Kişisel Verilerin Korunması 2020’de Daha da zorlaşacak

Fidye yazılımı ve DDoS saldırıları gibi klasik hale gelen siber saldırı çeşitlerinin yanı sıra nesnelerin interneti (IoT) cihazlarına ve kişisel verilere yönelik tehditlerin artacağı sinyallerini veren 2019 yılı sona eriyor.

2020 yılında karmaşık yapıya sahip gelişmiş siber saldırıların daha da artacağı öngörülürken, gelişen teknolojilerin beraberinde yeni siber tehditleri de getireceği ve bu tehditlere karşı yapay zekâ destekli siber savunma stratejilerinin kullanılacağı tahmin ediliyor.

Kişisel verilere yönelik saldırılardan siber güvenlik sigortalarına olan rağbete, yapay zekânın siber savunmaya katkısından ulusal siber güvenlik kaygılarına kadar birçok gelişmenin yaşanacağını öngören siber güvenlik kuruluşu Bitdefender Antivirüs’ün uzmanları, 2020 yılına yönelik en önemli 10 siber güvenlik tahminini paylaştı.

1- YAPAY ZEKÂDAN FAYDALANILACAK

Veri güvenliği ve Wi-Fi ağlarına yönelik saldırıları engellemek adına siber güvenlik önlemlerinde yapay zekâdan fazlasıyla yararlanılacak. Siber güvenlik pazarında yapay zekânın pazar payının 2026 yılına kadar 38.2 milyar doları bulacağı öngörülüyor. Pazarın büyümesinin temel itici gücü olarak ise IoT cihazlarının sayılarının artması ve siber güvenlikteki gelişmiş tehditler öne çıkıyor.

2- DDOS SALDIRILARI ARTIŞ GÖSTERECEK

2019’un son aylarında kamu ve özel sektörde hizmet sağlayan birçok kuruluşa yönelik gerçekleşen DDoS (Dağıtılmış Hizmet Reddi) saldırıları, 2020 yılında da etkisini gösterecek. Gerçekleşme maliyetinin ucuz ancak etki alanının geniş olduğu DDoS saldırılarının, hedeflenen internet hizmetine erişimleri etkisiz hale getirerek, kamu ve özel sektördeki birçok kuruluşa ciddi zararlar vermeye devam edeceği öngörülüyor.

3- 5G TEHDİTLERİ İLE BİRLİKTE GELECEK

5G’nin sağladığı bant genişlikleri, bağlı cihazların ve sensörlerin sayısında bir patlama yaratacak. 5G ile e-sağlık uygulamaları kullanıcıların refahı hakkında veri toplayacak, bağlı araç servisleri kullanıcıların hareketlerini izleyecek ve akıllı şehir uygulamaları vatandaşların nasıl yaşadığı hakkında bilgi toplayacak. Bu gelişmeler hackerlerin iştahını açarken, sürekli büyüyen kişisel veri hacminin ihlallere ve hırsızlığa karşı güvenceye alınması gerekiyor.

4- HEDEFLİ FİDYENİN PEŞİNDE KOŞACAKLAR

2019’da fidye yazılımı saldırılarının belirli şirketlere, hükümetlere ve sağlık kuruluşlarına karşı yüksek oranda gerçekleştiği görüldü. Hedefli fidye yazılımı saldırılarında kurbanları hakkında ciddi araştırma ve istihbarat içerisinde olan siber saldırganların bu tarz saldırılarını artırma sebebi ise talep edilecek fidyenin miktarını yükseltmelerinde yatıyor. 2020 yılında da bu amaçlarının peşinden koşacakları öngörülüyor.

5- SALDIRILAR MOBİL CİHAZLARA YÖNELECEK

Mobil bankacılık sistemlerine yönelik gerçekleşen kötü amaçlı yazılım saldırıları 2018 yılına kıyasla 2019’un ilk yarısında yüzde 50 artış gösterdi. Mobil kötü amaçlı yazılımlar arasında saldırıların yüzde 30’unu oluşturan Triada benzeri saldırıların gelecek yıl da ön plana çıkacağı öngörülüyor. Kullanıcıların ödeme verilerini, kimlik bilgilerini ve özellikle banka hesaplarındaki paralarını çalmayı hedefleyen saldırganların daha aktif saldırılara yöneleceği görülüyor. Kötü amaçlı mobil uygulamaların, resmi uygulama mağazalarına sızmasının yanı sıra, uygulamalar dahilindeki aboneliklerle ilgili dolandırıcılıkların artması ve reklam yazılımlarıyla entegre sahte uygulamaların sayısının artacağı düşünülüyor. Mobil cihazlara yönelik saldırılarda özellikle çok fazla ziyaret edilen alışveriş sitelerinin ve bankacılık uygulamalarına ya da en popüler oyunlara benzeyen sahte uygulamalar artış gösterecek.

6- OLTALAR SOSYAL MÜHENDİSLİKLE ATILACAK

Kullanıcıları çeşitli tuzaklarla ağlarına çekmeyi hedefleyen hackerler, e-postalar, SMS’ler ve sosyal ağlardan çarpıcı girişimlerde bulunmaya devam ediyor. Amaçları paradan ziyade erişilmesi mümkün olmayan sistemlerden verileri almak olan hackerlerin uzun uğraşlarla gerçekleştirdiği bilgiye dayalı sosyal mühendislik çalışmaları 2020’de de başta çalışanlar olmak üzere birçok kullanıcı için ciddi tehditler saçmaya devam edecek.

7- IoT SALDIRILARI ARTIŞ GÖSTERECEK

5G teknolojisinin yaygınlaşması ile birlikte IoT cihazlarının kullanımı da artış gösterecek. Daha fazla IoT cihazının beraberinde daha fazla siber saldırı riskini de getireceği, kullanıcıların 5. jenerasyon saldırılar olarak da bilinen yeni nesil siber saldırı ataklarıyla karşılaşacağı öngörülüyor. Karmaşık güvenlik gereksinimlerinden dolayı IoT cihazlarına daha bütünsel yaklaşımın uygulanacağı güvenlik önlemlerinin 2020’de alınması gerekiyor.

8- KİŞİSEL VERİLER KİLİT ROL OYNAYACAK

Avrupa’da GDPR ve Türkiye’de KVKK gibi kişisel verilerin korunmasına yönelik kanunlar, şirketlere çok fazla sorumluluk yüklüyor. Özellikle verinin işlenmesi ve korunmasında alınmayan önlemler ve karşılaşılan siber saldırılar, hem maddi açıdan hem de itibar açısından şirketleri epey zorlayacak. 2020 yılında hem şirketlerin kişisel verileri korumaya dair ciddi yatırımlar yapacağı hem de hackerlerin o verileri çalmak için büyük saldırılar planlayacağı öngörülüyor.

9- SİBER SİGORTA YÜKSELİŞE GEÇECEK

2020’de kamu ve özel sektör kuruluşları tarafından daha fazla siber sigorta poliçesi satın alınacak. Özellikle fidye yazılımı saldırılarına karşı sigorta yaptırmak isteyen şirketlerin sayısında ciddi artışlar olacağı ve ödenmesi istenen fidye taleplerine karşılık şirketlerin sigortalanması fikrinin daha çok benimseneceği görülüyor.

10- ULUSAL KAYGILAR ÖN PLANA ÇIKACAK

Başta ABD olmak üzere birçok ülke, ulusal savunmalarında siber güvenlik konularını ön sıralara taşıyor. Hacker gruplarının ülkelerin ulusal güvenliklerini ve askeri savunmalarını tehdit eden çalışmalarını göz ardı edemeyen ülkeler, siber güvenlik önlemlerinde son teknolojileri kullanmaya devam edecek. Askeri siber güvenlik önlemleri başta olmak üzere birçok alanda ulusal güvenlik adına yapılacak olan çalışmalar hızlanacak.