2023’te yapay zekanın hem saldırı hem de savunma amaçlı siber güvenlik stratejilerinde giderek daha fazla benimsendiğini gördük. 2024’te yapay zeka odaklı tehdit aktörleri daha karmaşık hale gelecek ve kuruluşlar, gelişen bu tehditlerin önünde kalmak için daha fazla kaynak ve yapay zeka odaklı taktikler ayıracak.
Bu makalede Aqua Nautilus’tan araştırmacılar, yapay zekanın siber güvenlik için derin bir savaş alanı haline gelmesiyle birlikte 2024’te neler görmeyi bekleyebileceğimize dair görüşlerini paylaşıyorlar.
Yapay zekada iki ucu keskin bir kılıç gibi gezinme
Baş Güvenlik Araştırmacısı Yakir Kadkoda şunları söylüyor: “Geleceğe baktığımızda, özellikle de önümüzdeki 12 ayda, siber saldırganların yapay zekayı stratejik olarak birleştirmesi nedeniyle siber güvenlik manzarasının önemli bir değişimle karşılaşacağı tahmin ediliyor. ‘Paket Yanılsaması’ saldırılarının beklenen ortaya çıkışı muhtemelen bu değişimin önemli bir örneği olacaktır. Bu saldırılar, yazılım bağımlılık zincirlerini manipüle etmek için yapay zekayı kullanacak ve geliştiricilerin yanlışlıkla uygulamalarına güvenlik açıkları eklemesine yol açacak.
Bu taktiğin, yapay zekanın sadece bir savunma aracı değil aynı zamanda saldırganın cephaneliğindeki bir silah olduğu daha geniş bir eğilimin parçası olması bekleniyor. Saldırganlar, geliştiricilerin otomatik bağımlılık yönetimi ve öneri sistemlerine olan güveninden yararlanarak, tespit edilmesi ve azaltılması zor olan yeni bir tedarik zinciri güvenlik açıkları sınıfı oluşturabilir.
2024 yılında bu yapay zeka destekli saldırılar daha yaygın hale gelecek ve siber güvenlik endüstrisini hızla yenilik yapmaya zorlayacak. Siber güvenlik topluluğunun, yapay zeka destekli tehditlere karşı dayanıklılığa odaklanarak yapay zeka güvenliği için yeni standartların ve en iyi uygulamaların geliştirilmesine öncelik vermesi gerekecek. Ortaya çıkan bu tehditlere karşı ortak savunmalar geliştirmek için sektörler ve sınırlar arası işbirliği hayati önem taşıyacak.”
Bulut güvenliğinde kullanıcı alanı yürütme yöntemlerinin yükselişi
Bulut bilişim ortamı genişlemeye devam ettikçe, çevre içindeki saldırıların karmaşıklığı da artıyor. Siber Güvenlik Araştırmalarından Sorumlu Başkan Yardımcısı Idan Revivo şunları söylüyor: “Bugün, devlet destekli tehdit aktörlerinin, güvenlik sistemleri tarafından yaygın olarak izlenen yönetici sistem çağrılarını tetiklemeden doğrudan kullanıcı alanı belleğinde kod yürütmek için yeni karmaşık teknikler ve yöntemler bulduklarının ilk işaretlerini görüyoruz. Geleneksel tespit mekanizmaları.
Bu anlamda, kullanıcı alanı yürütme yöntemlerini kullanma olasılığı giderek artan bulut saldırganlarının taktiklerinde dikkate değer bir değişiklik bekliyoruz. Bu gelişmiş kaçırma tekniklerine yanıt olarak siber güvenlik endüstrisinin daha incelikli davranışsal güvenlik önlemlerine yönelmesi gerekiyor. Bunlar arasında normal kullanıcı davranışını anlayabilen ve anormallikleri tanımlayabilen yapay zeka ve makine öğrenimi algoritmalarının dağıtılmasının yanı sıra bellek tarama ve süreç izleme teknolojilerinin geliştirilmesi de yer alıyor. Bu tür proaktif ve akıllı sistemler, geleneksel tespit çerçevelerini aşan tehditleri tespit etmek ve azaltmak, sürekli gelişen bulut ekosisteminde sağlam güvenlik sağlamak için gereklidir.”
Yapay zeka destekli tehditler yoğunlaşıyor: Siber suçun demokratikleşmesi
Güvenlik Araştırmacısı Asaf Eitani, yapay zekanın kod yazımında giderek daha fazla kullanılması ve kötü amaçlı tekniklerin yayılması nedeniyle siber tehdit ortamının daha tehlikeli hale geleceğini öngörüyor ve şunları söylüyor: “Yapay zeka destekli araçlar, karmaşık kodlar yazma konusunda giderek daha yetenekli hale geliyor. Kötü niyetli aktörler tarafından karmaşık kötü amaçlı yazılımlar oluşturmak ve programlardan daha önce mümkün olmayan bir hız ve verimlilikle yararlanmak için yeniden tasarlandı. Bu, siber suçlara girme çıtasını düşürüyor; çünkü minimum düzeyde programlama deneyimine sahip olanlar bile artık saldırı vektörleri oluşturmak için yapay zekadan yararlanabiliyor. Ayrıca yapay zeka sistemleri, forumları ve kod depolarını tarayarak bilinen saldırı yöntemlerini hızla özümseyebilir ve geliştirebilir, bu da gelişmiş tehditleri yürütmeye yönelik öğrenme eğrisini çok daha az dik hale getirir. Gelişmiş saldırı yeteneklerinin yapay zeka aracılığıyla demokratikleştirilmesi, gelişmiş kötü amaçlı yazılımların çoğalmasını bekleyebileceğimiz anlamına geliyor ve bu da yakın gelecekte potansiyel olarak daha sık ve daha güçlü siber saldırılara yol açabilir.”
eBPF teknolojisiyle çalışma zamanı güvenliğinde yeni sınır
Güvenlik Araştırmacısı Alon Zivony, eBPF teknolojisinin pazara kayda değer bir girişle birlikte yaygınlaşmaya devam eden kullanımına dikkat çekiyor. Şöyle açıklıyor: “Raven (raven.io), Kodem ve Flow gibi çeşitli kuruluşlar ve yeni ortaya çıkan girişimler, operasyonel çerçevelerinde gelişmiş gözlemlenebilirlik için eBPF’yi bünyesine kattı.
eBPF, çeşitli endüstrilerde ve sayısız üründe daha geniş bir şekilde benimsendikçe, eBPF dağıtım değerlendirmelerinin, kaçırma ve devre dışı bırakma taktiklerinin yaygınlığının artacağı öngörülüyor. Bu eğilimin, çalışma zamanı güvenliğinde eBPF’nin artan önemine bir yanıt olarak ortaya çıkması muhtemeldir, bu da daha sıkı güvenlik önlemlerini ve proaktif tehdit azaltma stratejilerini zorunlu kılmaktadır.”
Proaktif bulut güvenliği için yapay zeka tehdit istihbaratı
Güvenlik Araştırmacısı Yaara Shriki, 2024 yılına kadar yapay zekanın bulut güvenliğindeki tehdit istihbaratına entegrasyonunun siber tehditlerin tanımlanmasında ve azaltılmasında devrim yaratacağını öngörüyor. Şöyle diyor: “Çeşitli kaynaklardan gelen geniş veri kümelerini analiz etmek için makine öğrenimi algoritmalarından yararlanan yapay zeka, yalnızca gerçek zamanlı saldırıları tespit etmekle kalmayacak, aynı zamanda kötü niyetli etkinliklerin göstergesi olan kalıpları ve anormallikleri tanıyarak gelecekteki tehditleri de tahmin edecek. Bu yetenek, kuruluşların reaktif bir güvenlik duruşundan proaktif bir güvenlik duruşuna geçmesine, sürekli gelişen siber tehdit ortamına yanıt olarak savunma mekanizmalarını sürekli güncelleyip iyileştirmesine olanak tanıyacak. Sonuç olarak, bulut ortamları daha sağlam ve dinamik bir güvenlik duruşundan faydalanacak ve tehdit istihbaratı, karmaşık siber saldırıları öngörmek ve bunlara karşı koymak için paha biçilmez bir varlık haline gelecek.”
Gelişmiş bulut tabanlı güvenlik açığını kapatıyoruz
Veri Analisti Lideri Assaf Morag, Team Nautilus’un tahminlerini şu düşüncelerle özetledi. “Siber tehdit istihbaratında amacımız çeşitli kampanyaları, araçları ve teknikleri belirli tehdit aktörlerine ve gruplarına atfetmektir. Dolandırıcılık, finansal kampanyalar ve jeopolitik istihbarat gibi tehdit araştırma alanlarında, bulut yerelinin aksine, söz konusu tehdit aktörlerine ilişkin daha derin bilgi ve anlayışla söylem biraz daha ileri düzeydedir.
Ancak bulut yerel alanında bu söylem henüz aynı olgunluk düzeyine ulaşmadı. Tehdit aktörlerinin araçları, taktikleri, teknikleri ve prosedürleri (TTP’ler) hakkında zengin veri ve ayrıntılı bilginin yanı sıra yapılarına, hedeflerine ve motivasyonlarına ilişkin içgörülere de sahip değiliz. Kinsing, TeamTNT ve Group 8220 gibi tehdit aktörlerine ilişkin mükemmel analizler olmasına rağmen hâlâ doldurulması gereken boşluklar var ve en azından bulut yerel ortamlarını hedefleyen devlet destekli tehdit aktörleriyle ilgili önemli bir bilgi açığı var.
2024 yılına baktığımızda, buluttaki tehdit aktörleri ve gruplarını çevreleyen söylemde önemli bir olgunlaşma bekliyoruz. Tehdit aktörlerinin bulutta kullandıkları yöntemlerin ve geliştirme tekniklerinin daha kapsamlı bir şekilde analiz edilmesini ve anlaşılmasını bekliyoruz.
Aqua Nautilus, bulut yerel yığınındaki siber güvenlik araştırmalarına odaklanıyor ve her ay 80.000’den fazla bulut yerel saldırısını, özellikle de diğer platformların göremediği konteynerlere ve mikro hizmetlere özgü saldırıları yakalıyor.
Posta 2024’te gelişen tehdit ortamı: Yapay zeka ön plana çıkıyor İlk olarak Cybersecurity Magazine’de çıktı.