Siber saldırılardaki gidişatları ve trendleri önceden görmek oldukça önemli. Bu konuda sahadan önemli veriler getiren bir Küresel Risk Raporu hazırladı Trend Micro. Detaylarını paylaşabilir misiniz?
Günümüzde siber saldırganlar buldukları en küçük açığı kullanmak ve işletmelerin en değerli varlıklarını ele geçirmek için her türlü fırsatı kullanıyor. Bu, 2021 yılında da değişmedi ve siber saldırılarda büyük bir artış yaşandı. Sektör lideri tehdit istihbarat altyapımız Smart Protection Network, yalnızca 2021 yılında dünya genelinde tüketicilere, devletlere ve işletmelere yönelik yaklaşık 94,2 milyar siber tehdidi durdurma başarısını gösterdi. Bu, 2020 yılında kaydedilen siber saldırı sayısında yüzde 42'lik bir artış olduğunu gösteriyor. 2021 yılının ilk yarısında Trend Micro'nun engellediği saldırı sayısı 41 milyar iken ikinci yarıda bu sayı 53 milyara ulaştı. Küresel Risk Raporu'na göre 2022 yılında da işletmeleri bekleyen tehdit sayısı daha da artacak. Bu doğrultuda siber güvenlik ekiplerinin çok farklı güvenlik tehditlerine hazırlıklı olmaları gerekiyor. IoT sistemleri, küresel tedarik zincirleri, bulut ortamları ve DevOPs işlevlerinin önümüzdeki yıl boyunca saldırganlar tarafından artan bir şekilde hedef olacağı tahmin ediliyor. Bu nedenle gelişmiş risklere dayalı yamalar, XDR, sunucu güçlendirme, sıfır güven, ağ gözetimi ve DevSecOps uygulamaları artan siber risklerin önlenmesinde kritik öneme sahip olacak. 2022 yılında siber tehditler dünya genelinde tedarik zincirleri açısından bir risk olmaya devam edecek. Siber saldırganlar genelinde popülerlik kazanan dörtlü şantaj ve gasp modeli, yalnızca saldırıya maruz kalan işletmelerin müşterileri ve iş ortakları için de kapsamlı etkilere neden olacak ve operasyonel aksamalara neden olacak. Bulut çözümlerini kullanan işletmelerin ve kurumların denenmiş ve yeni yöntemleri kullanan ve teknolojiyi yakından takip eden siber saldırganlara karşı daha tetikte olmaları ve savunmalarını güçlendirmeleri gerekecek. Kriptopara madenciliği gibi nedenlerden dolayı bilgi işlem kaynaklarına sızmaya çalışan siber saldırganların sayısı artacak. Güvenlik açıkları 2022 yılının önemli siber güvenlik unsurlarından biri olmaya devam edecek. 2022 yılında benzeri görülmemiş sayıda güvenlik açığının ortaya çıkması bekleniyor. 2022 yılında sıfırıncı gün açıklarının 2021 yılındaki rekoru kırması bekleniyor. Yamalarda yaşanacak boşluklar, korumasız kalan işletmelerin siber saldırganların insafına kalmasına neden olacak
Özellikle büyük ölçekli şirketler için üçüncü şahıs tedarikçilerin işlediği, sakladığı ve ilettiği hassas bilgilerin güvenliği önem taşıyor. Bu alanda nasıl çözümleriniz var?
Geçtiğimiz dönemde işletmelerin tedarik zincirlerinde oldukça önemli değişiklikler yaşandı ve tedarik zincirleri çok daha önemli hale geldi. İşletmeler tedarik zincirlerini daha sağlam hale getirmeye odaklandıkça, ortamlarını daha da güvenli hale getirme ihtiyacı duyacaklar. Ancak bu, tedarik zincirlerinde güvenlik açısından kırılmalara neden olacak ve siber saldırganların hedefinde yer alacaklar. Geçtiğimiz yıl bunun örneklerini gördük. Tedarik zincirlerindeki güvenlik açıklarını ve savunmasız olduklarını gören siber saldırganlar hızla bu açıklardan faydalandı. Başta BT yönetim platformu Kaseya olmak üzere yüksek profilli işletmelere yönelik birbirine bağlı fidye yazılımı ve tedarik zinciri saldırıları yaşandı. Bu saldırıların önümüzdeki dönemde daha da artacağını öngörüyoruz. Özellikle dörtlü gasp ve şantaj modelinde büyük artış yaşanacak. Diğer taraftan tedarik zincirlerini geliştirmek isteyen şirketler bulut ortamına yatırım yapacak. Ancak güvenlik açısından yeterli olmayan servis sağlayıcıların tercih edilmesi ya da yanlış yapılandırmalar işletmeleri tedarik zinciri açısından büyük bir tehlikeye atacak. Bu nedenle tedarik zincirini genişletmek ya da güçlendirmek isteyen işletmelerin sıfır güven yaklaşımını uygulamaları büyük önem taşıyacak. Bulut ortamında uyumluluk ve yanlış yapılandırmaların tespit edilebilmesini sağlayan Trend Micro Cloud One – Conformity çözümümüzün tedarik zincirini güçlendirmek ve bulut ortamını kullanmak isteyen işletmelerin en önemli araçlarından biri olacağını düşünüyoruz.
Siber güvenlik ve bulut teknolojilerindeki son gelişmelerden bahsedebilir misiniz?
Son dönemde özellikle pandemiyle birlikte bulut güvenliği ve uzaktan çalışanların güvenliği büyük önem kazandı ve önümüzdeki birkaç yıl boyunca en önemli gündem maddeleri arasında yer alacağını öngörüyoruz. Sağladığı kullanım kolaylığı ve her yerden her zaman erişim olanağı nedeniyle işletmeler bulut ortamına büyük önem veriyor ve bulut kullanımı her geçen gün artıyor.
