Microsoft uzmanları siber saldırı risklerini en aza indirmek için 2020 siber güvenlik trendlerini açıkladı. Öngörüler 2020’de siber saldırılarla savaşırken en çok yapay zekâdan faydalanacağız, bu alanda yeni iş birlikleri göreceğiz, buluttan güç alacağız, Sıfır Güven sistemini belirleyeceğiz ve gruplaşmış saldırılara karşı hazırlıklı olacağız.
Siber saldırılar 10 yılda 27 kat artarken günümüzde veri ihlali yaşayan bir şirket ortalama 4 milyon dolar zarara uğruyor. Dünyada günde ortalama 1,6 milyon siber saldırı raporlanıyor. Son yıllarda görülen Stuxnet, NotPetya ve WannaCry’dan sonra siber saldırılar çok daha zararlı ve karmaşık hale geldi. Siber saldırıların 2020’de artacağı, özellikle yapay zekâ ve makine öğrenmesi destekli siber saldırıların yaygınlaşacağı öngörülüyor. Fidye yazılımı ve DDoS saldırıları daha karmaşık yapıya kavuşurken hem kişisel verileri hem de ulusal boyutlarda bilgileri korumak önemini daha da artıracak.
İstenmeyen posta göndermek, kötü amaçlı yazılımlara yönelik hizmet reddi saldırıları yapmak, çevrimiçi reklamcılıkta tıklama sahtekârlığını kolaylaştırmak için botnet’leri kullanma eğilimi 2020 yılında da devam edecek. Kimlik avcılığı gibi karmaşık sosyal mühendislik teknikleri sayesinde, güvenlik açığı olan bulut uygulamaları ve yazılımlar, siber saldırganlar için kolay lokmalar olmayı sürdürecek. Microsoft, siber suçlarla mücadeleye yıllık 1 milyar dolardan fazla para ayırıyor. Microsoft’ta her ay oltalama tehditlerine ve zararlı yazılımlara karşı güvenlik sağlamak için 1,2 milyar cihaz için 470 milyardan fazla e-posta taranıyor. Bu eylemlerden edinilen bilgiler çerçevesinde Microsoft güvenlik uzmanları 2020 siber güvenlik trendlerini açıkladı.
Yapay zekâ imdadımıza yetişecek
Yapay zekânın veri işleme yeteneği, bize siber suçla mücadele konusunda yeni yetenekler kazandırdı. Fakat yapay zekâ ne yazık ki sadece iyilik için kullanılmıyor. Saldırganlar tarafından bir araç olarak kullanılan yapay zekâ sistemleriyle çok güçlü kötü amaçlı yazılımlar oluşturulabilir. Saldırganlar yaklaşımlarını sıklıkla değiştirdiklerinden Microsoft, kod yinelemeleri takip etmek yerine, risk faktörlerine dayalı kendi yapay zekâ ve makine öğrenimi korumasını geliştirdi. 3500 güvenlik uzmanıyla bulutta her gün 8 trilyon sinyal işleyen Microsoft, yapay zekâ sistemleri sayesinde tehditlere neredeyse anında tepki verebiliyor.
Tedarik zinciri güvenliği yeni iş birlikleriyle sağlanacak
2020’de küresel olarak kullanımda olduğu tahmin edilen 75 milyardan fazla mobil cihazda saldırganların sistemlere girmesine neden olabilecek çeşitli güvenlik açıkları içerecek. Bunun önüne geçmek için tedarik zincirlerini oluşturan şirketler ortak çözümlerde anlaşacak. Örneğin, Microsoft Identity platformu farklı markaları içeren 1,4 milyon benzersiz uygulama için çok faktörlü kimlik doğrulaması kullanıyor. Bu tip platformlarla modern ve güvenli tedarik zincirlerinin sayısı artacak.
Güvenlik için bulut sistemlerine daha çok başvurulacak
Şirketler çalışan esnekliğini artırmak için evden çalışma ve kendi cihazınla çalışma gibi sistemlere geçiyor. Bu durumlarda BT departmanlarının her cihaz için ayrı bir koruma sistemi geliştirmesi zorlaşıyor. Bunun farkına varan şirketler bu sorunu hibrit bulut çözümleriyle çözüyor. Şu anda, şirketlerin üçte ikisi zaten hibrit bulutta veya yakın gelecekte hibrite geçmeyi planlıyor. Bu nedenle 2020’de daha fazla şirket cihaz güvenliğini hibrit bulut sistemleri üzerinden sağlayacak.
Şifrelere elveda Sıfır Güven’e merhaba
Zayıf güvenlikli kimlik bilgileri ve şifreler, özellikle yapay zekâ tabanlı kötü amaçlı yazılımların iştahını kabartıyor. Doğrulanan tüm veri ihlallerinin %63’ü zayıf, tahmin edilebilir veya çalınmış şifrelerden kaynaklanıyor. Bunun üstesinden Sıfır Güven sistemiyle gelinebilir. Adından da anlaşılacağı gibi, Sıfır Güven/Zero Trust sistemleri otomatik olarak parametreler içindeki hiçbir şeye güvenmez, bu nedenle kötü oyuncular kurumsal güvenlik duvarlarından geçmeyi başarsalar bile, ağın farklı veya hassas bölümlerine ulaşmak için ek kimlik doğrulama faktörlerine ihtiyaç duyar. 2020’de kurumların kullanacağı biyometri ve kimlik sertifikalarına sahip çok faktörlü kimlik doğrulaması, kimlik çalınma riskini neredeyse sıfıra düşürecek.
Gruplaşmış saldırılara hazır olmalıyız
Geçen yıl yeni bir saldırı türüne şahit olduk. Siyasi ya da sosyal eğilimlere göre hareket eden gruplar, sosyal medyada aktif olmayı sürdürürken, tüm dünyada hükümetlere ve şirketlere saldırılar düzenledi. Microsoft’un Tehdit İstihbarat Merkezi, kötü niyetli siber-aktivitelerle meşgul olan 110’dan fazla aktif grubu yakından takip ediyor. Microsoft uzmanları en yeni uygulamaları paylaşmak, yetkililerle eğitim vermek için Interpol gibi uluslararası kuruluşlarla iş birliği yapıyor.