İSTANBUL (AA) - Kron, 2022 yılında veri ihlallerinin daha da artacağını belirterek, dikkat edilmesi gereken 6 siber güvenlik trendini, "Phishing (Oltalama), Tedarik Zinciri Saldırısı, Ransomware (Fidye Yazılımı), 5G'nin Yaygınlaşması, Yeni Dönem İcadı (Kripto Paralar ve Metaverse) ve Dijital Silah (Deepfake)" olarak sıraladı.

Kron'dan yapılan açıklamaya göre, salgının etkisiyle geleneksel iş yapış modellerini hibrit yapıya taşıyan kurumlar, siber güvenlik saldırılarına daha çok maruz kalıyor. Siber güvenliğin önemini daha iyi kavrayan kurumlar, siber tehditlere ve veri ihlallerine karşı yatırımlarını artırıyor.

Açıklamada görüşlerine yer verilen Kron Pazarlama Müdürü Mehmet Özkara, 2022 yılında veri ihlallerinin daha da artacağını belirterek, yeni yılda dikkat edilmesi gereken siber güvenlik tehditlerine işaret etti.

Özkara, "Veri ihlali; şirkete ve kuruma ait olan gizli bilgilerin, verilerin, yetkisi olmayan kişilere sızdırılması veya siber saldırganlar tarafından ele geçirilmesidir. Siber saldırganlar veri güvenliklerini ihlal ederek önemli ve kritik bilgilere ulaşabiliyor. Siber korsanların şirkete veya kuruma dair kritik verileri ele geçirmesi kurumlar için hem maddi yönden hem de itibar yönünden önemli kayıplara yol açıyor. Veri ihlalleri, 2022 yılında da tüm şirketler ve kurumlar için önemli bir sorun olmaya devam edecek. Özellikle 2022 yılında kurum ve şirketlerin 6 siber güvenlik tehdidine dikkat etmesi, güvenlik politikalarını ve ihtiyaçlarını bu tehditlere karşı gözden geçirmeleri gerekiyor." ifadelerini kullandı.

Açıklamada 2022'de dikkat edilmesi gereken 6 siber güvenlik tehdidi şöyle sıralandı:

"Phishing (Oltalama): 2022 yılında şirketlerin başını en çok ağrıtacak siber saldırı yöntemlerinden biri Phishing (Oltalama) olmaya devam edecek. Phishing, yani Oltalama doğrudan kişileri hedef alan, kimlik veya kredi kartı bilgileri gibi kritik ve hassas bilgilerin çalınması amacıyla kullanılıyor. Zararlı yazılımların bazı siteler üzerinden bilgisayarlara veya telefonlara indirilmesini sağlayan Phishing, genellikle e-posta adreslerine gönderilen zararlı linkler yöntemiyle gerçekleştiriliyor.

Tedarik Zinciri Saldırısı: Kuruluşların tedarik zincirlerinin sekteye uğratılmasına ya da bozulmasına yönelik saldırılar 2022'nin siber güvenlik tehditleri arasında yer alıyor. Tedarik zinciri saldırıları, yeterince güvenli olmayan BT altyapılarına ve bu altyapılardaki üçüncü parti hizmet verenlere yapılan saldırılar sonucu şirketlerin iş süreçlerinin duraksamasına neden olan saldırılar olarak açıklanıyor. Bu türden saldırılarda uygulamaların ele geçirilmesi ve bu uygulamalar üzerinden kurumlara zarar vermek hedefleniyor. Enerji, sağlık ve hizmet sektörü gibi farklı alanlarda gerçekleşebilen tedarik zinciri saldırıları, şirketler ve kurumların iş akışlarını sekteye uğratarak hem maddi hem de itibar kayıplarına yol açıyor.

Ransomware (Fidye Yazılımı): 2022 yılında iş ortamını dijitale taşıyan şirketleri ve kurumları bu yıl bekleyen en büyük tehlikelerden biri olan Ransomware (Fidye Yazılımı) saldırıları olması bekleniyor. Bugün hemen hemen her ölçekteki şirketi hedef olarak alan bu yazılım, 2021 yılının ilk 6 ayında geçen yılın ilk 6 ayına kıyasla yüzde 151 arttı. Bu artış, Ransomware tehdidinin önümüzdeki yıllarda da popülerliğini koruyacağını ve bu saldırıların giderek artacağını gösteriyor. Bu saldırılar, firmalar için ciddi maddi kayıplara yol açmakla beraber aynı zamanda sistemleri çalışamaz hale getiriyor.

5G'nin Yaygınlaşması: 2022 itibarıyla 5G mobil altyapısı tüm dünyada daha yaygın kullanılmaya devam edecek. Bu yaygınlaşmayla 5G'nin bir siber güvenlik açısından bazı sorunlar teşkil edeceği öngörülüyor. 2022 yılında Türkiye'de frekans ihalesi yapılarak özellikle de 2023'ten itibaren kullanıma geçmesi hedeflenen 5G ağlarının siber saldırılara karşı daha dayanıklı bir hale gelmesi için uluslararası ve ulusal güvenlik standartlarına odaklanarak şirketler nezdinde siber güvenlik politikalarına dair çalışmalar yapılması gerekiyor.

Yeni Dönem İcadı (Kripto Paralar ve Metaverse): 2021 yılının son çeyreğinde popüler olan ve adından çokça söz ettiren Metaverse, bazı siber güvenlik sorunlarını beraberinde getiriyor. Bireysel kullanıcılar ile başlayan Metaverse serüvenine küresel şirketlerin de dahil olmasıyla ciddi güvenlik önlemleri alınması ve bu kullanıcıların korunmasına yönelik önlemlerin ve hazırlıkların artırılması gerekiyor."