4. Microsoft Office’ye bağlı saldırılar geçmişte kalmayacak. Microsoft Office tabanlı saldırılar, 2019’da yoğunlaşacak. Sosyal mühendislik taktiklerine oldukça ağırlık verecek olan siber saldırganlar, saldırıların boyutunu kurbanlarını kendi taktiklerine alet ederek büyütecek.
5. Cryptojackerler, masum gözüken uygulamaları kullanarak sunuculara yerleşecek. Reklam destekli bilgisayar yazılımları gibi istenmeyen yazılımlar, her ne kadar kendi başlarına çok büyük tehdit yaratmasalar da 2019’da da masum olmayacak. Daha önce Youtube reklamlarındaki web sayfalarına gömülen kötü niyetli yazılımlar ile büyük bir saldırı düzenleyen siber korsanların bu yöndeki saldırıları 2019’da da devam edecek. Saldırganlar, pek çok program veya uygulamayı cryptojacking yazılımları ya da diğer kötü niyetli yazılımlarla bir paket haline getirecek ve indirdikleri uygulamadan şüphelenmeyen kullanıcıları kandırmayı başaracak. Kurbanların cihaz sunucularının üzerinden kripto para madenciliği yapmak isteyen cryptojackerler, bilgisayarlara kendi madencilik kitlerini yükleyecek. Türkiye’de de oldukça yaygın olan Cryptojacking saldırılarından birçok kurum nasibini aldı ve bunun 2019’da da devam edeceği öngörülüyor.
6. Ağ ve donanım güvenliğini daha fazla savunmak şart olacak. Ağları ele geçirme vakaları, önümüzdeki yılın başrollerinden biri olacak. Güvenliği sağlamak için yazılım temelli implantların, yazılım arka kapılarının ve yazılımlardaki tasarım eksikliklerinin analizi için çeşitli kaynaklara yatırım yapılmasına ihtiyaç duyulacak.
7. Bankalar, fark edilmesi oldukça zor olan saldırılarla hedeflenecek. Bankacılık sektörünün ileri tehditlerle savaşması, 2018’de dikkat çeken durumlardan biriydi. Bu saldırıların daha da yükselişe geçeceği 2019’da hackerler türlü oltalama saldırıları ile sadece bankalardan değil, bankaların üst düzey binlerce müşterisinden de yüz milyonlarca dolar para çalacak.
8. Veri koruma kanunları dişlerini gösterecek. Siber güvenlik dünyasını bekleyen tüm zorluklara rağmen, 2019’da olumlu değişimler de yaşanacak. 2018’in Mayıs ayında devreye giren GPDR başta olmak üzere çeşitli veri koruma kanunlarının önümüzdeki yıl kişisel bilgilerin üzerindeki korumayı daha da artırarak ciddi yaptırımlar uygulayacak olmasıyla şirketler, veri sızıntısı ihtimaline karşı daha çok dikkat edecek. Bu kanunların yaptırımları, şirketlerin yıllık gelirinin %4’ünü kapsayan cezalar içerecek. GDPR’nin Türkiye’deki karşılığı olan KVKK ile ilgili de birçok kurum henüz uyum sürecini tamamlamadı ve uyum süreci 2019 yılı boyunca devam edecek gözüküyor.
9. Seçim ortamının etkisi siber güvenliğe de yansıyacak. Avrupa Birliği üyelerinin yeniden seçileceği yıl olması itibariyle 2019, politika eşliğinde gelen siber güvenlik sorunlarını da tecrübe edecek. Oylama sistemleri, sosyal medya propagandaları ve karışıklık yaratabilecek diğer durumlar ile Avrupa’da oluşacağı düşünülen telaş, siber güvenliğe de yansıyacak. Dünyadaki lider güçlerin kendilerinin ve rakiplerinin politik sonuçlarını etkilemek için hiçbir şeyden çekinmeyecek olması, online yönetilen oylama sistemlerinin doğruluğunu da tehlikeye atacak. Türkiye’de 31 Mart’ta gerçekleşecek yerel seçimlerde de çeşitli oltalama saldırılarının yaşanacağı öngörülüyor.
10. Mobil cihazlar, siber saldırganlar için daha çekici olacak. Finans teknolojileri sektörü, 2019’da bilgisayar korsanları için maden niteliğinde olacak. Bankacılık sistemlerinin gitgide daha fazla gelişmesiyle gerçekleşen entegrasyon ve kullanıcıların bu tür işlemlerinde mobil cihazlara daha çok yönelmeleri, siber saldırganların tavırlarını da bu yönde değiştirecek.
