Kaspersky, geçtiğimiz yıl siber güvenlik sektöründe meydana gelen olayların kuruluşlar ve bireyler üzerindeki etkisini gözden geçirmek ve tehdit ortamının evrimi açısından ne anlama gelebileceğini tahmin etmek üzere, sağlık, eğitim ve ICS saldırıları gibi alanlarda siber tehditler açısından karşılaşılabilecek konularla ilişkin 2021 vizyonunu paylaştı.
Eğitimin dijitalleşmesi tehdit ortamını genişletecek
Pandemi nedeniyle devam eden karantina önlemleri, dünya çapında eğitim sistemlerini de değiştirdi. Bu değişikliklerin ana itici gücü olan dijitalleşme ise 2021’de ivme kazanacak. Sosyal medya, video hizmetleri ve oyunların eğitim sürecine entegrasyonunun etkili olduğunun kanıtlanmasının sonucu olarak, bu tür içerikler 2021’de daha fazla oluşturulacak. Çevrimiçi öğrencilerin sayısı arttıkça ilgili gizlilik tehditleri de artacak.
Bu durumda hem öğrencilerin hem de eğitimcilerin kişisel verilerinin güvenliğine daha fazla dikkat etmeleri önem taşıyor. Güvenlik ayarları doğru yapılmamışsa, öğrencilerin ve öğretmenlerin kişisel bilgileri tehlikeye atılabilir veya bireyler eğitim platformları aracılığıyla yayılan saldırıların kurbanı olabilir. Ek olarak uzaktan öğrenme, yeni siber zorbalık risklerini de beraberinde getiriyor.
ICS odaklı saldırıların evrimi
Tehdit aktörleri her yıl giderek daha gelişmiş hedefli tehditlerle karşımıza çıkıyor. Bunlardan bazıları endüstriyel işletmelerin özelliklerini yakından inceledi ve teknolojik ağları hakkında büyük miktarda bilgiye erişim sağladı. Bu eğilimin 2021’de de devam etmesi bekleniyor.
Özellikle ICS sistemlerine yönelik fidye yazılımı saldırıları daha hedefli hale gelecek ve APT taktikleri kullanılarak daha da karmaşık hale bürünecek. Bu önemli bir durum, çünkü endüstriyel ağlar uzaktan erişen çalışan sayısındaki artışla birlikte daha savunmasız hale geldi.
Aşıyı haklamak: COVID-19’dan yararlanmak için yeni bir fırsat
Pandemi koşullarında tıp ve sağlık konularının yem olarak kullanılması önümüzdeki yıl da devam edecek. Saldırganların tıbbi araştırmalara artan ilgisinin ana nedeni, COVID-19’a karşı geliştirilen aşılara dair bilgileri ele geçirmekti. 2021’de siber saldırganların koronavirüs araştırma verilerini çalma çabaları devam edecek. Küresel sağlık hizmetleri topluluğu hastalıkla savaşmaya devam ettiği sürece, aşı konusunda önemli bir başarı elde ettiğini iddia eden herhangi bir şirket hedefli saldırıların potansiyel bir kurbanı olacak.
Bununla birlikte hastanelerde dijital güvenliğe odaklanma eğilimi, 2021’de siber güvenlik uzmanları, kuruluşlar ve sağlık sistemleri arasında daha fazla iş birliği olacağı umudu veriyor. Deneyimler, salgın gibi büyük krizlerin, kuruluşları altyapılarını korumaya daha fazla dikkat etmeye ittiğini gösteriyor.