Her yıl kullanıcıların ve işletmelerin daha güvenli bir yeni yıla girmesine yardımcı olmak üzere Kaspersky Güvenlik Bülteni serisinin bir parçası olarak son 12 aydaki en büyük güvenlik gelişmelerini gözden geçiren Kaspersky uzmanları, 2022 yılında dünyayı bekleyen siber tehditleri açıkladı.
Sanayi kuruluşlarına yönelik saldırılar devam edecek
Saldırılar önümüzdeki yıl operasyonları aksatmaya, işletmelere zarar vermeye ve daha yıkıcı yollara başvurmaya devam edecek. Bunun nedeni, saldırganların hükümetlerin müdahalesi nedeniyle kendi operasyonlarının güvenliğine yatırım yapmaya ve risklerini azaltmaya zorlanmasıyla finansal hedeflere öncelik vermeleri ve daha verimli taktikleri ve teknolojileri benimsemeleri şeklinde özetlenebilir.
Bu nedenle siber suçlular artık kullanımda olan kötü amaçlı yazılımın yaşam döngüsünü kısaltma eğilimine giriyor. Belirli bir kötü amaçlı örnek çok sınırlı bir hedef kümeye karşı kullanılabiliyor, yalnızca birkaç hafta yüksek etkinlikte kalabiliyor ve algılamayı atlamak için yeni bir yapı yayınlama yoluna gidebiliyor. Ayrıca kötü niyetli altyapı kullanımları da sınırlı tutuluyor. Yakın zamanlı bazı APT faaliyetlerine ilişkin araştırmalar, bazı kampanyaların komuta ve kontrol sunucularının operasyonun ilgili aşamasında yalnızca birkaç saat etkin olabileceğini gösterdi. Hatta bazı saldırganlar, saldırının kaynağında kötü niyetli bir altyapı kullanmaktan bile kaçınıyorlar. Bunların sonucunda daha büyük bir tehdit potansiyeliyle ve tehlikeli siber saldırılarla karşı karşıya kalınacak.
Sağlık sektöründe dijitalleşme daha fazla veri ihlalini beraberinde getirecek
Kaspersky araştırmacıları, geçen yıl pandeminin yayılmasıyla sağlık sektörünün siber suçluların hedefi haline geleceğini tahmin etmişti. Suçlular aşıdan para kazanmaya çalışırken, fidye yazılımlarının hastaneleri vurarak hastaların hayatlarını tehlikeye atması, bu öngörüyü doğrulandı.
Önümüzdeki yıl, daha fazla hasta verisinin internete taşınması ve sağlık hizmeti sağlayıcılarının tele-sağlık gibi dijital tedavi hizmetlerini benimsemeye devam etmesiyle, sağlık sektöründe saldırı vektörü genişlemeye devam edecek. 2021’da sağlık hizmetlerine yönelik veri ihlalleri 2019’a kıyasla bir buçuk kat artmıştı. Saldırganların önümüzdeki dönem geliştirilmekte olan yeni giyilebilir cihazlarda ve tıbbi uygulamalarda yararlanabilecekleri güvenlik açıkları araması veya kullanıcıların yanlışlıkla indirebileceği sahte uygulamalar hazırlaması büyük olasılık. Dahası farklı ülkeler seyahat etmek ve restoranları ziyaret etmek için farklı aşı kuralları belirlediğinden, sahte dijital aşı pasaportları ve sertifikalarına dair pazar da büyümeye devam edecek.