“2022 Siber Suçlarla Mücadele Yılı Olacak”

Küresel siber güvenlik lideri Trend Micro Incorporated yayınladığı yeni raporda, kapsamlı, proaktif ve bulut öncelikli bir güvenlik yaklaşımı ile kurumların 2022 yılında siber tehditlerle mücadelede daha hazır ve güçlü olabileceğini öngörüyor.

Rapora göre, araştırma, öngörü ve otomasyon, risk yönetimi ve işgücünü güvence altına alabilme konusunda kurumlar için en kritik unsurlar öne çıkıyor. Trend Micro, 2021’in ilk yarısında müşterileri için e-posta tehditleri, kötü amaçlı dosyalar ve kötü amaçlı URL’leri içeren 40,9 milyar siber tehdidi engellediğini açıkladı. Bu rakam geçen yılın aynı dönemine göre engellenen tehdit sayısında yüzde 47’lik bir artış anlamına geliyor.

Trend Micro Türkiye Ülke Müdürü Hasan Gültekin: “Araştırmalarımızda ortaya koyduğumuz iç görüler ve tespitler siber güvenlik endüstrisinde yaygın olarak kullanılıyor ve ürünlerimizin değer tekliflerini daha güçlü kılıyor. Araştırma ekiplerimiz en iyi olduğumuz alanlardan tehdit istihbaratının da gücüne güç katıyor” dedi.

Trend Micro Küresel Risk Araştırması

Trend Micro, Sapio Research ile iş birliğine giderek Türkiye’deki işletmelerde siber güvenlikle ilgili yaklaşımları belirlemek ve yöneticilerin görüşlerini almak üzere 250’nin üzerinde çalışanı olan şirketlerin yöneticileriyle bir anket çalışması gerçekleştirdi. 2021 yılının ekim ayında başlayan ve çevrimiçi olarak gerçekleştirilen çalışma, Türkiye’de siber güvenliğin durumuyla ilgili büyük resmin görülmesine olanak tanıdı.

Çalışmanın sonuçlarını değerlendiren Gültekin, “Çalışmaya katılan yöneticilerin yüzde 42’si siber güvenliğin günümüz ortamında en büyük iş risklerinden biri olduğunu belirtiyor ve iş riski söz konusu olduğunda, siber saldırılar kuruluşlara maliyet etkisi bakımından en üst düzeyde yer alıyor. Araştırmamız, her ne kadar siber güvenlik açısından yönetim kurullarının süreçlere tam katılımı sağlanamamış olsa da büyük ilerleme kaydedildiğini gösteriyor” dedi.

Çalışmaya göre, BT karar vericilerinin %61’i ve iş karar vericilerinin %51’i üst düzey yöneticilerinin siber güvenlik risklerini tamamen anladığını düşünüyor. Katılımcıların %72’si, rekabet avantajı elde etmek veya sürdürmek için iş hayatında risk alınması gerektiğini belirtiyor.

2022 yılında evden ve hibrit çalışanlara yönelik tehditler artacak

Trend Micro araştırmacıları, 2022’de evden çalışmaya devam edecek milyonlarca çalışandan kaynaklı güvenlik açıklarından istifade etmek için tehdit aktörlerinin fidye yazılımı saldırılarının odağında bulut ve veri merkezlerindeki iş yükleri ile açığa çıkan hizmetlerin olacağını tahmin ediyor. Rapora göre güvenlik açıkları çok hızlı bir şekilde silahlandırılacak ve saldırganlar güvenlik zafiyetlerini rekor bir sürede silaha dönüştürüp yetkilendirme açıklarından faydalanarak başarılı kampanyalar yürütebilecekler.

Trend Micro Kamu Teknik Lideri Burak İnce, “Geride bıraktığımız iki yıllık süreç, pandemi nedeniyle iş dünyasının zorunlu olarak uzaktan çalışması ve kurumsal saldırı yüzeyinin genişlemesi nedeniyle siber güvenlik ekipleri için çok zor geçti. Ancak hibrit çalışmanın ortaya çıkışı ve giderek yaygınlaşması ile kurumların güvenlik ekiplerinin liderleri tehdit aktörleri ile arayı hızla kapatarak onları zor durumda bırakacak daha güçlü stratejiler izlemeye başlayacaklar” dedi.

Önümüzdeki döneminde siber tehdit aktörlerinin odağında IoT sistemleri, küresel tedarik zincirleri, bulut ortamları ve DevOps işlevleri olacak. Siber suçlular daha karmaşık kötü amaçlı yazılım türleri ile KOBİ’leri hedef alacaklar. Trend Micro, söz konusu riskleri proaktif olarak azaltmak için etkili bir güvenlik strateji oluşturma konusunda kurumlara aşağıdaki adımları öneriyor: 

• Fidye yazılımlarıyla mücadele etmek için sunucu güçlendirme ve uygulama konusunda daha sıkı kontrol politikaları,
• Güvenlik açıklarını tespit etmeye yönelik yüksek doğruluklu alarmlar ve riske dayalı yama,
• Bulut kullanan KOBİ’ler için gelişmiş temel koruma,
• IoT ekosisteminde daha fazla görünürlük için ağ izleme araçları,
• Uluslararası tedarik zincirlerini güvence altına almak için Sıfır Güven ilkeleri,
• DevOps riskleri ve sektördeki en iyi uygulamalara odaklanan bulut güvenliği çözümleri,
• Tüm ağlardaki saldırıları belirlemek için genişletilmiş tehdit algılama ve yanıt çözümleri (XDR).