Amerika Kıtası Teknik Direktörü Brad Liggett tarafından
Teknolojideki hızlı ve amansız ilerleme, 2023’te siber suçlular da dahil olmak üzere herkesin yararına olacak şekilde hızla devam etmeyi vaat ediyor. Hem suçlular hem de savunucular yeni ve gelişmekte olan teknolojileri kullanarak üstünlük sağlamak için yarışırken, yıl “Casus’a Karşı Casus” tipi bir siber uzay yarışı vaat ediyor.
Siber ekiplerimizin tehditleri tespit edip çözmesini ve saldırıları daha hızlı ve doğru bir şekilde önlemesini sağlayan her teknoloji, siber suçlulara da fayda sağlar. Aynı teknolojilerde yeni ihlal yolları ve hedefleri ve daha karmaşık izinsiz giriş teknikleri buluyorlar.
Sonuç, ikisi de gerçekten ilerlemeden daireler çizerek koştuğumuz bir kedi-fare oyunu olabilir.
Siber profesyoneller için farkındalık, bu döngüden kurtulmanın ilk ve belki de en önemli adımıdır. Tahminler her zaman riskli olsa da – belki de öngörülemeyen dijital alemde daha da fazla – şu anda olanlara bakarak, rakiplerimizin oyunlarını hızlandıracaklarından emin olacaklarını bilerek kendimizi önümüzdeki yıl için hazırlayabiliriz.
2023’te bu üç siber trendin belirdiğini görüyoruz:
- Gelişmiş Kalıcı Tehdit (APT) yazılımı, daha az deneyimli, kâr odaklı siber suçlular ile daha siyasi motivasyona sahip devlet destekli gruplar arasındaki oyun alanını eşitleyecektir. Sonuç olarak, bu farklı failler, nerede olduklarına bakılmaksızın birlikte çalışacaklar, çünkü destekleyici hükümetler başka tarafa bakıyor. Bir Citrix uygulamasının APT5’leri – karanlık ağda yalnız kurt ve kâr odaklı gruplara benzer yetenekler sağlayan yazılımların satıldığını görüyoruz. Biz bu tehdit aktörlerini “.” olarak adlandırıyoruz.
Nasıl hazırlanır: CISO’lar her zamankinden daha dikkatli olmalı ve kuruluşlarının tehditleri günün her saati birden fazla noktadan izleyebildiğinden, izleyebildiğinden ve düzeltebildiğinden emin olmalıdır. Bu tehditler artık yalnızca devlet destekli APT gruplarından değil, aynı zamanda bahçedeki karanlık ağ aktörünüzden veya Anonymous şubenizden de geliyor.
Otomatik tehdit istihbaratı ve güçlü güvenlik açığı yönetimi programları, kuruluşlar için artık her zamankinden daha kritik. Teknolojileriniz çoğaldıkça, her biri potansiyel bir ihlal yolu olan uç noktalarınız da çoğalır ve sayıları binlerce olabilir. Otomasyon olmadan, hepsini sürekli olarak korumak imkansız olacaktır.
- Yapay Zeka (AI), tehdit aktörlerinin kullandığı gibi, her iki tarafta da giderek daha önemli bir rol oynayacaktır. ve işletmeler, tehditleri proaktif olarak bulmak ve önleyici olarak ortadan kaldırmak için teknolojiyi kullanır.
Herkes, kullanıcılarla akıllıca “konuşabilen” – soruları yanıtlayan, hataları kabul eden ve kendini düzelten, uygunsuz istekleri reddeden ve daha fazlasını yapabilen OpenAI sohbet robotu ChatGPT’den bahsediyor. Bu, müşterilerine daha iyi hizmet vermek için yapay zekayı kullanmak isteyen kuruluşlar için heyecan verici bir ilerleme ve büyük olasılıkla siber suçlular için de heyecan verici.
Bazıları, ChatGPT’nin kimlik avı e-postaları yazmasını ve kötü amaçlı bağlantılar eklemesini sağlamak için OpenAI platformunu zaten kullandı. E-postalar, günümüzün anadili İngilizce olmayan kişiler tarafından oluşturulan kimlik avı mesajlarının içerme eğiliminde olduğu olağan yazım, dilbilgisi ve sözdizimi hatalarını içermez – alıcılara bir ipucu görevi gören hatalar.
Aynı şekilde, bu teknoloji yanlış bilgilendirme ve dezenformasyonu çok daha inandırıcı hale getirebilir, ikna edici teknikler kullanarak makaleler ve gönderiler yazabilir, bu da artık neredeyse insanlara mahsustur.
Nasıl hazırlanır: Hükümetler ve kurumsal kuruluşların, siber güvenliğe daha fazla geçiş yapmak için doğal dil işlemeyi ve yapay zekayı kullanması gerekecek. AI kullanan otomasyon önemli bir rol oynayacaktır. AI, tehdit aktörleri arasındaki sohbeti dinleyerek hangi tehditlerin gerçekleşme olasılığının yüksek olduğunu belirleyebilir ve savunma ve müdahale kaynaklarını ihtiyaç duyulan yere, ihtiyaç duyulmadan önce gönderebilir.
- “Silecek” kötü amaçlı yazılımının kullanımı çoğalacak ve cep telefonlarının yanı sıra hükümet ve kritik altyapı sistemlerinden veri silecektir.
Başlangıçta şirketlerin bir güvenlik teknolojisi olan şirket cihazlarından verileri silmesine yardımcı olmayı amaçlayan silecek yazılımı, silecek kötü amaçlı yazılımına dönüştü.
Verileri silen “silecek” kötü amaçlı yazılımın kullanımı da dahil olmak üzere, Android pazar yerlerine kötü amaçlı yazılım yerleştirme hakkında karanlık web sohbetlerinde bir artış görüyoruz.
Pek çok federal kurum zaten Android telefonlar kullanıyor ve bu yıkıcı araca karşı tetikte olmaları gerekecek.
2017’nin “” saldırısı – tarihin mali açıdan en çok zarar veren siber saldırısı – ve Güney Kore, Seul’deki Kış Olimpiyatlarının tüm teknoloji sistemini ortadan kaldıran 2018 “” saldırısı, kötü amaçlı yazılım silecek kullandı.
Her ikisi de Rusya’daki siber suçlulara atfedilen bu saldırıların nedeni neredeyse kesinlikle para değildi, çünkü saldırganlar fidye yazılımı dağıtmadı veya ödeme talep etmedi. Ortaya çıkan bu taktik, yalnızca hükümetlerin değil, aynı zamanda kritik altyapı sağlayıcılarının ve hatta muhtemelen suçlular olarak cep telefonlarını silmeye yönelen bireylerin bile dikkatini çekmeyi garanti ediyor.
İyi, kötü ve çirkin
Yeni yıl ilerledikçe, hemen hemen her şeyin iyi ve kötü yanları olduğunu hatırlamak önemlidir. Teknoloji, daha verimli ve güvenli bir şekilde çalışmamıza ve yaşamamıza yardımcı olmak da dahil olmak üzere birçok avantaj sunar. Ancak siber suçlular, teknolojik trendlere belki de çoğundan daha fazla dikkat ediyor. Biri yakaladığında, para kazanmayı umarak orada olacaklar.
İnternetin çoğu kişinin göremediği alanlardaki gözlemlerimizden derlenen bilgilere dayanan bu tahminler bize bir şey söylüyorsa, o da şudur: 2023’te işletmelerin siber suçların önüne geçmek için daha çok çalışmaları gerekecek. Eski, tepkisel paradigmalar işe yaramayacak, artık değil ve hepimiz bir döngü içinde koştuğumuz zaman ne olduğunu biliyoruz: hiçbir yere varamazsınız.
reklam