süratli formda müdahale edebilmesi için SOC (Güvenlik Operasyon Merkezi) dayanağı alması ve SIEM (Bilgi Güvenliği Olay Yönetimi) üzere yeni kuşak sistemlerin kullanılması son derece değerli hale geldi. Bilgi güvenliğini sağlamak ismine karmaşık sistemlere yatırım yapmak, bu sistemleri yönetmek ve nitelikli insan kaynağı istihdam etmek tertipler için güç ve maliyetli bir süreç. Bilhassa pandemi ile birlikte şirketler, kendi içlerinde bu sistemleri ve süreçleri yönetecek, tehditler ve teknolojiler konusunda bilgi birikim ve tecrübe sahibi insan kaynağına yatırım yapamıyor. Tüm dünyada olduğu üzere ülkemizde de siber güvenlik alanında yetişmiş iş gücü sorunu bulunmakta. Platin Bilişim olarak SOC hizmetlerimiz ile pazarın bu alandaki iş muhtaçlığını karşılıyoruz. 2022 yılında SOC hizmetlerine taleplerin daha da artacağını iddia ediyoruz.  

Yener Yanç 2022 yılına siber güvenlik trendlerine dair ise şu bilgileri verdi:

2022 Siber Güvenlik Trendleri

1.Siber Güvenlik Farkındalığı Kampanyaları

2.Saldırı Vektörleri Olarak Taşınabilir Aygıtlar

Son aylarda gerek perakende bölümünde faaliyet gösteren şirketler, gerekse e-ticaret firmaları taşınabilir uygulama üzerinden alışveriş yapan tüketicilere özel indirim kampanyaları düzenledi. Bu nedenle taşınabilir aplikasyonlara olan ilgi hiç olmadığı kadar arttı. Pazardaki bu yeni trend, cep telefonlarına yönelik siber hücumların ise artmasına yer hazırladı. Taşınabilir kullanıcılar 2022 yılında siber hatalılar tarafından maksat alınmaya devam edecek ve cep telefonları başta olmak üzere tüm taşınabilir aygıtlar atak vektörleri olarak kullanılacak.  Platin Bilişim olarak taşınabilir aygıtlara yapılacak hücumların yüzde 70 oranında artmasını bekliyoruz.

3.Bulut Güvenliği

İş hayatında bulut tahlillerine olan ilgi 2022 yılında daha da artacak. Lakin bulut hizmetlerinden faydalanan birçok kurum, bulut güvenliğini göz arkası ediyor. Bulut teknolojileri ile maliyet avantajı sağlayan kurumlar, kelam konusu tahliller ile siber güvenlik tahlillerini entegre bir formda satın aldığını düşünüyor. Halbuki bulut güvenliği, bulut hizmetini bünyesine entegre eden kurumun sorumluğunda bulunuyor. Gelecek yıl,  bulutta çalışan sistemleri muhafazaya yönelik olacak güvenlik disiplinlerine yatırımların daha da artacağını, her ölçekten şirketin bulut güvenliği altyapısını kuvvetlendireceğini düşünüyoruz.

4.Siber Hata Platformları Çeşitlenecek: Kripto Paralar ve Metaverse

Tüm dünya daha şimdiden Metaverse içerisinde arazi kapma yarışına başladı. Metaverse, günlük ömrümüzden iş hayatımıza kadar birçok şeyi kökten değiştirecek bir potansiyele sahip. Alışveriş merkezlerinden, sinemalara, yeni jenerasyon ofislere, okullara ve hatta sanal hastanelere kadar, büsbütün dijital bir iktisat oluşturması beklenen bu sanal dünyada, yakın gelecekte insanların dijital avatarlarla temsil edilmesi, içerikleri görüntülemek yerine içeriğin içinde olmasından kelam ediliyor. Son devrin tanınan mevzularından biri olan metaverse bu manada, öbür BT hizmet platformları üzere data güvenliği ve saklılık problemlerine sahip bir dünya olarak da karşımıza çıkacak. Münasebetiyle bu alanda yatırım yapan şirketlerin mevcut bilgi güvenliği tedbirlerine ek olarak, kripto paraların ve meta bilgi deposunun özelliklerini göz önünde bulundurarak özelleştirilmiş bir strateji oluşturulması gerekecek. Tıpkı gerçek dünyada olduğu üzere Metaverse’de de siber dolandırıcılık olacak, vakit zaman manipülasyona maruz kalacağız, avatarımızı ve kripto paramızı korumak için tedbir almamız gerekecek.

Hatırlanacağı üzere yaz aylarında kripto para dünyasında PolyNetwork olarak bilinen bir protokole siber atak yapılmış, yaklaşık 600 milyon dolarlık hırsızlık gerçekleştirilmişti. Milyarlarca dolarlık girişlerle cazibe merkezi haline gelen Defi uygulaması, siber akınların da maksadı olmuştu. Kripto güvenlik firması CipherTrace bilgilerine nazaran; bu yıl gerçekleşen siber akınların yüzde 60’tan fazlası merkeziyetsiz finans sistemine yönelik ataklardı. 2022’de siber saldırganların kripto para platformlarına yönelik ataklarına artarak devam edeceğini öngörüyoruz.

Fidye yazılımı akınları, 2021’in birinci altı ayında 2020’nin birinci altı ayına kıyasla %151 arttı. Bu sebeple hem bireylerin hem de kurumların fidye yazılım taarruzları karşısında daha şuurlu hareket etmesi ve gereken tedbirleri alması gerekecek.