2023’te bir taraftan siyasi motivasyonlu siber saldırılar ile tıbbi ve kişisel verileri ele geçirmeye çalışacak fidye yazılım gruplarının faaliyetlerinin arttığını, bir taraftan da küresel yarı iletken krizi nedeniyle siber güvenlik konusunda büyük değişikliklerin olacağını gözlemleyeceğiz. Uzmanlar, kamu hizmeti sağlayıcılarından da veri sızıntıları bekliyor. Sadece 2022’nin ilk yarısında yüzde 288 oranında artan fidye yazılımı saldırılarının devam eden artışı göz önüne alındığında, siber sigorta ihtiyacı, özellikle KOBİ pazarında daha büyük bir öncelik olacak.
Kaspersky siber güvenlik uzmanları ve uluslararası üne sahip siber güvenlik kuruluşları tarafından hazırlanan ‘Siber Güvenlik tehditleri: 2023’te Bizi Neler Bekliyor?’ Raporunun sonuçlarını açıkladı. Birçok uzman, mevcut jeopolitik durumun, özellikle de silahlı çatışmaların, siber güvenlik üzerinde büyük bir etkisi olacağı konusunda hemfikir. Sivil topluma ait veriler, cihazlar ve ağlar savaş hukukunun ihlal edilmesi pahasına kesintiye uğratılma veya zarar görme riski taşıyor. Bu sebeple şirketler ve son kullanıcıların, verilerini, kişisel bilgilerini veya mali durumlarını korurken, mevcut durumu da göz önüne almaları gerekiyor.
İşte, dünyanın önde gelen siber güvenlik uzmanlarının 2023 beklentileri:
TEDARİK ZİNCİRİ SORUNU BÜYÜYECEK
- Devam eden jeopolitik fırtına, iş dünyası için sadece klasik siber tehditleri değil, aynı zamanda öngörülemeyen riskleri de beraberinde getiriyor.
- 2023 için temel sorun tedarik zinciri istikrarı ve siber güvenlik olacak. Tedarik zinciri, hedeflenen fidye yazılımları ve devlet destekli casusluk kampanyaları için daha tatlı bir nokta haline gelecektir.
- Bir diğer büyük sorun ise küresel yarı iletken kıtlığıdır. Birçok şirket giderek daha fazla bilgi işlem gücüne ihtiyaç duyarken, (sunucular, iş istasyonları, ağ donanımı gibi) ekipmanın fiyatı artmaya devam ediyor. Donanım ihtiyaçlarını karşılamak için, bazı işletmelerin planlanan siber güvenlik harcamalarını kesmek zorunda kalma olasılığı vardır.
- Farklı ülke ve kuruluşların altyapısını hedef alan saldırılar görmeye devam edeceğiz.
- Kimlik avı saldırıları daha da sofistike hale gelecek, çünkü bu yıl birçok temel taktik denendi ve işletmeler bunları püskürtmeyi öğrendi.
- İşletmeler çoğunlukla fidye yazılımı ile ilgilenecek. Rusya ve Ukrayna arasındaki çatışma, öngörülebilir gelecekte olası herhangi bir kolluk kuvveti işbirliğinin sona ermesine işaret ediyor. Bu nedenle, her iki bloktaki siber suç gruplarının şirketlere karşı taraftan saldırmak için kendilerini güvende hissetmelerini bekleyebiliriz. Hatta bazıları bunu vatanseverlik görevi olarak algılayabilir.
FİDYE YAZILIMLARI KARLI OLACAK
- Ekonomik gerileme (enerji fiyatları, enflasyon, yaptırımlar gibi) daha fazla insanı yoksulluğa götürecek, bu da her zaman artan suçluluğa (siber veya başka türlü) dönüşecek ve fidye yazılımlarının son derece karlı olduğunu biliyoruz.
- Uzaktan çalışma, hibrit çalışma artık yeni normal olduğu için sıfır güven ihtiyacını artırmaya devam edecek.
- 2023’te, kripto para birimi piyasalarının yavaşlamasını yansıtan ham fidye yazılımı saldırılarının sayısında hafif bir düşüş görebiliriz. Bununla birlikte, fidye yazılımı operatörleri operasyonlarını profesyonelleştirmeye devam edecek ve daha yüksek değerli kuruluşları hedefleyecektir.
- Devlet destekli saldırılar, Rusya, Çin, Kuzey Kore ve İran ile jeopolitik gerilimlerin kolaylaşmaması nedeniyle, tehdit ortamında yüksek kalmaya devam edecektir. En fazla risk altındaki işletmeler, havacılık ve savunma yüklenicilerinin yanı sıra kritik altyapı operatörleridir (su, elektrik ve İnternet gibi kamu hizmetleri, aynı zamanda hastaneler ve barajlar gibi büyük siber-fiziksel sistemlerin operatörleri).
SİBER SİGORTA İHTİYACI ARTACAK
- Sadece 2022’nin ilk yarısında yüzde 288 oranında artan fidye yazılımı saldırılarının devam eden artışı göz önüne alındığında, siber sigorta ihtiyacı, özellikle KOBİ pazarında daha büyük bir öncelik olacaktır. Birçok endüstri uzmanı, siber kapsamı tartışmalı bir konu haline getiren ödemelere karşı çıksa da, gelişen tehdit ortamı, siber sigortanın kuruluşların siber stratejisinin bir parçası olarak en önemli husus olması gerektiği anlamına geliyor. Bu nedenle, birçok kuruluş bu uyarıları dikkate aldığı ve fidye yazılımı saldırılarına karşı korunmaya çalıştığı için gelişen bir siber sigorta endüstrisi bekliyoruz.
- 2020’den bu yana, mızraklı kimlik avı, sosyal mühendislik ve CEO dolandırıcılığının yanı sıra fidye yazılımı biçimleri giderek daha yaygın hale geliyor ve 2023’te de önemli olmaya devam edecek.
