Siber Güvenlik 2022: Daha Fazla Dolandırıcılık, Daha Fazla Sahtekarlık, Daha Fazla Kripto Dolandırıcılığı
2021 sona ererken, siber güvenlik uzmanlarının rünlerini bir kenara bırakıp önümüzdeki yıl tüketicileri ve uygulayıcıları nelerin beklediğini tahmin etme zamanı geldi.
San Diego’daki Kimlik Hırsızlığı Kaynak Merkezi, siber suçluların kimlik hırsızlığından kimlik sahtekarlığına geçeceğini öngördü.
Kötü aktörler kişisel tanımlayıcı bilgiler biriktiriyorlar, ancak bunu tüketicileri hedeflemek için eskisi kadar kullanmıyorlar. Riski en aza indirmeye ve kimlikten ödün verme ile suçun etkisini azaltmaya adamış kar amacı gütmeyen kuruluş, bunun yerine, bunu işletmelere yönelik kimlik bilgisi saldırılarında kullanıyorlar.
ITRC ( Kimlik Hırsızlığı Kaynak Merkezi ), dolandırıcılıktaki artışın 2022’de başka bir gelişmeye yol açacağını tahmin ediyor: ITRC, tüketicilerin belirli çevrimiçi etkinliklerden çekilmesini öngörüyor.
ITRC bir haber bülteninde, “Kimlik avı saldırılarının kolaylığı ve kalitesindeki sürekli iyileştirme, bazı tüketicileri çevrimiçi satın alma işlemlerini yeniden düşünmeye ve mükemmel şekilde sahte e-postalara, web sitelerine veya metin mesajlarına düşme korkusuyla iletişim alışkanlıklarını değiştirmeye zorlayacaktır” dedi.
“Bazı insanlar, riskin çok büyük olduğuna inandıkları için e-postalardan tamamen vazgeçebilirler” diye ekledi. “Bu, telefon ve posta gibi ‘eski tarz’ iletişimlerin geri dönüşüne yol açabilir.”
Kötü Amaçlı Yazılım Düşüşte
Merkez ayrıca, kötü amaçlı yazılımın önümüzdeki yıl veri ihlallerinin temel nedeni olarak ortadan kalkacağını ve yeniden mağduriyet oranlarının artacağını öngördü.
Fidye yazılımların, veri ihlallerinin bir numaralı nedeni olarak kimlik avıyla ilgili ihlalleri yakalayabileceği veya aşabileceği, tedarik zinciri saldırılarının ise veri ihlallerinin en yaygın üçüncü temel nedeni olarak kötü amaçlı yazılımları geçeceği belirtildi.
ITRC, çevrimiçi dolandırıcılar tarafından defalarca mağdur edilen tüketicilerin 2021’de büyümeye devam ettiğini ve bu eğilimin 2022’de de devam edeceğini gözlemledi.
Merkez, “Birden fazla kişiyi veya kuruluşu hedef alan tekil olaylar, topluluklar ve coğrafi bölgelerde daha fazla sayıda kurbanı etkileyecektir” diye tahminde bulundu.
“Özellikle sosyal medya hesaplarının devralınması, yeni kurban zincirleri oluşturmak için takipçilerden ve bireysel ağlardan yararlanacak” diye ekledi.
San Francisco merkezli mobil kimlik avı çözümleri sağlayıcısı Lookout’a göre, önümüzdeki yıl dijital haydutlar için bir başka çekici alan da kripto para dolandırıcılığı olacak.
Ekim 2020’den Mayıs 2021’e kadar olan Federal Ticaret Komisyonu rakamlarına atıfta bulunuldu, tüketiciler kripto para birimi yatırım dolandırıcılıklarında 80 milyon ABD doları kaybettiklerini ve medyan 1.900 ABD doları kayıp bildirdiler. Lookout’un bir şirket blogunda belirttiği gibi, bu bir önceki yıla ait rapor sayısının 12 katı.
“Kripto para hesapları ABD doları gibi devlet tarafından sigortalanmadığından ve kripto para ödemeleri geri alınamaz olduğundan, tüketiciler için risk özellikle yüksek” dedi.
“İnsanların kriptoyu büyük bir hızla benimsemesiyle, kötü aktörler insanları para birimlerini dağıtmaları için kandırmaya çalıştıkça dolandırıcılıkların gelişmişliği, yaygınlığı ve değeri artmaya devam edecek” diye ekledi.
Ev Ağları Hedefleniyor
Kaliforniya, Irvine’de bulut ortamları için bir görünürlük ve yönetişim platformunun yapımcısı olan Netwrix’te kullanıcı deneyiminden sorumlu başkan yardımcısı ve güvenlik stratejisti Ilia Sotnikov, 2022’deki bir başka gelişmenin bilgisayar korsanları için altyapı olarak ev ağlarının daha fazla kullanılması olacağını tahmin ediyor.
TechNewsWorld’e şunları söyledi: “Bir ev ağına kötü amaçlı yazılım bulaştırmak, profesyonel olarak güvenli bir kurumsal BT ortamına göre çok daha kolaydır.
Rezidanslardaki işlem gücü ve bant genişliği bağlantısı arttıkça, ev ağları kötü aktörler için daha çekici hale gelecek” dedi.
“Örneğin,” diye devam etti, “birçok cihaza bulaşarak, kötü amaçlı yazılım kampanyaları sırasında IP adreslerini ve hatta alan adlarını dinamik olarak değiştirebilecekler, IP engelleme ve DNS filtreleme gibi yaygın savunmaları engelleyecekler.”
Sotnikov ayrıca Yönetilen Hizmet Sağlayıcılara daha fazla saldırı olacağını öngördü. “Saldırganlar, KOBİ’lerin kendilerine hizmet sağlayan nispeten daha zayıf BT altyapıları aracılığıyla büyük kuruluşlara erişim sağlamak için çok etkili bir strateji benimsediler” dedi.
“Buna göre, yönetilen hizmet sağlayıcıların güvenlik önlemlerinin hem genişliğini hem de derinliğini artırmaları gerekecek, çünkü birçok KOBİ güvenlikleri için onlara güveniyor” dedi.
Zero Trust Güvenlik Sisteminin Büyümesi
Calgary, Alberta, Kanada’da bir erişim yönetişimi ve kimlik yönetimi şirketi olan Hitachi ID Systems CEO’su Nicholas Brown, 2022’de kurumsal düzeyde hibrit bulutların güvenliğinin C-suite bir zorunluluk haline geleceğini söyledi.
Ayrıca, sürekli kimlik doğrulama ve ağ davranışının izlenmesini gerektiren Zero Trust ağlarının, hibrit bulut güvenlik altyapılarını doyuracağını öngördü.
TechNewsWorld’e verdiği demeçte, “Geleneksel VPN’ler ve çevre tabanlı güvenlik, çıkmak üzere, Zero Trust ağının genişlemeye devam etmesi ve hibrit bulut güvenlik konuşmalarına hükmetmesi için bir dava oluşturuyor” dedi.
“SaaS’ın artan uygulamasıyla, kuruluşların ağlarının bileşimi saldırılara karşı daha savunmasız hale geliyor ve Zero Trust mimarisi gibi parametresiz koruma ihtiyacını artırıyor” diye ekledi.
Önümüzdeki yıl Zero Trust genişledikçe, Identity Access Management sistemlerinin kullanımı da olacak, diye devam etti Santa Clara, California’da bir açık kaynak entegrasyon satıcısı olan WSO2’de IAM pazarlama başkanı Michael Bunyard, TechNewsWorld’e verdiği demeçte, “CISO’lar, özellikle bulutta yerel kuruluşlar için sıfır güven güvenlik girişimlerinin temel taşı olarak IAM’yi koyacaklar” dedi.
Zero Trust’ı mükemmel bir gerçeklik haline getirecek tek bir çözüm olmasa da, uygulamalar geliştirirken, uzak çalışanları yönetirken ve IoT dağıtımlarını kontrol ederken uygun siber güvenlik hijyenini başlatacak gerekli başlangıç IAM’dir” dedi.
