ile Rohan Vaidya, Hindistan Bölge Direktörü ve SAARC, CyberArk
1,4 milyarı aşan nüfusu ve hızla genişleyen ekonomisiyle Hindistan’ın dijital ayak izi, onu güvenlik açıklarından yararlanmaya çalışan siber suçlular için çekici bir hedef haline getirdi.
Deneyimlerimizden içgörüler alarak Hindistan’daki temel siber güvenlik trendlerine ilişkin tahminlerimizi aşağıda bulabilirsiniz:
Veri ihlallerinin hızla artması bekleniyor
2023’te Hindistan’da bu siber saldırılarda bir artış yaşandı; geride kişisel bilgiler tehlikeye atıldı, operasyonlar aksadı ve halkın güveni sarsıldı.
2024’te, dijital ortam genişledikçe veri ihlallerinde keskin bir artış bekliyoruz; bunun başlıca nedeni, hükümetten sağlık hizmetlerine ve startup’lara kadar hemen hemen her sektörü etkileyen saldırıların ölçeği ve çeşitliliği.
Fidye yazılımı faaliyetlerinde hızlanma devam ediyor
Fidye yazılımı saldırılarının artarak 2022’de bildirilen endişe verici %91’i aşması bekleniyor. Hindistan’ın dijital ortamı genişledikçe ve dijital bağımlılıklar arttıkça, kuruluşların kurtarmayı sağlamak için önemli ölçüde daha fazla para ödeyeceklerine inanıyoruz.
Kuruluşlar yoğun bir dalgaya hazırlanmalı, güçlü yedekleme ve kurtarma stratejileri uygulamalı ve tehdit algılama yeteneklerini geliştirmelidir.
Bulutun benimsenmesindeki artış, kimlik tabanlı saldırılarda artışa yol açabilir
Genel Hindistan genel bulut hizmetleri pazarının 2027 yılına kadar dörtnala 17,8 milyar dolara ulaşması ve 2022-2027 (IDC) dönemini kapsayan %23,4’lük müthiş bir CAGR sergilemesi bekleniyor.
Ancak kuruluşlar verilerini, uygulamalarını ve iş yüklerini buluta aktardıkça saldırı yüzeyi genişler ve tehdit aktörlerinin yararlanabileceği daha geniş bir alan sağlanır.
Doğası gereği dinamik ve dağıtık olan bulut ortamları, kimlik ve erişim yönetimi karmaşıklıklarını beraberinde getirir.
Kuruluşlar ayrıca bulut kaynak erişimi üzerinde şirket içi ortamlara göre daha az görünürlük ve kontrole sahip olabilir. Bu, yetkisiz erişimin tespit edilmesini ve önlenmesini zorlaştırabilir.
Bulut ortamları, kaynaklara erişmek için genellikle şifreler veya API anahtarları gibi paylaşılan kimlik bilgilerine dayanır. Bu kimlik bilgilerinin güvenliği ihlal edilirse bu bir güvenlik riski oluşturabilir.
Yeni yapay zeka tabanlı saldırılara hazırlanın
Yapay zeka alanında atılan her olumlu adım için aynı derecede güçlü bir tehdit ortaya çıkıyor. Yapay zekanın karanlık tarafı, verimliliği, otomasyonu ve karar almayı geliştirmek için tasarlanan aynı teknolojilerin desteklediği karmaşık siber tehditlerde ve kötü niyetli faaliyetlerde kendini gösterebilir.
Yapay zeka daha yaygın hale geldikçe, rakipler onun yeteneklerinden hızla yararlanacak ve güvenlik açıklarından yeni yöntemlerle yararlanan yeni saldırı vektörleri oluşturacak.
Deepfakes, 2024’te Hindistan’ın siber güvenliğine yönelik yaklaşan bir tehdit
Deepfake teknolojisinin karmaşıklığı ilerlemeye devam ederken, Hindistan’ın 2024 yılında deepfake ile ilgili siber saldırılarda bir artışa tanık olması bekleniyor.
Bu saldırılar bireyleri, işletmeleri ve hatta devlet kurumlarını hedef alarak yanlış bilgi yaymayı, kamuoyunu manipüle etmeyi ve kritik altyapıyı bozmayı amaçlıyor.
Bu saldırıların finansal yansımaları ciddi olabilir ve potansiyel olarak itibarın zarar görmesine, yatırımcıların güveninin kaybolmasına ve hatta ekonomik istikrarsızlığa yol açabilir.
Büyüyen bu tehditle mücadele etmek için Hintli kuruluşlar, deepfake tespit ve azaltma teknolojilerine yatırım yapmalı, çalışanları arasında deepfake tehlikeleri konusunda farkındalık yaratmalı ve bu karmaşık saldırılara dayanabilecek güçlü siber güvenlik stratejileri geliştirmelidir.
Hindistan’ın geniş ve dinamik dijital ortamında siber güvenliğe yönelik riskler hiç bu kadar yüksek olmamıştı. Geleceğe baktığımızda gidişat umut verici ve tehlikeli görünüyor.
Veri ihlallerindeki artış, fidye yazılımı faaliyetlerinde devam eden hızlanma, bulutun benimsenmesindeki artış ve yapay zeka tabanlı saldırıların ve derin sahtekarlıkların uğursuz hayaleti, toplu olarak karmaşık bir tablo çiziyor.
CISO’lar kendilerini yalnızca teknik kalelerin koruyucuları olarak değil, aynı zamanda kişisel ve mesleki sorumluluğun koruyucuları olarak bulacak, affetmez bir dijital dünyada protokoller ve itibar arasındaki hassas dengeyi idare edecekler.
2024’e ilişkin bu tahminler, kuruluşların en son teknolojilere yatırım yapmasının, farkındalığı artırmasının ve gelişen siber tehditlerin saldırılarına dayanabilecek sağlam stratejiler geliştirmesinin aciliyetinin altını çiziyor.
Gelecek, siber güvenliğe proaktif, uyarlanabilir ve kapsamlı bir yaklaşım gerektiriyor. Bu, yükselişte olan bir ülkenin dijital geleceğini korumamıza yardımcı olabilir.
Yasal Uyarı: Bu konuk yazısında ifade edilen görüş ve görüşler yalnızca yazar(lar)a aittir ve The Cyber Express’in resmi politikasını veya konumunu yansıtmayabilir. Yazar tarafından sağlanan her türlü içerik kendi görüşüne aittir ve herhangi bir dini, etnik grubu, kulübü, kuruluşu, şirketi, kişiyi veya herhangi bir kişiyi veya herhangi bir şeyi kötüleme amacı taşımaz.