Her yıl Kaspersky uzmanları, kullanıcıların ve işletmelerin daha güvenli bir yeni yıla girmesine yardımcı olmak üzere Kaspersky Güvenlik Bülteni serisinin bir parçası olarak son 12 aydaki en büyük güvenlik gelişmelerini gözden geçiriyor. Kaspersky, 2022 yılında sanayi, sağlık ve mahremiyet açısından öne çıkan tahminleri derledi.
“Machine unlearning” kavramının yükselişi
Modern makine öğrenimi (ML) teknikleri, kullanıcıların davranışları hakkında fazla bilgi toplayabiliyor. Hükümetler vatandaşların mahremiyetini korumak için yeni düzenlemeleri ortaya koyarken, ML modellerini eğitmek için kullanılan özel verileri de bu işe dahil edecek mi? Böyle bir durumda şirketlerden ve araştırmacılardan “makine öğrenmesi” gibi, önceden eğitilmiş algoritmalardan verilerin kaldırılmasını sağlayacak yeni teknolojiler geliştirmeler beklenebilir.
Aynı doğrultuda, hükümetler ve kullanıcılar, konu makine öğrenimi algoritmaları olduğunda genel olarak daha fazla şeffaflık talep ediyor. Bu tür algoritmalar, insanların kredi almaya uygun olup olmadığının belirlenmesinden görüntülenen reklamlara kadar alınacak çeşitli kararlar için giderek daha fazla kullanılıyor. Ancak bu gizlilik endişelerine, hatta ayrımcılığa yol açabiliyor. Önümüzdeki yıl otomatik sistemler tarafından alınan kararları kapsamına alan daha fazla tartışma ve düzenleme bekleniyor.
Sanayi kuruluşlarına yönelik saldırılar devam edecek, otomatik olarak tespit edilmeleri ve önlenmeleri zorlaşacak.
Saldırılar önümüzdeki yıl operasyonları aksatmaya, işletmelere zarar vermeye ve daha yıkıcı yollara başvurmaya devam edecek. Bunun nedeni, saldırganların hükümetlerin müdahalesi nedeniyle kendi operasyonlarının güvenliğine yatırım yapmaya ve risklerini azaltmaya zorlanmasıyla finansal hedeflere öncelik vermeleri ve daha verimli taktikleri ve teknolojileri benimsemeleri şeklinde özetlenebilir.
Bu nedenle siber suçlular artık kullanımda olan kötü amaçlı yazılımın yaşam döngüsünü kısaltma eğilimine giriyor. Belirli bir kötü amaçlı örnek çok sınırlı bir hedef kümeye karşı kullanılabiliyor, yalnızca birkaç hafta yüksek etkinlikte kalabiliyor ve algılamayı atlamak için yeni bir yapı yayınlama yoluna gidebiliyor. Ayrıca kötü niyetli altyapı kullanımları da sınırlı tutuluyor. Yakın zamanlı bazı APT faaliyetlerine ilişkin araştırmalar, bazı kampanyaların komuta ve kontrol sunucularının operasyonun ilgili aşamasında yalnızca birkaç saat etkin olabileceğini gösterdi. Hatta bazı saldırganlar, saldırının kaynağında kötü niyetli bir altyapı kullanmaktan bile kaçınıyorlar. Bunların sonucunda daha büyük bir tehdit potansiyeliyle ve tehlikeli siber saldırılarla karşı karşıya kalınacak.
Sağlık sektöründe dijitalleşme daha fazla veri ihlalini beraberinde getirecek
Geçen yıl Kaspersky araştırmacıları, pandeminin yayılmasıyla sağlık sektörünün siber suçluların hedefi haline geleceğini tahmin etmişti. Suçlular aşıdan para kazanmaya çalışırken, fidye yazılımlarının hastaneleri vurarak hastaların hayatlarını tehlikeye atması, bu öngörüyü doğrulandı.
Önümüzdeki yıl, daha fazla hasta verisinin internete taşınması ve sağlık hizmeti sağlayıcılarının tele-sağlık gibi dijital tedavi hizmetlerini benimsemeye devam etmesiyle, sağlık sektöründe saldırı vektörü genişlemeye devam edecek. 2021’da sağlık hizmetlerine yönelik veri ihlalleri 2019’a kıyasla bir buçuk kat artmıştı. Saldırganların önümüzdeki dönem geliştirilmekte olan yeni giyilebilir cihazlarda ve tıbbi uygulamalarda yararlanabilecekleri güvenlik açıkları araması veya kullanıcıların yanlışlıkla indirebileceği sahte uygulamalar hazırlaması büyük olasılık. Dahası farklı ülkeler seyahat etmek ve restoranları ziyaret etmek için farklı aşı kuralları belirlediğinden, sahte dijital aşı pasaportları ve sertifikalarına dair pazar da büyümeye devam edecek.
Kaynak : 