Gelişen Tehdit Uzmanı Immanuel Chavoya,
Artan jeopolitik çatışmalar siber suçlar için yeni taktikler, hedefler ve hedefler getirirken, 2022 değişen bir siber güvenlik manzarası gördü. SonicWall’ın son tehdit istihbaratına göre, küresel siber suçlular ve ulus-devlet aktörleri, mali kazanç ve devlet destekli bilgisayar korsanlığı ile motive edilen saldırılarda daha önce hiç görülmemiş kötü amaçlı yazılım türevlerini, IoT kötü amaçlı yazılımlarını ve cryptojacking’i tercih etti.
2023’te, ortaya çıkan teknoloji ve jeopolitik çatışmalar daha da karmaşık ve riskli bir tehdit ortamı yaratmak için bir araya geldikçe değişimin devam etmesini beklemeliyiz. İşte beklenebilecek birkaç trend:
Yanlış Bayraklar ve Parmakla Gösterme
Milyar dolarlık siber suç endüstrisinde hakimiyet için yarışan tehdit aktörleri, siber güvenlik istihbaratı sağlayıcılarının taktiklerini kullanarak piyasayı sahte bayraklarla doldurmaya başlayacak, eyleme geçirilebilir istihbaratı sulandıracak ve rakip suç örgütlerini hedef alacak. Yaptırımlardaki artış ve küresel alt etme koordinasyonu ile tehdit aktörleri, tehdit istihbaratı sağlayıcılarının uygulamalarını anlayacak ve diğer tehdit aktörlerinin TTP’lerini simüle etmek için en yeni taktikleri benimseyerek yanlış bayraklar yerleştirmek için İhlal ve Saldırı Simülasyonunu (BAS) kullanmaya başlayacak.
AI, Güvenlik Açığı İstismarını Hızlandırıyor
AI, BT ve siber güvenlik için değerli bir araç olduğunu kanıtladı, ancak aynı zamanda yeni tehditler de getirdi. ChatGPT bunun mükemmel bir örneğidir ve içerik oluşturucuları hızlı bir şekilde kodlamayı geliştirmeleri ve öğrenmeleri için güçlendirirken aynı zamanda tehdit aktörlerinin giriş engelini de azaltır. Yanlış ellerde, ChatGPT gibi AI araçları ikna edici kimlik avı e-postaları oluşturmak, kötü amaçlı kod geliştirmek ve daha hızlı keşif yapmak için kullanılabilir. Doğru istemleri bilmek, yeterince bilgili bir tehdit aktörünün, neredeyse tamamlanmış bir kavram istismarı kanıtı oluşturmasına, güvenlik açığı bulgularının silah haline getirilmesini hızlandırmasına ve gerçek hasar vermek için gerekli teknik uzmanlığı büyük ölçüde azaltmasına olanak sağlayabilir. Bu araçlar 2023’te gelişmeye devam ettikçe, geliştiricilerin yeniliği güvenlikle dengelemesi gerekecek, aksi takdirde bunun işletmeler, bireyler ve hükümetler için gerçek sonuçları olabilir.
Artan Jeopolitik Saldırılar
2023’te jeopolitik çatışmalar doruğa ulaşırken, kuruluşların saldırılara yanıt vermek için reaktif değil proaktif olması gerekecek. Hedefli kötü amaçlı yazılım veya güvenlik açığından yararlanma gibi saldırılar, sağlık hizmetleri, kamu hizmetleri, finans kurumları ve petrol ve gaz gibi kritik altyapılarda kaosa neden olmak için kullanılabilir ve halihazırda kullanılıyor. Bu saldırılar kaynakları bağlayabilir, mali zarara neden olabilir ve bir sinyal gönderebilir. Artan jeopolitik tehditlerle birlikte, kuruluşların ve hükümetlerin, parola güvenlik protokollerini güçlendirme ve çok faktörlü kimlik doğrulamayı uygulama gibi adımlar atarak, saldırılar için kolay meyve verebilecek herhangi bir sorun yaşamadıklarından emin olarak önümüzdeki yıl boyunca hazırlanmaları gerekecek. . Ek olarak, herhangi bir saldırının hızlı bir şekilde tanımlanması ve bunlara tepki gösterilmesi için ağ etkinliğini yakından izlemelidirler.
Kuruluşlar, bu adımları atarak ve tehdit istihbaratına ve ilgili yönergelere yakından dikkat ederek, 2023’te gelişen tehdit ortamıyla yüzleşmek için çok daha hazırlıklı olacak.
reklam