WatchGuard araştırmacıları, 2024 siber güvenlik görünümlerinde, önümüzdeki yıl yüksek lisans eğitimlerini, yapay zeka tabanlı sesli sohbet robotlarını, modern VR/MR başlıklarını ve daha fazlasını içeren manşet hırsızlığı saldırılarının gerçekleşeceğini öngörüyor.
Şirketler ve bireyler operasyonel verimliliği artırmak için LLM’leri deniyor. Ancak tehdit aktörleri aynı zamanda LLM’leri kendi kötü amaçları doğrultusunda nasıl kullanacaklarını da öğreniyorlar. WatchGuard Tehdit Laboratuvarı, 2024 yılında, ister suçlu bir saldırgan ister araştırmacı olsun, akıllı bir bilgi istemi mühendisinin kodu kıracağını ve bir yüksek lisans eğitimini özel verileri sızdıracak şekilde yönlendireceğini öngörüyor.
Yapay zeka tabanlı avlanma 2024’te başlıyor
Yaklaşık 3,4 milyon açık siber güvenlik işi ve mevcut yetenekler için şiddetli rekabet nedeniyle, daha küçük ve orta ölçekli şirketler, 2024’te kendilerini korumak için MSP’ler ve MSSP’ler olarak bilinen güvenilir yönetilen hizmet ve güvenlik hizmeti sağlayıcılarına yönelecek. Artan talep ve kıt personel kaynakları nedeniyle MSP’ler ve MSSP’ler, yapay zeka ve makine öğrenimi kullanan yoğun otomasyona sahip birleşik güvenlik platformlarını ikiye katlayacak.
Siber suçlular halihazırda yeraltından spam e-posta gönderen, otomatik olarak ikna edici metinler oluşturan ve belirli bir hedefin bilgileri ve bağlantıları için interneti ve sosyal medyayı tarayan araçları satın alabiliyor, ancak bu araçların çoğu hala manuel ve saldırganların bir kullanıcıyı veya kullanıcıyı hedeflemesini gerektiriyor. bir seferde grup. Bunun gibi iyi biçimlendirilmiş prosedür görevleri, yapay zeka ve makine öğrenimi aracılığıyla otomasyon için mükemmeldir; bu da yapay zeka destekli araçların 2024’te karanlık ağda en çok satanlar olarak ortaya çıkmasını muhtemel kılmaktadır.
İnternet Üzerinden Ses Protokolü (VoIP) ve otomasyon teknolojisi binlerce numarayı toplu olarak aramayı kolaylaştırsa da, potansiyel bir kurban bir çağrıya tuzağa düşürüldüğünde, yine de bir dolandırıcının onu yakalaması gerekir. Bu sistem, vishing ölçeğini sınırlar. operasyonlar. Ancak 2024’te bu durum değişebilir. WatchGuard, ikna edici deepfake ses ve şüphelenmeyen kurbanlarla görüşmeleri sürdürebilen LLM’lerin birleşiminin, vishing çağrılarının ölçeğini ve hacmini büyük ölçüde artıracağını öngörüyor. Dahası, bir insan tehdit aktörünün katılımını bile gerektirmeyebilirler.
QR kod artışı endişeleri artırıyor
Sanal ve karma gerçeklik (VR/MR) kulaklıkları nihayet kitlesel bir ilgi kazanmaya başlıyor. Ancak yeni ve kullanışlı teknolojilerin ortaya çıktığı her yerde, suçlu ve kötü niyetli bilgisayar korsanları da onu takip ediyor. Threat Lab araştırmacıları, 2024 yılında, bir araştırmacının veya kötü niyetli bir bilgisayar korsanının, kullanıcıların oyun oynadığı ortamı yeniden yaratmak için VR/MR başlıklarından bazı sensör verilerini toplayacak bir teknik bulacağını tahmin ediyor.
Cep telefonu gibi bir cihazla bağlantıyı takip etmenin kolay bir yolunu sağlayan hızlı yanıt (QR) kodları onlarca yıldır ortalıkta olsa da, son yıllarda genel kullanımda patlama yaşandı. Threat Lab analistleri, 2024’te bir çalışanın kötü amaçlı bir hedefe giden QR kodunu takip etmesinden kaynaklanacak, manşetleri çalacak büyük bir saldırı görmeyi bekliyor.
WatchGuard Technologies’in güvenlik şefi Corey Nachreiner, “Her yeni teknoloji trendi, siber suçlular için yeni saldırı vektörlerinin önünü açıyor” dedi. “2024 yılında şirketleri ve bireyleri hedef alan yeni ortaya çıkan tehditler daha da yoğun, karmaşık ve yönetilmesi zor olacak. Devam eden siber güvenlik becerileri eksikliği nedeniyle, siber güvenliği güçlendirmek ve kuruluşları sürekli gelişen tehdit ortamından korumak için MSP’lere, birleşik güvenliğe ve otomatik platformlara duyulan ihtiyaç hiç bu kadar büyük olmamıştı.”