Her yeni teknoloji trendi siber suçlular için yeni saldırı vektörleri açıyor. Devam eden siber güvenlik becerileri eksikliğiyle, siber güvenliği güçlendirmek ve kuruluşları sürekli gelişen tehdit ortamından korumak için Yönetilen Hizmet Sağlayıcıları (MSP’ler), birleşik güvenlik ve otomatik platformlara olan ihtiyaç hiç bu kadar önemli olmamıştı. 2024’e girerken, şirketleri ve bireyleri hedef alan ortaya çıkan tehditler daha da yoğun, karmaşık ve yönetilmesi zor olacak. Bugün, WatchGuard’ın Threat Lab araştırma ekibinden üç 2024 siber güvenlik tahminini paylaşıyor ve bunların ardındaki mantığı açıklıyorum.
AI Spear Phishing Aracı Satışları Dark Web’de Patlama Yaşıyor
AI/ML saldırıların yalnızca küçük bir kısmını oluşturuyor olsa da, 2024’te tehdit aktörlerinin AI saldırı araçlarını gerçekten denemeye ve bunları yeraltında satmaya başlamalarını bekliyoruz. Karanlık ağda otomatik hedefli kimlik avı araçları veya araçların bir kombinasyonu için ortaya çıkan pazarda bir patlama öngörüyoruz. Hedefli kimlik avı, saldırganların ağlara sızmak için kullandığı en etkili taktiklerden biridir. Ancak, geleneksel olarak kurbanları araştırmak ve hedeflemek için büyük miktarda manuel çalışma da gerektirmiştir. Yeraltında spam e-posta göndermek, doğru komutlarla donatıldığında ikna edici, hedefli metinleri otomatik olarak oluşturmak ve belirli bir hedefin bilgileri ve bağlantıları için İnternet ve sosyal medyayı taramak için halihazırda halka açık olarak satılan araçlar bulunmaktadır. Ancak bu araçların çoğu hala manueldir ve saldırganların aynı anda bir kullanıcıyı veya grubu hedeflemesini gerektirir. Bunlar gibi iyi biçimlendirilmiş prosedürel görevler, AI/ML aracılığıyla otomasyon için mükemmeldir. 2024 yılı içerisinde yeraltında otomatik hedefli kimlik avına yardımcı olacak en az bir yapay zeka/makine öğrenimi tabanlı aracın satışa sunulacağını öngörüyoruz.
Yapay Zeka Tabanlı Vishing 2024’te Başlıyor
Sesli kimlik avı (vishing), 2021’in birinci çeyreği ile 2022’nin birinci çeyreği arasında yıllık %550’den fazla arttı. Vishing, bir dolandırıcının sizi arayarak saygın bir şirket veya kuruluş ya da hatta bir iş arkadaşınız (veya birinin patronu) gibi davranması ve sizden hediye kartları veya kripto para birimi satın almak gibi paraya çevirebilecekleri bir şey yapmanızı istemesidir.
Bu saldırıyı geri tutan tek şey insan gücüne olan güvenidir. VoIP ve otomasyon teknolojisi binlerce numarayı toplu olarak aramayı ve mesaj bırakmayı veya cevap verme şansı olmayan kurbanları yönlendirmeyi kolaylaştırsa da, hattan atılmaya ikna edildikten sonra, bir insan dolandırıcı onları yakalamak için (tabiri caizse) aramayı devralmalıdır. Bu vishing çetelerinin çoğu, destek çağrı merkezlerine çok benzeyen, dünyanın belirli bölgelerindeki büyük çağrı merkezleri haline gelir ve burada birçok çalışanın sosyal mühendislik yoluyla paranızı sizden çalmak için takip ettiği yeni günlük senaryoları vardır. İnsan sermayesine olan bu güven, vishing operasyonlarının ölçeğini sınırlayan birkaç şeyden biridir.
İkna edici deepfake ses ve şüphesiz kurbanlarla konuşmalar yürütebilen büyük dil modelleri (LLM) kombinasyonunun, 2024’te göreceğimiz vishing çağrılarının ölçeğini ve hacmini büyük ölçüde artıracağını öngörüyoruz. Dahası, bunlar bir insan tehdit aktörünün katılımını bile gerektirmeyebilir.
MSP’ler Otomatik Platformlar Aracılığıyla Güvenlik Hizmetlerini İki Katına Çıkarıyor
Son tam yıllık tahmin, küresel olarak doldurulmamış siber güvenlik işlerinin sayısını 3,4 milyon olarak belirledi; bu rakam 2023’te kesinlikle önemli ölçüde arttı. Ateşe benzin dökmek gerekirse, siber güvenliğin bir tükenmişlik sorunu var (kasıtlı bir kelime oyunu), bu yüzden Gartner siber güvenlik liderlerinin yaklaşık %50’sinin iş değiştireceğini ve “büyük bir siber güvenlik istifasına” katkıda bulunacağını öngörüyor. Bu kadar çok doldurulmamış siber güvenlik pozisyonu varken, ortalama küçük ve orta ölçekli şirket kendini nasıl koruyacak?
Cevap, yönetilen hizmet ve güvenlik hizmeti sağlayıcılarıdır (MSP/MSSP’ler). MSP’ler, bunu destekleyecek ekip ve altyapıyı kurabilirlerse, yönetilen tespit ve yanıt (MDR) ve güvenlik operasyon merkezi (SOC) hizmetlerinde önemli bir büyüme yaşayacaklardır. Hem zorlu ekonomi hem de siber güvenlik profesyonelleri bulma zorluğu nedeniyle güvenliği dış kaynak kullanarak sağlamayı düşünen şirket sayısının iki katına çıkmasını bekliyoruz. Yönetilen güvenlik hizmetlerine olan bu talebi desteklemek için MSP’ler/MSSP’ler, operasyon maliyetlerini düşürmek ve siber güvenlik teknisyeni rollerini doldurmada yaşayabilecekleri zorluğu telafi etmek için yoğun otomasyona (AI/ML) sahip birleşik güvenlik platformlarına yöneleceklerdir.
Bu tehditler potansiyel olarak tahminlerden gerçeğe dönüşürken, işletmenizi ve müşterilerinizi korumak için çözümlere ve varlıklara sahip olduğunuzdan emin olmanız önemlidir. Köşede gizlenen diğer yeni tehdit eğilimleri ve güvenlik tekniklerinin neler olduğunu ve bunlara karşı nasıl korunabileceğinizi öğrenmek için WatchGuard Threat Lab’ın 2024 Siber Güvenlik Tahminleri’nin tam listesine ve eşlik eden videolara buradan göz atın.
Yazar Hakkında
Marc Laliberte, WatchGuard Technologies’de Güvenlik Operasyonları Direktörüdür. Marc, 2012 yılında WatchGuard ekibine katıldı ve son on yılın çoğunu çeşitli rol ve sorumluluklarla WatchGuard’ın iç güvenlik olgunlaşmasını şekillendirmeye yardımcı olarak geçirdi. Marc’ın sorumlulukları arasında WatchGuard’ın güvenlik operasyonları merkezini ve modern bilgi güvenliği trendlerini belirleyen ve raporlayan araştırma odaklı bir düşünce liderliği ekibi olan WatchGuard Threat Lab’ı yönetmek yer almaktadır. Düzenli olarak konuşmalar yapan ve çevrimiçi BT yayınlarına katkıda bulunan Marc, tüm BT personeli seviyelerine güvenlik rehberliği sağlayan önde gelen bir düşünce lideridir.