Küresel anlamda, pek çok şirket çalışmalarını yoğun bir şekilde çevrim içi ortamda sürdürüyor. Yaşanan bu dönüşüm sırasında ise ‘siber güvenlik’, şirketlerin öncelikli ele alması gereken konuların başında geliyor. Teknolojinin gelişmesine paralel olarak niteliğini değiştiren siber saldırılar, 2023 öngörülerine göre artık daha agresif ve etkileri daha sarsıcı boyutlarda olacak. Öte yandan şirketlerin siber tehditlere karşı alacağı güvenlik önlemleri ise bu saldırıları kısa zamanda bertaraf edebilecek güce sahip.

Son yıllarda dijitalleşmenin artmasıyla birlikte şirketler tamamen çevrim içi ortamda hizmet vermeye odaklanan çalışmalar yürütüyor. Bu dönüşüm ise şirketleri siber saldırıların hedefi haline getirirken, şirketlerin de siber tehditlere ve veri ihlallerine karşı yanıtı siber güvenlik yatırımlarını artırmak oldu. Siber tehditler ile ilgili hususların daha da önem kazanacağı 2023’te siber güvenlik açısından nasıl bir süreç yaşanacağını anlatan Kron Pazarlama Müdürü Mehmet Özkara, dijital dönüşümün hem günlük yaşam pratikleri hem de iş dünyası üzerindeki en büyük etkisinin önemli siber güvenlik sorunlarını beraberinde getirmek olduğunu belirtti.

Bilgisayar korsanlarının, saldırı vektörlerini her geçen gün daha çeşitli ve donanımlı kıldığını öte yandan veri ve erişim güvenliği konusunda alınan önlemlerin niteliğinin de sorgulanabilir durumda olduğunu vurgulayan Özkara, “Dünyanın akışını büyük ölçüde değiştiren küresel salgın ile başlayan ve olumsuz etkilerini birçok farklı açıdan hissettiğimiz bir savaş ile devam eden devasa değişimler silsilesi, doğal olarak BT altyapılarını ve bu altyapılarda muhafaza edilen dijital varlıkları da etkiledi. Bu durum da, sadece dijital varlıkları korumaya yönelik veri güvenliği protokollerinin önemi artırmakla kalmadı aynı zamanda kuruluşlar açısından ilgili protokolleri vazgeçilmez bir pozisyona taşıdı” dedi.

İstikrarsızlıklar siber tehditleri artıracak

Son dönemde işsizlik, yüksek faiz oranları, artan enflasyon oranı, giderek düşen yaşam standartları gibi birçok farklı sorunla boğuşan çalışanlar, siber riskler konusunda daha dikkatsiz davranarak veri ihlali vakalarına neden olabiliyor. Aynı zamanda Rusya ile Ukrayna arasındaki savaşa benzer, küresel çaplı sorunlar da hacker’lar için yeni saldırı alanları ortaya koyabiliyor. Tüm bunlar göze alındığında kuruluşların dış ve iç tehditler kaynaklı ortaya çıkabilecek saldırılara çok dikkat etmesi gerekiyor.

Fidye yazılımı saldırıları devam edecek

Fidye yazılım saldırıları (Ransomware) son yıllarda daha karmaşık ve çeşitli hale geldiği için 2023’te de önemli bir siber tehdit unsuru olmaya devam edecek. Bilgisayar korsanları, büyük fidye ödemeleri elde edebilmek amacıyla çok özel kuruluşları hedef alabildikleri gibi ihtilaflı durumdaki devletler de birbirlerine karşı ransomware saldırılarını destekleyebiliyor. Sorunun küresel çapta olduğu göz önüne alınınca, çözüm için çeşitli siber güvenlik protokollerine başvurmak gerekebiliyor. Bu protokollerin başında ise iş akışlarının idaresinin bulut ortamına taşınması sebebiyle bulut güvenliği ilkelerini merkeze yerleştiren yaklaşımlar geliyor. 

Mobil cihaz saldırıları hızlanacak

2023’e dair siber güvenlik öngörüleri arasında mobil cihazlara yönelik siber saldırıların hız kazanması önemli yer tutuyor. Saldırı vektörlerini akıllı telefonlar, tabletler ve giyilebilir teknolojiler üzerinden kullanan kötü amaçlı yazılımlar, kuruluşların BT ağına bağlı cihazları hedef alarak ağlarda veri sızıntısı meydana getirebileceğinden, mobil cihazlardaki gerek donanımsal gerekse yazılımsal açıklar konusunda çalışanlara gerekli eğitimleri vermek ve farkındalık oluşturmak gerekiyor.

Paydaş kaynaklı tedarik zinciri saldırılarının varlığı sürecek

Tedarik zinciri saldırıları da bu yıl etkisini sürdürecek siber tehditler arasında bulunuyor. Üçüncü taraf iş ortağı ya da paydaştan kaynaklanan siber güvenlik açığını kullanarak BT ağınıza sızan saldırganlar, kritik verileri rahatlıkla ele geçirebiliyor. Bunun önüne geçmek için ise BT ağındaki şüpheli kalıpları ve erişimleri tespit etmeyi sağlayacak, 24/7 prensibi ile çalışan bir denetim mekanizması yaratılması gerekiyor.

Operasyonel teknoloji ve endüstriyel kontrol sistemlerine yönelik saldırılar büyük krizler yaratabilir

2023’te Operasyonel Teknoloji (OT) ve Endüstriyel Kontrol Sistemleri (ICS) alanlarındaki siber tehditler kuruluşlar açısından sorun yaratmaya devam edecek. Özellikle OT ve ICS, ulusal/uluslararası çapta etkileri olabilecek ağ genişliğine sahip olduğu göz önüne alındığında bu bileşenlere yönelik bir siber saldırı çok ağır sonuçlar doğurabiliyor. Örneğin ulusal çaptaki bir su sistemini hedef alacak bir siber saldırı, suyun kimyasal dengesini bozabiliyor bu da milyonlarca insanı etkileyen büyük bir kriz yaratabiliyor.

Yapay zekâ destekli saldırılar ve karşı güvenlik önlemleri mücadelesi

Yapay zekâ destekli saldırılar, birden fazla saldırı vektörü ile bütünleşmiş şekilde kullanılabilmesi ve makine öğrenmesi içermesi sebebiyle karşı güvenlik önlemi üretmesi en zor saldırı türlerinden biri olarak kabul ediliyor. Bu nedenle BT ağının siber güvenlik protokollerinin gelişmiş düzeyde olması gerekiyor aksi halde, yapay zekâ destekli saldırı vektörlerinden yararlanan bilgisayar korsanları yetkili hesap kimlik bilgileri gibi kritik bilgileri ele geçirerek sistemlere kolaylıkla erişim sağlayabiliyor.

IoT ve bulut güvenliği önemini korumaya devam edecek

IoT ve bulut güvenliğinin kuruluşlar açısından değerini koruyacağı, 2023 yılına dair başka bir öngörü… Internet of Things ekosistemine bağlı cihazlar, bir BT sistemine bağlı olduğu için cihazlar üzerinden ağa sızan saldırganlar, daha derine rahatlıkla inebiliyor. Bununla birlikte IoT ve IoMT (tıbbi nesneler) cihazlarının genelde bir bulut sunucusuna bağlı olarak yapılandırılmaları da bulut güvenliği açısından da ciddi bir tehdit yaratıyor.

Siber saldırganların gözü metaverse, NFT’ler ve kripto paralar üzerinde

Postmodern çağın yeni dijital çıktılarının yapay zekâ destekli saldırılara maruz kalabilecek yapıda olması makine öğrenmesi kullanan siber saldırganların iştahını kabartıyor. Özellikle kripto para borsaları, NFT platformları, kripto para ile alışveriş yapılan ortamlar ve hatta metaverse evreni siber saldırılarla sık sık karşılaşabiliyor. Bu nedenle büyük veri yığınlarını bünyesinde barındıran kuruluşların üst düzey siber güvenlik protokolleri kullanmaları gerekiyor.  Bu noktada siber güvenlik açısından önemli olan hususların başında kurumların BT altyapılarındaki eksikleri çeşitli yöntemlerle tanımlayarak hareket etmeleri geliyor. Her yeni teknoloji ile daha da çeşitlenen ve derinleşerek büyük verinin yönetim ihtiyacını artıran dijital dönüşüm projeleri uç nokta cihaz güvenliğinden, kimlik ve erişim yönetimi çözümlerine, veri güvenliği çözümlerinden altyapı yönetimi ve güvenliği çözümlerine kadar pek çok çözümü siber güvenlik çalışmaları açısından vazgeçilmez kılıyor.