Siber saldırganların hedefi “aşı”
Gerekli önlemleri alamadan hızla dijitalleşen dünya çok büyük bir tehditle karşı karşıya; siber saldırganlar. ABD’yi hedef alan son zamanların en büyük siber saldırısı “Solarwinds”de gördüğümüz üzere bu saldırılar gerçekleştiğinde verileri kurtarmak için çok geç oluyor. Dünya çapında bir siber güvenlik şirketi olan Kaspersky, çevrim içi eğitimlerin yeni bir siber tehdit alanı olarak ön plana çıktığı ve ICS sistemlerine yönelik gelişmiş hedefli saldırılar gerçekleşebileceği yönünde uyardı. Covid-19 salgınıyla birlikte sağlık sektörünün de siber saldırı riskinin yüksek olduğunu belirten Kaspersky, hackerların aşılara dair bilgileri ele geçirmek için özel bir çaba gösterdiklerini vurguluyor.
Eğitimin dijitalleşmesi tehdit ortamını genişletecek
Pandemi nedeniyle devam eden karantina önlemleri, dünya çapında eğitim sistemlerini de değiştirdi. Bu değişikliklerin ana itici gücü olan dijitalleşme ise 2021’de ivme kazanacak. Sosyal medya, video hizmetleri ve oyunların eğitim sürecine entegrasyonunun etkili olduğunun kanıtlanmasının sonucu olarak, bu tür içerikler 2021’de daha fazla oluşturulacak. Çevrim içi öğrencilerin sayısı arttıkça ilgili gizlilik tehditleri de artacak.
Bu durumda hem öğrencilerin hem de eğitimcilerin kişisel verilerinin güvenliğine daha fazla dikkat etmeleri önem taşıyor. Güvenlik ayarları doğru yapılmamışsa, öğrencilerin ve öğretmenlerin kişisel bilgileri tehlikeye atılabilir veya bireyler eğitim platformları aracılığıyla yayılan saldırıların kurbanı olabilir. Ek olarak uzaktan öğrenme, yeni siber zorbalık risklerini de beraberinde getiriyor.
ICS odaklı saldırıların evrimi
Tehdit aktörleri her yıl giderek daha gelişmiş hedefli tehditlerle karşımıza çıkıyor. Bunlardan bazıları endüstriyel işletmelerin özelliklerini yakından inceledi ve teknolojik ağları hakkında büyük miktarda bilgiye erişim sağladı. Bu eğilimin 2021’de de devam etmesi bekleniyor.
Özellikle ICS sistemlerine yönelik fidye yazılımı saldırıları daha hedefli hale gelecek ve APT taktikleri kullanılarak daha da karmaşık hale bürünecek. Bu önemli bir durum, çünkü endüstriyel ağlar uzaktan erişen çalışan sayısındaki artışla birlikte daha savunmasız hale geldi.
Aşıyı haklamak: COVID-19’dan yararlanmak için yeni bir fırsat
Pandemi koşullarında tıp ve sağlık konularının yem olarak kullanılması önümüzdeki yıl da devam edecek. Saldırganların tıbbi araştırmalara artan ilgisinin ana nedeni, COVID-19’a karşı geliştirilen aşılara dair bilgileri ele geçirmekti. 2021’de siber saldırganların koronavirüs araştırma verilerini çalma çabaları devam edecek. Küresel sağlık hizmetleri topluluğu hastalıkla savaşmaya devam ettiği sürece, aşı konusunda önemli bir başarı elde ettiğini iddia eden herhangi bir şirket hedefli saldırıların potansiyel bir kurbanı olacak.
Bununla birlikte hastanelerde dijital güvenliğe odaklanma eğilimi, 2021’de siber güvenlik uzmanları, kuruluşlar ve sağlık sistemleri arasında daha fazla iş birliği olacağı umudu veriyor. Deneyimler, salgın gibi büyük krizlerin, kuruluşları altyapılarını korumaya daha fazla dikkat etmeye ittiğini gösteriyor.