2023'te bir taraftan siyasi motivasyonlu siber saldırılar ile tıbbi ve kişisel verileri ele geçirmeye çalışacak fidye yazılım gruplarının faaliyetlerinin arttığını, bir taraftan da küresel yarı iletken krizi nedeniyle siber güvenlik konusunda büyük değişikliklerin olacağını gözlemleyeceğiz. Uzmanlar, kamu hizmeti sağlayıcılarından da veri sızıntıları bekliyor. Kaspersky siber güvenlik uzmanları ve uluslararası üne sahip siber güvenlik kuruluşları tarafından hazırlanan "Siber Güvenlik tehditleri: 2023'te bizi neler bekliyor?" raporundan bazı alıntıları sizlerle paylaşıyoruz.
Geleceğin neler getireceğini bilmek, bunlar ister pozitif gelişmeler ister büyüyen tehditler olsun, yaklaşan olaylara daha iyi hazırlanmamızı sağlayacak. Kaspersky uzmanları da 2006’dan beri her yıl, küresel şirketlerin gelecekteki olası siber güvenlik tehditlerine karşı güçlü bir savunma oluşturmasına yardımcı olan Kaspersky Güvenlik Bülteni (KNOB) için öngörülerini derliyor.
Kaspersky, bu yıl da dünya çapında üne sahip siber güvenlik uzmanlarını sektör, iş dünyası ve son kullanıcıları siber güvenlik konusunda nelerin beklediğine dair düşüncelerini paylaşmaya davet etti. Katkıda bulunanlar arasında hükümet, uluslararası, kamu ve özel sektör kuruluşlarının temsilcileri ile STK'ların yanı sıra, akademik ve teknik toplulukların üyeleri yer alıyor: Birleşik Arap Emirlikleri (BAE) Siber Güvenlik Konseyi, FIRST, Lahey Stratejik Araştırmalar Merkezi, ICRC ve diğerleri*.
Tüm bu uzmanların içgörüleri, ortak ve güvenli geleceğimiz üzerinde belirgin etkiye sahip olacak yeni eğilimler hakkında bir bakış açısı oluşturmamıza yardımcı oluyor.
Birçok uzman, mevcut jeopolitik durumun, özellikle de silahlı çatışmaların, siber güvenlik üzerinde büyük bir etkisi olacağı konusunda hemfikir. Sivil topluma ait veriler, cihazlar ve ağlar –devletlere ait hizmetler, kritik altyapı veya şirketler gibi- savaş hukukunun ihlal edilmesi pahasına -kasıtlı olarak- kesintiye uğratılma veya zarar görme riski taşıyor. Bu sebeple şirketler ve son kullanıcıların, verilerini, kişisel bilgilerini veya mali durumlarını korurken, mevcut durumu da göz önüne almaları gerekiyor.
Uzmanlar, öngörülerinde, kurumsal siber güvenliği etkileyecek küresel yarı iletken krizi ile ilgili endişelerini dile getiriyorlar zira birçok şirket giderek daha fazla bilgi işlem gücüne ihtiyaç duyarken –sunucular, iş istasyonları, ağ donanımları vb. – ekipman fiyatları artmaya devam ediyor. Ek olarak, eğitim ve sağlık sektörlerine yönelik saldırıların artması muhtemel; tıpkı sektör liderlerine, özellikle hassas veriler, en üst düzey uzmanlık alanları ve ileri teknolojiler gibi konulara dair kritik bilgileri elinde tutanlara yönelik hedefli saldırılardaki artış beklentisi gibi.
Rapora katkıda bulunanlara göre, fidye yazılımları işletmelere yönelik en büyük tehditler arasında kalmaya devam edecek ve endişeler sadece bu saldırılardan korunmak değil, aynı zamanda güvenlik çözümlerini uygun fiyatlı hale getirmekle de ilgili.
Uzmanların görüşleri, modern siber güvenliğin karmaşıklığının üzerinde dururken, endüstrilerin, bireylerin ve ülkelerin maruz kaldığı siber tehditlerle mücadele etmek için, farklı kuruluşlar arasında güçlü bir iş birliğine duyulan ihtiyacı da vurguluyor.
“Amerikalı yazar ve iş gurusu Ken Blanchard bir keresinde şöyle demişti: "Hiçbirimiz hepimiz kadar zeki değiliz”. Ekip çalışması, bizi beklenen sonuca ulaştıran şeydir – özellikle ortak sonuca katkıda bulunan kuruluşlardan meslektaşları tartışmaya dahil etmek mümkün olduğunda. Ortaklarımızın tahminleri açık fikirlilik, sağlam deneyim ve siber güvenliğe bütünsel bir yaklaşım gösterdiği için yaptıkları katkıyı çok takdir ediyoruz. Tüm bunlar, 2023'te siber tehditlerin zorluklarıyla en etkili şekilde mücadele etmemize yardımcı olacak.” diyor, Kaspersky’nin ICS CERT güvenlik stratejisti Vladimir Dashchenko
'Siber tehdit tahminleri: 2023'te bizi neler bekliyor’, siber güvenlik dünyasındaki önemli değişimlere ilişkin yıllık bir dizi öngörü ve analitik rapor içeren Kaspersky Güvenlik Bülteni'nin (KSB) bir parçasıdır.
Raporun tamamını Securelist üzerinden okuyabilirsiniz.
*Davet edilen konuşmacılar.
O. Dr.Mohamed Al Kuwaiti (BAE Siber Güvenlik Konseyi), Kubo Mačák, Tilman Rodenhäuser, Mauro Vignati (ICRC), Serge Droz (FIRST), Sven Herpig (Stiftung Neue Verantwortung düşünce kuruluşu), Prof. Dr. Dennis-Kenji Kipker (Bremen Üniversitesi; Avrupa Bilgi Özgürlüğü ve Veri Koruma Akademisi (EAID)), Arthur Laudrain (Lahey Stratejik Araştırmalar Merkezi), Stefan Soesanto (ETH Zürih'te Güvenlik Çalışmaları Merkezi (CSS), James Range (White Rock Security Group) ve Irena Yordanova (Polycomp Ltd.).
Kaspersky hakkında
Kaspersky, 1997 yılında kurulan dünya çapında bir siber güvenlik ve dijital gizlilik şirketi. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelindeki işletmeleri, önemli altyapıları, devletleri ve tüketicileri korumak için güvenlik çözümlerini ve hizmetlerini sürekli olarak dönüştürüyor. Şirketin kapsamı güvenlik portföyü, sofistike ve gelişen dijital tehditlerle savaşmak için önde gelen uç nokta korumasını ve bir dizi özel güvenlik çözümünü ve hizmetini içerir. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunuyor ve 240.000 kurumsal müşterinin kendileri en önemli varlıklarını korumasına yardımcı oluyoruz. Daha fazla bilgi için www.kaspersky.com adresini ziyaret edin.
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.