Yılın sona ermesiyle birlikte Laykon Bilişim, gelecek yıl karşılaşacağımız temel dijital güvenlik trendlerini detaylandırdığı 2022 için siber güvenlik tahminlerini açıkladı. Siber suçluların 2022'de Metaverse, NFT, kripto para birimleri, uydular, deepfake ve daha fazlasıyla saldırı için yeni fırsatlar bulacaklarını belirten Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, gelecek yıl sık karşılaşacağımız 6 siber güvenlik tahminini şöyle aktardı:

Son dönemlerin yeni gözdesi NFT'ler 2022'de ve gelecek yıllarda ekonomik sistemimizi yeniden tanımlayacak ve finans dünyasında devrim yaratacak bazı benzersiz özellikler de sunuyor. NFT'ler gibi dijital varlıklar, toplum onları finansal ve teknolojik ortamın meşru parçaları olarak kabul ettikçe daha büyük saldırı hedefl eri haline gelecek. Geçtiğimiz aylarda hackerlerin, kurbanlarına kötü niyetli NFT oluşturup hediye ettiklerini gördük. Kullanıcılar bu NFT'yi görüntülediğinde cüzdanlarına erişim sağlanabiliyor. Bu gibi açıkların ilerleyen zamanlarda kapatılacağı ancak takibinde yeni tehdit varyantlarının ortaya çıkacağını öngörüyoruz. NFT ile ilgili dolandırıcılıklardaki keskin artış nedeniyle, kripto para birimi sahipleri paralarını kaybetmemek için daha tedbirli olmalıdır.

2022'de takipte kalınması gereken en önemli gelişmelerden biri de Metaverse. Metaverse, çalışma, oynama ve genel olarak birbirimizle etkileşim kurma şeklimizi değiştirebilecek yeni ve derinlemesine bir sanal deneyim vadederken sanal ve artırılmış gerçekliğe, dijital cihazlara, farklı dijital sosyal platformlara olan bağımlılığı ve kişisel veri gizliliği sorunlarına kadar çeşitli güvenlik endişelerini ortaya çıkarabilir. Metaverse tam anlamıyla eğlenceden ibaret olmayacak. Siber suçların web 2.0 üzerindeki olumsuz etkisini Metaverse'te de göreceğiz. Henüz hayatımıza tam olarak girmese de Metaverse temalı dolandırıcılıklar ve manipülasyonların artacağını öngörüyoruz.

Z ve Alpha kuşakları bu teknolojilere çok da uzak olmadıkları için saldırılara düşmeyebilirler fakat daha büyük jenerasyonların kandırılması oldukça kolay olacak. Bir sabah uyandığınızda Metaverse evrenindeki evinizin ve arabanızın yerinde olmadığını ve bir siber suçlu tarafından el konulduğunu görmek istemiyorsak, bu alandaki siber tehditleri de en aza indirmemiz gerekecek.

Blue Origin ve SpaceX gibi projelerle son derece hızlı bir şekilde uzay çalışmaları sürüyor. Devletler ve özel sektör uzay yarışına odaklanmışken uydulardaki güvenlik açıklarının giderek daha fazla ortaya çıkmasıyla birlikte 2022'de uzaydaki hack olaylarına şahit olacağız. Uzay teknolojisinin altyapısını ve iletişimini olabildiğince güvenli hale getirmek için üst seviyede siber güvenlik önlemleri almak gerekiyor. 2022'de dünyadaki devlet destekli siber saldırılar uzaya da taşınabilir.

Siber saldırılar artık yalnızca hedefl enen kurumları etkilemekle kalmıyor, aynı zamanda ortaklara, sağlayıcılara üreticilere, bayilere, müşterilere ve tedarik zincirindeki diğer kişilere zarar veren bir dalga etkisi yaratıyor. 2022 için bu eğilimin daha fazla veri ihlali ve kötü amaçlı yazılım bulaşmasıyla artması bekleniyor. Tedarik zinciri saldırıları daha yaygın hale geldikçe, hükümetler savunmasız ağları daha iyi korumak için düzenlemeler geliştirmeye başlayacak. Bu durum gıda, akaryakıt ve üretim zincirini etkileyen kritik hammaddelere erişmede büyük problemlere yol açabilir.

Kamuoyunda deepfake kavramı, kitleleri etkileyebilecek, itibara zarar verebilecek ve daha fazlasını yapabilecek potansiyel bir tehdit olarak görülüyor. Ancak deepfakein karışıklık ve kaos için değil sosyal mühendislik saldırılarını güçlendirmek için kurumsal saldırılarda daha çok kullanıldığını gördük. Siber suçlular para çalmak, hisse senedi fiyatlarını manipüle etmek, sosyal medya aracılığıyla insanların fikirlerini etkilemek ve çalınan sosyal medya hesaplarından yapılan oltalama saldırılarının inandırıcılığını artırmak için bunları giderek daha fazla kullanacaklar. Geçtiğimiz yıllarda deepfake kullanan saldırganlar, Hong Kong bankasının müdürünün sesini taklit ederek bankada çalışan bir yöneticinin, hesaplarına 35 milyon dolar transfer etmesini sağladılar. Özellikle para transferlerinde finans sorumlularının işlemlerini daha kontrollü bir şekilde yapmalarını ve yanlış hesaplara yüklü meblağlar göndermekten kaçınmalarını öneriyoruz.

Birçok şirket kripto para birimlerinin alım ve satımını sağlıyor. Artık bu şirketlerden bazıları NASDAQ'da düzenlenip listelendiğine göre, bu şirketlerdeki güven ve şeffaflık artıyor ve kripto para birimlerine giriş engeli azalıyor. Bu muhtemelen kripto para birimlerinin nasıl çalıştığının nüanslarını tam olarak anlamayan daha sıradan yatırımcıların artmasına yol açacaktır. Dolandırıcılar, insanların kripto paralarını çalmak için bu yanlış anlamaları kullanıyor ve bu yeni kullanıcı grubuyla birlikte dolandırıcılık sayısında büyük bir artış bekliyoruz. Muhtemelen eski dolandırıcılık yöntemleri kullanılacak ancak aynı zamanda bu yeni, daha büyük potansiyel kurban grubunu hedef alan yeni ve yaratıcı girişimleri de görmeyi bekliyoruz. Alt coin işlemleri yaparken bu konuda deneyimi olmayan kişilerin çok dikkatli olması gerekiyor. Özellikle güvenilmeyen alt coinlere yapılan yatırımların önüne geçilmeli.

Kaynak: dunya.com