Radware’in siber güvenlik uzmanları 2024 tehdit ortamına ilişkin öngörüler sunuyor. Yapay zekanın derin etkisinden açık artırmanın inceliklerine, çevre olarak gelişen kimlik kavramına ve web uygulaması tehditlerinin yol açtığı amansız zorluklara kadar bu trendler, siber güvenlik ortamını yeniden şekillendiren çok yönlü faktörleri vurguluyor.
Tahmin #1: Yapay Zeka Silahlanma Yarışı Siber Alanda Hem Saldırıyı hem de Savunmayı Dönüştürecek
David Aviv, Radware’in CTO’su
Yapay zeka saldırı araçları, bir yıldan biraz fazla bir sürede, basit güçlendirmeden, kötü aktörlerin güvenlik açıklarından yararlanan saldırıları hassas bir şekilde özelleştirmesine olanak tanıyan karmaşık açık kaynak koduna doğru ilerledi. Saldırganlar, AI’nın büyük miktarda çevrimiçi veriyi kazıma yeteneğinden yararlanarak, altyapı ve yüklere ilişkin derinlemesine bir anlayış elde etmek için potansiyel kurbanların profillerini oluşturuyor. Yapay zekanın bu “istihbarat toplama” işlevi daha da karmaşık hale gelecek ve hem genel ağları hem de dahili veri tabanı sistemlerini ezebilecek hiper hedefli çok vektörlü saldırıların önünü açacak.
Yapay zeka yetenekleri geleneksel güvenlik savunmalarını geride bıraktıkça, siber tehdit ortamı da temel bir değişime uğrayacak. Saldırılar, günümüzün geleneksel hizmet reddi saldırılarından, önceden tanımlanmış ipuçlarına dayalı olarak kendi kendini sonlandırabilen otonom operasyonlara doğru ilerleyecek. Makine öğrenimindeki ilerlemeler, bu saldırılara meşru trafik modellerini taklit ederek tespitten kaçmalarını sağlayacak bir “zeka” sağlayacak ve tespit ve hafifletme açısından önemli zorluklar ortaya çıkaracaktır.
Kuruluşların bu yaklaşan yapay zeka tehditlerinin önünde kalabilmesi için güvenlik stratejilerinin de yapay zekadan yararlanması gerekiyor. Savunmacılar, kritik sistemler sakatlayıcı saldırılarla karşılaşmadan önce, ince anormallikleri tespit edebilen ve gelişmiş yapay zeka odaklı saldırıları önleyebilen uyarlanabilir modellere ihtiyaç duyar. Yapay zekanın siber alanda hem saldırıyı hem de savunmayı dönüştürmesi nedeniyle önümüzdeki birkaç yıl bir “silahlanma yarışına” sahne olacak.
Tahmin #2: Yönetilen Güvenlik Hizmeti Sağlayıcılarına Olan Talep Hızlanacak
Marius Baczynski, Bulut Güvenlik Hizmetleri Direktörü, Radware
2024 yılına baktığımızda, bunun Yönetilen Güvenlik Hizmeti Sağlayıcılarının (MSSP’ler) siber güvenlik alanındaki saltanatına damgasını vuracağı açıktır.
Şirketler, birçok cephede zorluklarla karşı karşıya kalırken kendilerini güvenlik duruşlarını güçlendirme yönünde artan bir baskı altında buluyorlar.
• Çoklu bulut ve hibrit ortamların karmaşıklığı, işletmeler için siber güvenlik zorluklarını artırdı. Kuruluşlar, şirket içi altyapıların ve genel ve özel bulut hizmetlerinin değişen bir karışımında uygulamaları barındırıyor. Kuruluşların %98’inin ezici bir çoğunluğu bu ortamlardan en az ikisinin bir kombinasyonunu kullanıyor ve bu da sağlam siber güvenlik önlemlerine olan ihtiyacı artırıyor.
• Eş zamanlı olarak siber saldırıların hem sıklığı hem de karmaşıklığı arttı ve dünya çapındaki işletmeler için önemli tehditler oluşturdu. Yalnızca kötü amaçlı web uygulaması saldırıları, 2023’ün ilk yarısında geçen yılın aynı dönemine kıyasla %500 arttı.
• Siyasi ve dini hacktivizm yükselişte ve hiçbir şirket bu saldırıların ardındaki ideolojik motivasyonlara karşı bağışık değil.
• Tedarik zincirleri sürekli siber tehdit altındadır ve bu da güvenlik açıklarını daha da artırmaktadır. ABD SEC’in SolarWinds ve onun CISO’suna karşı açtığı son dava, gelecekteki ihlallerin mali risklerini ve kurumsal sonuçlarını artırıyor.
• Ayrıca, vasıflı siber güvenlik uzmanlarının eksikliği, güvenlik ekiplerinin küçültülmesi ve bütçelerin sıkılaştırılmasıyla birleştiğinde, şirketleri siber saldırılara karşı savunma konusunda istikrarsız bir konumda bıraktı.
Bu pazar zorluklarının bir sonucu olarak, MSSP’lere olan talebin 2024’te hızlanmasını bekleyin. Talep, sürekli gelişen bir tehdit ortamı karşısında kritik varlıkları nasıl etkili bir şekilde koruyacaklarını bulmaya çalışan şirketler tarafından verilen stratejik ve pratik bir yanıttır. 2023’teki mükemmel zorluklar fırtınası, 2024’te MSSP’ler için mükemmel bir fırsat yaratmaya hazırlanıyor.
Tahmin #3: Açık Arttırmada Sniping Daha Erişilebilir Hale Gelecek
Pascal Geenens, Direktör, Radware Tehdit İstihbaratı
Perakendenin en büyük alışveriş sezonu tüm hızıyla devam ederken, çevrimiçi pazar yerleri açık artırmalara karşı tetikte olmalı. Açık artırma keskin nişancılığı, bir açık artırma ürününe (eBay gibi sitelerde bulunanlar gibi) mümkün olan en son anda teklif vererek diğer teklif sahiplerinin karşı teklif verme fırsatına sahip olmasını engelleme uygulamasıdır. Bu strateji, ihale savaşını atlattığı için arzu edilen bir ürünü potansiyel olarak daha düşük bir maliyetle güvence altına alabilir.
Bazı açık artırma platformları bu süreci otomatikleştirerek kullanıcıların teklif etmek istedikleri maksimum tutarı girmelerine ve ardından mümkün olan en son anda otomatik olarak teklif vermelerine olanak tanır. Bu araçlar bu stratejiyi daha erişilebilir ve yaygın hale getirdi. Bununla birlikte, açık artırmada keskin nişancılık, ölçeklendirme botlarının kullanılması gibi, daha basit bir teklif verme sürecini tercih eden diğer kullanıcılar tarafından adaletsiz veya sinir bozucu olarak görülebilir. Bazı açık artırma sitelerinin keskin nişancılığa karşı politikaları vardır veya son birkaç dakika içinde bir teklif verilirse açık artırmanın belirli bir süre uzatıldığı teklif uzatma gibi keskin nişancılığa karşı önlemler kullanır.
Tahmin #4: Çevre Olarak Kimlik İlgi Kazanacak
Prakash Sinha, Kıdemli Direktör, Teknoloji Evangelisti, Radware
Dağıtılmış uygulamaları korumak, geleneksel web uygulaması güvenlik duvarları (WAF’ler) ve API ağ geçitleri ile zorlu ve zordur. Sonuç olarak, çevre olarak kimliği artıran ve örtülü güveni ortadan kaldıran sıfır güven mimarisinin yanı sıra çevre olarak kimlik yaklaşımının da çok hızlı bir şekilde benimsenmesini görmeyi bekleyebiliriz.
Bir çevre olarak kimlik, günümüzün dijital ortamında ağ çevresinin artık modern işletmenin güvenliğini sağlamak için yeterli olmadığını kabul eder. Bulut bilişim, mobil cihazlar, uzaktan çalışma ve üçüncü taraf entegrasyonları gibi faktörler nedeniyle geçirgen ve daha az tanımlanmış hale geldi. Kimlik merkezli bir yaklaşıma dayanarak, 2024 yılında daha fazla şirketin odak noktasını kullanıcıların, cihazların, uygulamaların ve hizmetlerin kimliklerini doğrulamaya ve yönetmeye kaydırmasını bekleyin. Bu, güçlü kimlik doğrulama yöntemlerinin, kimlik ve erişim yönetimi (IAM) çözümlerinin kullanılmasını içerir. ve yalnızca yetkili kuruluşların belirli uygulamalara ve ağ kaynaklarına erişebilmesini sağlamak için rol tabanlı erişim denetimleri (RBAC).
Tahmin #5: Web Uygulaması Tehdit Ortamı Genişleyecek… ve Güçlenecek
Eyal Arazi, Bulut Güvenlik Müdürü, Radware
2024 yılında web uygulaması güvenliği görünüşte birbiriyle çelişen iki güç tarafından tanımlanacak. Bir yandan web uygulamalarına yeni teknolojiler ve mekanizmalar eklendikçe, daha sofistike ve karmaşık hale geldikçe tehdit yüzeyleri de kaçınılmaz olarak genişleyecektir. 2024 ve sonrasında, bilgisayar korsanlarının API’ler ve istemci tarafı güvenlik açıkları gibi yeni ortaya çıkan uygulama güvenlik açıklarından yararlanmaya devam etmelerini sağlayın. Formjacking veya Magecart saldırıları şeklindeki müşteri tarafı tedarik zinciri tehditlerindeki artış bu senaryonun yalnızca bir örneğidir.
Öte yandan tehdit yüzeyi genişledikçe daha fazla tehdit vektörü aynı anda tek bir saldırıda birleştirilecek. Örneğin, kötü niyetli aktörlerin 2024’te uygulama DDoS saldırısı ile bot saldırısı veya API manipülasyon saldırısı gibi çeşitli vektörleri karıştırdığını veya hatta bu üçünün bir kombinasyonunu kullandığını görmeyi bekleyebilirsiniz. Bu genişleme ve birleştirme dinamiği, 2024’te yeni güvenlik gereksinimleri yaratacak. Kuruluşlar, yeterli korumaya sahip olduklarından emin olmak için, giderek artan sayıda saldırı vektöründe kapsamlı, merkezi savunma sağlayan güvenlik araçlarını benimseme baskısı altında olacak.
