Ana SayfaGenelEn önemli siber güvenlik trendleri hangileri

En önemli siber güvenlik trendleri hangileri

Geçtiğimiz yıl en çok siber saldırıya hedef olan sektör, sağlık sektörü oldu. Peki o dönemde en önemli siber güvenlik trendleri nelerdi.

2021’de son kullanıcılara yönelik kimlik avı ve iş e-postası ele geçirme saldırıları öne çıkarken, 2022’de ise Log4J güvenlik açıklarıyla ilgili vaka sayısında artış görülmesi ihtimali oldukça yüksek. 2021’de ortaya çıkan siber güvenlik trendleri, en yaygın görülen saldırıları ve 2022’ye yönelik öngörüleri hangileri. İşte öne çıkan başlıklar ve tespitler:

  • 2021’in büyük bölümünde en çok hedef alınan sektörlerin başında sağlık sektörü geliyor. Saldırganların bu sektörü hedef almasının temel nedenleri, pandemi etkisi ve sağlık hizmeti sağlayıcılarının genellikle yetersiz siber güvenlik bütçelerine sahip olması.

siber korsanlar koronavirüs

 Fidye yazılımların evrimi 

  • 2021, siber tehdit sahnesinde fidye yazılımların öne çıktığı bir yıl oldu. Yıl genelinde fidye yazılımı etkileşimlerinde iki yeni trend gözlemledi: Saldırgan sayısındaki büyük artış ile ticari ve açık kaynaklı araçların giderek daha fazla kullanılması. 2020 boyunca ve 2021’in başında en fazla görülen fidye yazılımı ailesi Ryuk oldu. 2021’in ilerleyen aylarında ise yaygın olarak bilinen diğer fidye yazılımları gibi Ryuk da ortadan kaybolmaya başladı. Yılın son çeyreğinde ise çok daha çeşitli aktörler ortaya çıktı.
  • Saldırganların en çok internete çıkan uygulamaları hedef aldığını ve son kullanıcılara yönelik kimlik avı ve iş e-postası ele geçirme (BEC) saldırılarının ağırlık kazandığını tespit edildi.

Geleceğe bakış

  • 2022’ye yönelik olarak da Log4J güvenlik açıklarının durumunu, tedarik zinciri ve üçüncü parti risklerini, Emotet’in yeniden etkinleşme olasılığını ve fidye yazılımlar çevresindeki gelişmeleri takip ediyor.
  • Buna göre, 2022’de müşteriler ve genel olarak güvenlik dünyasında büyük bir kaygı yaratan Log4J güvenlik açıklarıyla ilgili vaka sayısında artış görülmesi ihtimali oldukça yüksek. Çok sayıda araştırmacının da belirttiği üzere, bu vakaların Log4J’nin işletmeler bünyesinde yaygın kullanımıyla ilişkili sonuçları olacak ve bazı şirketler güvenlik açığı olan her alanı tespit edip bu açıkları gidermekte zorlanabilir.
  • Geçtiğimiz yıl, tedarik zinciri ve üçüncü parti riskleri konusunda 2022’de yaşanacakların bir ön gösterimi gibiydi. Saldırganlar büyük bir Yönetimli Hizmet Sağlayıcı (MSP) veya sayısız işletme ürününün bir parçası olan açık kaynaklı yazılımları hedef aldığında, potansiyel mağdur havuzu da o oranda büyüyor. Fidye yazılımı grupları gibi çok sayıda aktör bu saldırılardan faydalanarak yüksek değerli hedeflere yöneldikçe, tedarik zinciri ve üçüncü parti risklerinin şirket güvenliğine büyük bir tehdit oluşturmaya devam etmesi bekleniyor.
Ecevit BIKTIM
Ecevit BIKTIMhttp://www.donanimgunlugu.com
Ecevit BIKTIM, Yıldız Teknik Üniversitesi Elektrik Müh. ve Marmara Üniversitesi MBA derecelerine sahip. 1997 yılında PCMagazine dergisine donanım editörü olarak çalışmaya başlayan Ecevit BIKTIM, 1999 yılında CHIP dergisinde Test merkezi koordinatörü ve 2006 yılında da PCMagazine ve EGM dergisinde Genel Yayın Yönetmeni olarak görev yaptı. Çeşitli teknoloji portallarında Genel Yayın Yönetmeni olarak görev yapan Ecevit BIKTIM ardından 2013 yılının Kasım ayında bünyesinde 4 farklı yayın organı (DonanimGunlugu.com, BT Günlüğü Dergisi, BTGunlugu.com ve kisadalga.com) bulunduran Eylül Medya ortağı olarak çalışmalarına devam etmekte.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

EN ÇOK OKUNANLAR

DOSYA KONUSU

WordPress Hosting