Globalde günde ortalama 1,6 milyon siber saldırı raporlanıyor
Siber saldırılar 10 yılda 27 kat artarken globalde günde ortalama 1,6 milyon siber saldırı raporlanıyor. Microsoft uzmanları siber saldırı risklerini en aza indirmek için 2020 siber güvenlik trendlerini açıklıyor. Öngörülere göre 2020’de siber saldırılarla savaşırken en çok yapay zekadan faydalanılacak ve bu alanda yeni iş birlikleri görülecek.
Günümüzde veri ihlali yaşayan bir şirket ortalama 4 milyon dolar zarara uğrarken siber saldırılar da 10 yılda 27 kat arttı. Dünyada günde ortalama 1,6 milyon siber saldırı raporlanıyor. Son yıllarda görülen Stuxnet, NotPetya ve WannaCry’dan sonra siber saldırılar çok daha zararlı ve karmaşık hale geliyor. Siber saldırıların 2020’de artacağı, özellikle yapay zeka ve makine öğrenmesi destekli siber saldırıların yaygınlaşacağı öngörülüyor. Fidye yazılımı ve DDoS saldırıları daha karmaşık yapıya kavuşurken hem kişisel verileri hem de ulusal boyutlarda bilgileri korumak önemini daha da artıracak.
İstenmeyen posta göndermek, kötü amaçlı yazılımlara yönelik hizmet reddi saldırıları yapmak, çevrimiçi reklamcılıkta tıklama sahtekarlığını kolaylaştırmak için botnet’leri kullanma eğilimi 2020 yılında da devam edecek. Kimlik avcılığı gibi karmaşık sosyal mühendislik teknikleri sayesinde, güvenlik açığı olan bulut uygulamaları ve yazılımlar, siber saldırganlar için kolay lokmalar olmayı sürdürecek. Microsoft’ta her ay oltalama tehditlerine ve zararlı yazılımlara karşı güvenlik sağlamak için 1,2 milyar cihaz için 470 milyardan fazla e-posta taranıyor. Bu eylemlerden edinilen bilgiler çerçevesinde Microsoft güvenlik uzmanları 2020 siber güvenlik trendlerini açıklıyor.
Yapay zeka imdadımıza yetişecek
Yapay zekanın veri işleme yeteneği, bize siber suçla mücadele konusunda yeni yetenekler kazandırdı. Fakat yapay zeka ne yazık ki sadece iyilik için kullanılmıyor. Saldırganlar tarafından bir araç olarak kullanılan yapay zeka sistemleriyle çok güçlü kötü amaçlı yazılımlar oluşturulabilir. Saldırganlar yaklaşımlarını sıklıkla değiştirdiklerinden Microsoft, kod yinelemeleri takip etmek yerine, risk faktörlerine dayalı kendi yapay zeka ve makine öğrenimi korumasını geliştirdi. 3500 güvenlik uzmanıyla bulutta her gün 8 trilyon sinyal işleyen Microsoft, yapay zeka sistemleri sayesinde tehditlere neredeyse anında tepki verebiliyor.
Tedarik zinciri güvenliği yeni iş birlikleriyle sağlanacak
2020’de küresel olarak kullanımda olduğu tahmin edilen 75 milyardan fazla mobil cihazda saldırganların sistemlere girmesine neden olabilecek çeşitli güvenlik açıkları içerecek. Bunun önüne geçmek için tedarik zincirlerini oluşturan şirketler ortak çözümlerde anlaşacak. Örneğin, Microsoft Identity platformu farklı markaları içeren 1,4 milyon benzersiz uygulama için çok faktörlü kimlik doğrulaması kullanıyor. Bu tip platformlarla modern ve güvenli tedarik zincirlerinin sayısı artacak.
Güvenlik için bulut sistemlerine daha çok başvurulacak
Şirketler çalışan esnekliğini artırmak için evden çalışma ve kendi cihazınla çalışma gibi sistemlere geçiyor. Bu durumlarda BT departmanlarının her cihaz için ayrı bir koruma sistemi geliştirmesi zorlaşıyor. Bunun farkına varan şirketler bu sorunu hibrit bulut çözümleriyle çözüyor. Şu anda, şirketlerin üçte ikisi zaten hibrit bulutta veya yakın gelecekte hibrite geçmeyi planlıyor.
Şifrelere elveda “Sıfır Güven”e merhaba
Zayıf güvenlikli kimlik bilgileri ve şifreler, özellikle yapay zeka tabanlı kötü amaçlı yazılımların iştahını kabartıyor. Doğrulanan tüm veri ihlallerinin yüzde 63’ü zayıf, tahmin edilebilir veya çalınmış şifrelerden kaynaklanıyor. Bunun üstesinden “Sıfır Güven” sistemiyle gelinebilir. Adından da anlaşılacağı gibi, Sıfır Güven/Zero Trust sistemleri otomatik olarak parametreler içindeki hiçbir şeye güvenmiyor, bu nedenle kötü oyuncular kurumsal güvenlik duvarlarından geçmeyi başarsalar bile, ağın farklı veya hassas bölümlerine ulaşmak için ek kimlik doğrulama faktörlerine ihtiyaç duyuyor. 2020’de kurumların kullanacağı biyometri ve kimlik sertifikalarına sahip çok faktörlü kimlik doğrulaması, kimlik çalınma riskini neredeyse sıfıra düşürecek.
Gruplaşmış saldırılara hazır olmalıyız
Geçen yıl yeni bir saldırı türüne şahit olduk. Siyasi ya da sosyal eğilimlere göre hareket eden gruplar, sosyal medyada aktif olmayı sürdürürken, tüm dünyada hükümetlere ve şirketlere saldırılar düzenledi. Microsoft’un Tehdit İstihbarat Merkezi, kötü niyetli siber-aktivitelerle meşgul olan 110’dan fazla aktif grubu yakından takip ediyor. Microsoft uzmanları en yeni uygulamaları paylaşmak, yetkililerle eğitim vermek için Interpol gibi uluslararası kuruluşlarla iş birliği yapıyor.