3. Parti Risk Yönetimi, Yapay Zeka Tabanlı Saldırılar, Uygulama Güvenliği
Uzman Panelistler Yapay Zeka, Jeopolitik ve Yeni Taktiklerin Gelecek Yıldaki Etkisini Tartışıyor
Anna Delaney (Annamadeline), Cal Harrison •
1 Ocak 2024
2023, siber güvenlik sektörüne değişim getirdi: rahatsız edici bir ekonomik yavaşlama, kurumsal radarlarda üretken yapay zekanın ortaya çıkışı, yüksek profilli siber casusluk saldırıları ve yavaş hareket eden bir tren kazası gibi dünya çapında hareket eden büyük yazılım tedarik zinciri ihlalleri. Kolluk kuvvetleri siber suçlulara ve kripto suçlulara karşı ilerleme kaydetti, ancak fidye yazılımı çeteleri 2023’ün ikinci yarısında yeniden ortaya çıktı.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakendenin ATO ve Dolandırıcılığı Önleme Zorluklarıyla Mücadele
Peki bu trendlerden ne öğrenebiliriz? Gelecek ne gösterir? Bilgi Güvenliği Medya Grubu, CyberEd.io’nun yeni bir raporuyla birlikte sektörün önde gelen siber güvenlik ve gizlilik uzmanlarından bazılarına 2024’te izlenecek en önemli 10 trend hakkında sorular sordu.
Siber Suçlular, Hedefleme Yeteneklerini Geliştirmek İçin Gelişmiş Fidye Yazılımı Taktiklerini, Yapay Zekayı ve Deepfake’leri Kullanacak
Üretken yapay zeka araçlarının kullanıma sunulması, siber suçluların sosyal mühendislik kampanyalarının tespitinden kaçınmak için son derece ikna edici e-postalar ve telefon görüşmeleri yapmasına yardımcı olacak. Yapay zekanın daha az vasıflı hizmet olarak fidye yazılımı aktörlerini daha etkili hale getirmesi bekleniyor. Forrester baş analisti Allie Mellen, “Çok konuştuğumuz şeylerden biri, üretken yapay zekanın özellikle keşif ve belirli bir hedef hakkında bilgi toplamak için kullanılma potansiyelidir” dedi.
İşletmeler İnsan Riski Yönetimini Benimseyecek ve Çalışan Davranışlarını ve Güvenlik Ürünleri ile Etkileşimlerini İzleyecek
İnsani risk yönetimi, kuruluşların en tehlikeli risk puanlarına sahip çalışanları belirlemesine ve böylece daha hedefe yönelik güvenlik azaltma programları oluşturabilmelerine yardımcı olmayı amaçlamaktadır. Eski bir ABD federal CISO’su ve kıdemli yönetici olan Grant Schneider, “Sanırım meselenin, çalışanlarıma güvenip güvenmediğimle ilgili olmadığı bir noktaya geldik. Bu, sistemlerinizde ve ağlarınızda meydana gelen anormal davranışları tanımlamakla ilgili” dedi. Venable LLP’de siber güvenlik hizmetleri için.
Bilgisayar Korsanları Uzaktan Çalışma Altyapısını Hedef Alacak, VPN’lerdeki, Bulut Hizmetlerindeki ve RDP’lerdeki Güvenlik Açıklarından Yararlanacak
Uzaktan çalışmaya geçişle birlikte saldırı yüzeyi önemli ölçüde genişledi ve herhangi bir daralma belirtisi göstermiyor. Kötü aktörler, genellikle bulutta depolanan hassas kurumsal ağlara ve verilere erişmek için yama yapılmamış yazılımlar ve VPN’ler gibi güvenlik açıklarından yararlanacaktır. Contrast Security’nin siber stratejiden sorumlu kıdemli başkan yardımcısı Tom Kellerman, “Çok daha fazla bulut hırsızlığı görüyorsunuz. Genel olarak herkes, bulut sağlayıcılarının birlikte hareket ettiğini varsayıyor, ancak çoğu zaman öyle değil.”
Üçüncü Taraf Tedarikçilere ve Yazılım Satıcılarına Yönelik Siber Saldırılar Yoğunlaşacak
Tehdit aktörleri, üçüncü taraf yazılım ve donanım sağlayıcılarına yönelik saldırılarla yüzlerce kuruluşu tehlikeye attı, 2024 yılında yeni geçitler arayacaklar. İş ortaklarının üçüncü taraf siber güvenlik denetimleri birçok kuruluş için en önemli öncelik haline gelecek. Morphisec CTO’su Michael Gorelik, “Şirketlerin hizmet sağlayıcılarının ve tedarik zincirlerinin güvenliğini yönetmesi çok zor ve saldırganların içeri girmesi çok kolay” dedi.
Üçüncü Taraf Tedarikçilere ve Yazılım Satıcılarına Yönelik Siber Saldırılar Yoğunlaşacak
Kritik altyapılara yönelik saldırılar hem jeopolitik çatışmalardan hem de finansal nedenlerden kaynaklanıyor ancak bir seçim yılında yaygın bir aksaklığa ve zarara yol açma potansiyeli yüksek. Yerel hastaneler ve su arıtma tesisleri gibi daha küçük kuruluşlar en savunmasız olanlardır. “Belediye düzeyinde durum, daha büyük ölçekli hizmet kuruluşlarından bile daha kötü çünkü bunu yapacak personele veya paraya sahip değiller. Ama bence bu yıl en büyük yatırımın olması gereken yer burası; gerçekten nasıl ayakta durduğunuza bakıyorum.” Massachusetts Denetleme Ofisi risk danışmanı Jenny Hedderman, “Bu endüstriler” dedi.
IoT Cihazları, Büyük Ölçekli Botnet’ler Oluşturmak ve Ağlara Erişim Kazanmak İsteyen Bilgisayar Korsanları İçin Kolay Hedef Olacak
Bağlantılı IoT cihazlarındaki patlama devam ediyor ve zayıf güvenlik özellikleri, onları bilgisayar korsanları için daha çekici hedefler haline getiriyor. “2023, bence şimdiye kadarki en büyük DDoS saldırılarından birinin ve bu cihazlardan yararlanmanın yer aldığı yıldı. Artık saldırganların bunları nasıl başarılı bir şekilde kullanacaklarını anladığını bildiğinize göre, şu ana kadar duracaklarını sanmıyorum. Ukrayna Dostları CEO’su ve Uber’in eski CSO’su Joe Sullivan, “bu durumu nasıl hafifleteceğimizi buluyoruz” dedi.
Mobil İşletim Sistemleri, Uygulamalar ve Mobil Merkezli Teknolojilerdeki Güvenlik Açıklarından Yararlanarak Mobil Cihazlara Yönelik Saldırılar Artacak
İşletmeler ve devlet kurumları giderek daha fazla mobil cihazlara güveniyor, ancak işletim sistemleri, uygulamalar ve yeni ortaya çıkan 5G ağlarındaki güvenlik açıkları, onları casusluğa eğilimli ulus istasyon aktörleri ve sayıları giderek artan siber suçlu grupları için birincil hedef haline getiriyor. Örneğin NSO grubu, telefonların gizliliğini ihlal etmek, kalıcılık sağlamak ve bunları esas olarak erişmek istedikleri her şeye erişim sağlamak için çeşitli şekillerde kullanmak için çok gelişmiş araç setlerine sahiptir. Bu nedenle, her zaman olduğu gibi, cihazları saldırıya karşı daha dayanıklı hale getirmek için yerleşik özellikleri kullanmak dışındaki en iyi savunmanızın tehlikeye atılma olasılığı daha düşüktür, en azından saldırganın bunu yapması daha uzun sürer,” diye tavsiyede bulundu CEO’su Martin Roesch. Netografi.
Siber Suçlular, Kimlik Hırsızlığı ve Mali Dolandırıcılığa Yönelik Daha Eksiksiz Kimlikler Oluşturmak İçin Çalıntıları Birleştirecek
Karanlık ağda çalınan verilerin zenginliği ve hedef odaklı kimlik avı saldırıları, siber suçluların bireylere ilişkin eksiksiz dosyalar oluşturmasına ve tespit edilmeden dolandırıcılık gerçekleştirebilecek tam kimlikler oluşturmasına yardımcı olacak. Üretken yapay zekanın bir rol oynaması muhtemeldir. Mellen, “İnsanların bilgilerini daha etkili bir şekilde bir araya getirerek onları daha hedefe yönelik hale getiren daha bağlamsal saldırılar görmeye başlayacağımızı düşünüyorum” dedi. “Özellikle yüksek profilli hedefler için – potansiyel olarak diğerleri için de – ancak bunun geniş ölçekte çalışmasını sağlamak için çok fazla otomasyon gerekecek.”
Casusluk, Sabotaj ve Nüfuz Harcamalarını İçeren Siber Savaş Faaliyetleri Artacak
Ulus devlet aktörleri ile siber suçlular arasındaki bulanık çizgiler, 2024’te küresel sonuçları olan karmaşık siber çatışmalara yol açacak. İsrail ve Ukrayna’daki savaşlarla ilgili jeopolitik gerilimler, daha yıkıcı saldırılara yol açabilir. Kellerman, “Sanırım bu yıl casusluktan sabotaja geçiş göreceğiz” dedi. “Daha yıkıcı saldırılar göreceksiniz. Ayrıca Rusya ile Çin ve haydut ulus devletler arasında onları güçlendirmek için yapılan bu teknolojik transferin kendisini de görüyorsunuz.”
Kuruluşlar Geleceğe Yönelik İletişimi Güvenli Hale Getirmek İçin Kuantum Sonrası Kriptografiye Hazırlanmaya Başlayacak
Kuantum bilgisayarlarda gelecekteki yenilikler, şu anda kullanımda olan kriptografik algoritmaların çoğunu kırma potansiyeline sahip. 2024 yılı kamu ve özel sektör kuruluşlarının kuantum sonrası kriptografi dünyasına hazırlanmaya başlayacağı yıl mı olacak? “Yapay zekadaki ilerlemeleri ve gerçekleşen büyük yatırımları dikkate alırsak ve yapay zekanın matematikte daha iyi olacağını varsayarsak, yapay zeka ve kuantumun ortada buluşacağını görürüz ve buna hazır olsak iyi olur, ” dedi Sullivan.
Siber güvenlik ekipleri gerçekten de gelişen teknolojiler, jeopolitik ve siber suçlulardan kaynaklanan yeni tehditlerle karşı karşıyadır. 2024, tarihteki en kötü yıl olabilir ancak bu dinamik sektör için hâlâ değişim umudu var.