Kaspersky uzmanları, kullanıcıların ve işletmelerin daha güvenli bir yeni yıla girmesine yardımcı olmak üzere Kaspersky Güvenlik Bülteni serisinin bir parçası olarak son 12 aydaki en büyük güvenlik gelişmelerini gözden geçiriyor.
Kaspersky, 2022 yılında sanayi, sağlık ve mahremiyet açısından öne çıkan tahminleri açıkladı. Söz konusu tahminleri derleyen Kaspersky, işletmelerin dikkat etmesi gereken konuları paylaştı.
Modern makine öğrenimi (ML) teknikleri, kullanıcıların davranışları hakkında fazla bilgi toplayabiliyor. Şirketler ve araştırmacılardan “makine öğrenmesi” gibi, önceden eğitilmiş algoritmalardan verilerin kaldırılmasını sağlayacak yeni teknolojiler geliştirmeler beklenebilir. Aynı doğrultuda, hükümetler ve kullanıcılar, konu makine öğrenimi algoritmaları olduğunda genel olarak daha fazla şeffaflık talep ediyor. Bu tür algoritmalar, insanların kredi almaya uygun olup olmadığının belirlenmesinden görüntülenen reklamlara kadar alınacak çeşitli kararlar için giderek daha fazla kullanılıyor. Ancak bu gizlilik endişelerine, hatta ayrımcılığa yol açabiliyor. Gelecek yıl otomatik sistemler tarafından alınan kararları kapsamına alan daha fazla tartışma ve düzenleme bekleniyor.
Sanayi kuruluşlarına yönelik saldırılar devam edecek
Saldırılar, gelecek yıl operasyonları aksatmaya, işletmelere zarar vermeye ve daha yıkıcı yollara başvurmaya devam edecek. Bunun nedeni, saldırganların hükümetlerin müdahalesi nedeniyle kendi operasyonlarının güvenliğine yatırım yapmaya ve risklerini azaltmaya zorlanmasıyla finansal hedeflere öncelik vermeleri, daha verimli taktikleri ve teknolojileri benimsemeleri şeklinde özetlenebilir. Bu nedenle siber suçlular, artık kullanımda olan kötü amaçlı yazılımın yaşam döngüsünü kısaltma eğilimine giriyor. Belirli bir kötü amaçlı örnek, çok sınırlı bir hedef kümeye karşı kullanılabiliyor, yalnızca birkaç hafta yüksek etkinlikte kalabiliyor ve algılamayı atlamak için yeni bir yapı yayınlama yoluna gidebiliyor. Ayrıca, kötü niyetli altyapı kullanımları da sınırlı tutuluyor. Yakın zamanlı bazı APT faaliyetlerine ilişkin araştırmalar, bazı kampanyaların komuta ve kontrol sunucularının operasyonun ilgili aşamasında yalnızca birkaç saat etkin olabileceğini gösterdi. Hatta bazı saldırganlar, saldırının kaynağında kötü niyetli bir altyapı kullanmaktan bile kaçınıyor. Bunların sonucunda daha büyük bir tehdit potansiyeliyle ve tehlikeli siber saldırılarla karşı karşıya kalınacak.
Sağlık sektöründe dijitalleşme daha fazla veri ihlalini beraberinde getirecek
Geçen yıl Kaspersky araştırmacıları, salgının yayılmasıyla sağlık sektörünün siber suçluların hedefi haline geleceğini tahmin etmişti. Suçlular aşıdan para kazanmaya çalışırken, fidye yazılımlarının hastaneleri vurarak hastaların hayatlarını tehlikeye atması, bu öngörüyü doğrulandı.
Gelecek yıl daha fazla hasta verisinin internete taşınması ve sağlık hizmeti sağlayıcılarının tele-sağlık gibi dijital tedavi hizmetlerini benimsemeye devam etmesiyle sağlık sektöründe saldırı vektörü genişlemeye devam edecek. 2021’de sağlık hizmetlerine yönelik veri ihlalleri, 2019’a kıyasla 1,5 kat artmıştı. Saldırganların gelecek dönem geliştirilmekte olan yeni giyilebilir cihazlarda ve tıbbi uygulamalarda yararlanabilecekleri güvenlik açıkları araması veya kullanıcıların yanlışlıkla indirebileceği sahte uygulamalar hazırlaması büyük olasılık. Dahası farklı ülkeler seyahat etmek ve restoranları ziyaret etmek için farklı aşı kuralları belirlediğinden, sahte dijital aşı pasaportları ve sertifikalarına dair pazar da büyümeye devam edecek.