2024 siber güvenlik tahminleri: GenAI sürümü


Geçtiğimiz yıl bir kayanın altında yaşamadıysanız ChatGPT gibi üretken yapay zeka uygulamalarının çevrimiçi hayatımızın birçok yönüne nüfuz ettiğini biliyorsunuzdur. Pazarlama içeriği oluşturmaktan, reklamlar ve bloglar için görseller oluşturmaya ve hatta kötü amaçlı kod yazmaya kadar hepimiz her gün bazı şekillerde üretken yapay zekanın sonuçlarıyla etkileşime giriyoruz.

GenAI 2024 siber güvenlik tahminleri

Dolayısıyla, 2024 tahminleri hakkında yazmayı düşünürken, neden Yapay Zeka Kuşağı’na önümüzdeki yıl için bazı tahminlerde bulunma şansını vermiyorum diye düşündüm. Ben de aynen bunu yaptım. Ham ChatGPT sonuçlarını sunacağım ve ardından tahminlerinin her birine bir not vereceğim. Bakalım nasıl oldu.

İlk tahmin: Fidye yazılımının gelişimi ve kritik altyapının hedeflenmesi

Fidye yazılımı saldırıları muhtemelen karmaşıklık ve yoğunluk açısından gelişecektir. Tehdit aktörleri, temel hizmetleri kesintiye uğratmak ve yüksek fidye ödemeleri talep etmek amacıyla enerji, sağlık, ulaşım veya finans gibi kritik altyapı sektörlerini giderek daha fazla hedef alabiliyor. Mağdurun dosyalarını şifrelemenin yanı sıra, çalınan verilerin yayınlanmak veya satılmakla tehdit edildiği çifte gasp gibi gelişmiş taktiklerden de yararlanabilirler.

Steve’in notu: B+

Bunun 2024 için en eşsiz tahmin olduğunu söyleyemesem de uygulanabilirlik açısından B+ veriyorum. Fidye yazılımının 2024’te kuruluşlar için büyük bir sorun olmaya devam etmeyeceğini tartışmak zor. Daha geçen ay, MGM Grand, normal iş operasyonlarını 100 milyon dolarlık bir kayba uğratan büyük bir fidye yazılımı saldırısına uğradı.

Saldırganlar şüphesiz önümüzdeki yıl da bu tür saldırıları tüm sektörlerde uygulamaya devam edecek. Organizasyonlar için önemli olan savunmalarını güçlendirmeye devam etmektir. Üzücü gerçek şu ki, çoğu durumda, fidye yazılımı saldırısı, çalışanlara yönelik daha fazla siber güvenlik eğitimi verilmesi, bilinen güvenlik açıklarının ortaya çıkması durumunda yama uygulanması ve uygun ağ bölümlendirmesinin sağlanmasıyla önlenebilir.

İkinci tahmin: Yapay zeka odaklı siber saldırılar

Yapay zeka (AI) ve makine öğrenimi (ML), kötü niyetli aktörler tarafından siber saldırıların yeteneklerini ve verimliliğini artırmak için kullanılabilir. Yapay zeka destekli saldırılar, daha inandırıcı kimlik avı girişimlerini, otomatik kötü amaçlı yazılım oluşturmayı, güvenlik önlemlerinden kaçmayı ve kişiselleştirilmiş sosyal mühendislik saldırılarını içerebilir; bu da geleneksel savunma mekanizmalarının bunları tespit etmesini ve önlemesini zorlaştırır.

Steve’in notu: A++

Bu tahmin hemen akla 2001’deki ünlü sahneyi getirdi: Bir Uzay Macerası, burada yerleşik yapay zeka HAL, Dave’e onu devre dışı bırakma planını bildiğini ve bunu yapmasına izin vermeyeceğini söylüyor. Bir GenAI uygulaması olan ChatGPT’nin, GenAI’nın saldırıları geleneksel yöntemlerle durdurmayı zorlaştıracağını öngörmesi, günümüz dünyasında AI’nın gücünün göstergesi olmasa da kesinlikle ironiktir.

Eminim ki çoğu kuruluş gelecekte yapay zeka kaynaklı saldırılarla nasıl mücadele edileceğine dair strateji oluşturmaya çalışıyor ancak net bir öncü yaklaşım yok. Şüphesiz, satıcılar 2024 yılında yapay zeka saldırılarını tespit etmek için yapay zekayı kullanan, yapay zeka odaklı saldırıları tespit etmeye ve engellemeye çalışan yeni ürünler ve yetenekler sunacak. Bu da kült klasik Savaş Oyunlarından bir başka ünlü film sahnesini akla getiriyor.

Filmin son sahnesinde WOPR, nükleer füze kodlarının kontrolünü ele alıyor ve Üçüncü Dünya Savaşı’nı başlatmaya çalışıyor. Kahramanımız bir Tic-Tac-Toe oyununda bilgisayarı kendine karşı çeviriyor ve sonunda onu kazanan tek hamlenin oyunu oynamamak ya da küresel bir termonükleer savaş başlatmamak olduğu yönündeki nihai karara götürüyor (bizim için şans).

Şaka bir yana, saldırganların yapay zekanın tüm gücünden yararlanmaları durumunda yakın gelecekte tehdit ortamının bugün olduğundan çok farklı görünme ihtimali var. İleriye dönük güvenlik ekiplerinin mevcut güvenlik kontrollerini artırmak için yeni teknolojiler ararken dikkatli olmaları gerekir; Aksi takdirde, çok çalıştıkları savaş alanı hızla tek taraflı hale gelebilir ve bu onların istedikleri yönde olmayabilir.

Üçüncü tahmin: IoT cihazlarının ve akıllı altyapının kullanılması

IoT cihazlarının giderek daha fazla benimsenmesi ve akıllı şehirlerin ve evlerin gelişmesiyle birlikte, siber suçlular bu birbirine bağlı sistemlerdeki güvenlik açıklarından yararlanabilir. Saldırılar, DDoS saldırıları için IoT tabanlı botnet’lerden, güvenliği ihlal edilmiş akıllı cihazlar aracılığıyla hassas verilere yetkisiz erişime kadar değişebilir; bu da sağlam güvenlik önlemlerine ve IoT’ye özgü savunma stratejilerine duyulan ihtiyacı vurgular.

Steve’in notu: A

Geleneksel BT altyapısı ile genişleyen IoT dünyası arasındaki engeller hızla ortadan kalkıyor ve saldırganlar da bunun farkında. Son zamanlarda, saldırganın bir kuruluşun ortamına internet özellikli bir akvaryum termometresi aracılığıyla -bekleyin- sızdığı pek duyurulmamış bir saldırı gerçekleşti. Termometreyi ele geçirdikten sonra iç ağa atlayıp saldırılarını gerçekleştirebilirlerdi.

Şimdi ben kimim ki sadece kullandığımız bazı cihazların internete bağlı olması gerektiğini söyleyeyim? Yeni çamaşır ve kurutma makinemin programları tamamlandığında telefonuma bildirim göndermesi hoşuma gidiyor. Ancak günlük görevleri biraz daha az sinir bozucu hale getiren, keyfini çıkardığımız kolaylıkların da bir bedeli var.

Güvenlik ekipleri için tüm çevreyi korumanın en iyi yolu, çalışanlar ve yükleniciler tarafından kullanılan IoT cihazlarının intranetten uygun şekilde ayrılmasını sağlamak, böylece yaratıcı bir saldırganın internet özellikli espresso makinenizi ilk haline döndürme şansını en aza indirmektir. saldırı vektörü.

Dördüncü tahmin: Tedarik zinciri saldırıları ve üçüncü taraf riski

Saldırganların ürünlerini tehlikeye atmak için yazılım satıcılarını ve tedarikçileri hedef almasıyla tedarik zinciri saldırıları daha yaygın hale gelebilir ve bu da daha geniş bir kuruluş yelpazesini etkileyebilir. Ağlara yetkisiz erişim sağlamak, kötü amaçlı kod eklemek veya hassas verileri çalmak için üçüncü taraf risklerinden yararlanılabilir. Kuruluşların tedarik zincirlerini güvence altına almaya ve üçüncü taraf sağlayıcıların güvenlik önlemlerini yakından incelemeye odaklanması gerekecek.

Steve’in notu: A+

Korkunç üçüncü taraf riski, kendine en çok güvenen güvenlik profesyonelini bile geceleri uykusuz bırakabilir. Kuruluşunuz genişledikçe ve yüklenici kullanımınız arttıkça, bunlardan birinin farkında olmadan bir saldırının sıfır noktası olma riski çok gerçek hale gelir. Kimlik avı saldırısının kurbanı olan üçüncü taraf bir yüklenicinin 200 milyon doları aşan kayıplarla multimilyon dolarlık bir ihlale yol açtığı 2013’teki Target hack’ini hepimiz hatırlıyoruz.

Bu saldırı, birçok kuruluşun ağ bölümlendirmesi, üçüncü taraf erişimi ve daha fazlası konusunda daha dikkatli olması için bir uyandırma çağrısı olsa da, yalnızca bazıları benzer bir saldırıya karşı korunmalarını sağlamak için uygun adımları attı.

Güvenlikle ilgili uyarıları ve herhangi bir sayıda güvenlik ürününden gelen verileri otomatik olarak ilişkilendiren Open XDR Platformumuz gibi güvenlik çözümleri, Hedef ihlali sırasında kesinlikle meydana gelen anormal davranışların gözden kaçmamasını sağlamanın harika bir yoludur. Bu öngörü tedarik zincirlerine odaklandığından kısaca bahsedelim.

Tedarik zincirleri bozulduğunda bunu hepimizin hissettiğini biliyoruz. Favori mağazalarımızdaki rafların çoğunun COVID nedeniyle aniden boşaldığını hatırlıyor musunuz? Şimdi, güvendiğimiz ürünlerin birden fazla tedarikçisini etkileyen başarılı bir siber saldırı nedeniyle tedarik zincirinde meydana gelen aksaklıkları ve kolay bir çözümün olmadığını hayal edin. Kargaşa hakkında konuşun.

İyi haber şu ki, bir siber saldırı nedeniyle tedarik zincirinde yaygın bir kesinti yaşanması riski, iyi ağ hijyeni ve mimarinin en iyi uygulamalarının takip edilmesiyle azaltılabilir. Bir saldırı potansiyelini ortadan kaldırmak gerçekçi olmasa da, uygun ağ bölümlemesinin sağlanması, güvenlik analitiğine ilişkin yeni otomasyon yeteneklerinin benimsenmesi ve (yine evet) yükleniciler dahil herkes için uygun siber güvenlik eğitimi uzun bir yol kat edebilir.

ChatGPT öngörülerini şu açıklamayla bitiriyor: “Siber güvenlik alanındaki en son gelişmelerden haberdar olmak ve ortaya çıkan tehditler geliştikçe bunlara uyum sağlamak çok önemli. Kuruluşlar potansiyel riskleri azaltmak için proaktif siber güvenlik stratejilerine, çalışan eğitimine ve sağlam olay müdahale planlarına yatırım yapmalıdır.”

Daha fazla katılamazdım. Peki dedin.

Genel olarak, ChatGPT’nin 2024 için oldukça iyi ve uygulanabilir tahminler ortaya çıkardığını itiraf etmeliyim. Gerçek şu ki, saldırganların devam edeceği gerçeği dışında yeni yılın neler sunacağını kimse bilmiyor. saldırırsanız, savunucular savunmaya devam edecek ve satıcılar ve hizmet sağlayıcılar yardım etmek için burada olacaklar.

Bu makalede benimle işbirliği yaptığı için ChatGPT’ye tekrar teşekkür ederim. Aferin yapay zeka arkadaşım.



Source link