Kaspersky Siber Güvenlik Uzmanı Dmitry Galov, “Küresel olarak her ülke pandemiyle kendi yöntemleri doğrultusunda mücadele etmek zorunda kalsa da Türkiye genelindeki gelişmekte olan ekonomiler, ulusal kilitlenmeler ve sınırlı ticari faaliyetlerden özellikle ağır etkilendi. İnsanların internete artan bağlılığı sayesinde, işsizlikteki artış yalnızca geleneksel suçlarda bir artış olarak ortaya çıkmakla kalmayıp, aynı zamanda dijital ortama da yayılacak. Bu şimdiden tahmin edebildiğimiz bir konu” diyor.
Gelişmiş inatçı saldırılar artıyor
Galov şöyle devam ediyor: “Gelişmiş İnatçı Saldırıların (APT’ler) strateji değişikliklerinin yanı sıra sayılarında görülen artış, siber saldırı kabının daha da kaynamasına neden oluyor. Araştırmacılarımız, Türkiye dahil tüm dünyada 2021’de tehdit aktörlerinin APT saldırılarının uygulanmasına olan yaklaşımı değiştireceğini ve bu nedenle kuruluşların büyük olasılıkla jenerik kötü amaçlı yazılımlara özel dikkat göstermesi gerektiğini tahmin ediyor. Bu jenerik araçlar daha karmaşık tehditleri dağıtmak için kullanılabiliyor.”
KOBİ’leri ve finans kurumlarını hedef alan kiralık hackerlar ve siber paralı asker gruplarıyla ilgili endişeler bu konuyu daha da derinleştiriyor. Siber paralı askerler, ihtilaflarda mahkeme kararlarını kazanmak, ticari ticari sırları çalmak ve “işverenlerine” piyasada öne geçmeleri için rekabetçi istihbarat sağlamak için kullanılabilecek hassas, özel bilgileri ele geçirmek için işe alınıyor.
Galov bu konuda şu yorumu yapıyor: “İşletmeler, COVID-19’un etkisiyle daha da güçlenen bu zorlu zamanlarda hayatta kalmak için mücadele ederken, son derece rekabetçi bir pazarda kendilerini farklılaştırma baskısı altında. Mevcut manzara muhtemelen iflasa ve mahkemede hukuki ihtilafların artmasına neden olabilir. Bu da bu kötü niyetli grupların faaliyet göstermesi için ideal bir üreme alanı oluşturuyor. Bu tür faaliyetler Türkiye’de henüz yaygın olmamasına rağmen, bölge bu tarz siber tehditlere karşı bağışıklığa sahip değil.”
Uzaktan çalışma ve veri istismarı
Galov, uzaktan çalışmanın normalleştirilmesinin mevcut kurumsal BT sistemlerini daha da baskı altına alacağına ve şirketlerin artık kurumsal arka uçtaki bağlantı akışını sorunsuz hale getirmeleri gerektiğine inanıyor. “Daha fazla şirket sistemlerini çevrimiçi olarak ortaya çıkarırken, odak noktaları her zaman açık kullanılabilirliğe dönüyor. Ancak çok azı siber güvenlik kontrollerini bu yeni ortama nasıl uyarlayacaklarını değerlendiriyor. Bu, bazı veri tabanlarının ve sistemlerin kaçınılmaz olarak davetsiz misafirlere açık bırakılmasına neden oluyor.”
Önümüzdeki aylarda birçok şirket güvenliklerini artırmak için yarışırken Türkiye genelinde veri ihlallerinin artmasını beklediğini söyleyen Galov, sözlerini şöyle noktalıyor: “Kuruluşlar, sistemlerini ve verilerini gittikçe karmaşıklaşan tehdit ajanlarına karşı korumak için entegre ve tehdit akıllı bir yaklaşıma sahip olmanın önemini fark etmeye başladıkça, bu yıl siber güvenlik için bir dönüm noktası olacak.”