[By Darren Guccione, CEO and Co-Founder, Keeper Security]
Kötü niyetli aktörlerin saldırılarını gerçekleştirmek, hızlandırmak ve ölçeklendirmek için gelişen teknolojiden yararlanması nedeniyle siber saldırılar giderek daha karmaşık hale geliyor. Yapay zeka destekli saldırıların kontrol altında olduğu günümüzün BT ve güvenlik liderleri, benzeri görülmemiş siber tehditler ve yeni risklerden oluşan bir barajla mücadele etmek zorunda.
Bu yıl siber güvenlik ortamının haritasını çıkarmak için yakın zamanda bağımsız bir araştırma firmasını görevlendirdik. anket Siber güvenlik trendleri ve savunmanın geleceği hakkında küresel BT ve güvenlik liderleri. Sonuçlar endişe vericiydi: Ankete katılanların %92'si siber saldırıların bugün bir yıl öncesine göre daha sık olduğunu bildirdi ve katılımcılar yeni tehditleri ve gelişmiş, yeni ortaya çıkan saldırı tekniklerini yenmeye hazırlıklı olmadıklarını paylaştı. 2024'te güvenliğin her zamankinden daha yüksek risklerle giderek karmaşıklaştığı ortaya çıkıyor.
Günümüzün Tehdit Ortamında Hedefler
Siber suçlular, tarihsel olarak güvenli çözümleri kırma ve maksimum hasar verme misyonlarında yaratıcı ve amansızdırlar; Keeper'ın araştırması, saldırganların günümüzün işletmelerine, orta ölçekli kuruluşlarına ve küçük işletmelerine nasıl zarar verdiğini aydınlatıyor. Ankete katılanların yüzde yetmiş üçü maddi kayıpla sonuçlanan bir siber saldırı yaşadı; başarılı siber saldırılardan en çok etkilenen iş fonksiyonları arasında BT hizmetleri (%58) ve finansal operasyonlar (%37) yer alıyor. En sık saldırıya uğrayan üç sektör arasında konaklama/seyahat, üretim ve finansal hizmetler yer alıyor; çünkü siber suçlular, bu sektörlerdeki işletmelerden yararlanılabilecek parasal işlemler ve hassas kişisel bilgiler tarafından cezbediliyor.
Yapay Zeka Destekli Saldırılar Saldırıya Öncülük Ediyor
Saldırganlar saldırılarını gerçekleştirmek için yeni ve özgün yollar buldukça, katılımcıların %95'i siber saldırıların her zamankinden daha karmaşık olduğunu ve bu yeni tehdit vektörleri dalgasına hazırlıksız olduklarını açıkladı. Ankete katılanların ezici çoğunluğu (%92) siber güvenliğin bir numaralı öncelikleri olduğunu ancak çabalarının siber saldırıların artan hacmi ve ciddiyeti ile başa çıkmak için yeterli olmadığını belirtti. BT liderleri, aşağıdaki saldırı vektörlerini yenmek için kendilerini en az donanımlı hissediyorlar: Yapay zeka destekli saldırılar (%35); deepfake teknolojisi (%30); 5G ağ istismarları (%29); bulut kaldırma (%25); ve dosyasız saldırılar (%23).
Ankete katılanlar, yapay zeka destekli saldırıların ortaya çıkan en ciddi saldırı türü olduğunu belirtti. Siber tehditler kötüleşmeye ve gelişmeye devam ederken, BT liderlerinin önde kalabilmek için taktiklerini ve stratejilerini uyarlamaları gerekiyor. Ankete katılanlar, veri şifreleme (%51); gelişmiş tehdit tespit sistemleri (%41); ve çalışanların eğitimi ve farkındalığı (%45).
Yapay zeka, yeni tehditler oluşturmanın yanı sıra yaygın saldırı tekniklerini ölçeklendirmek, hızlandırmak ve geliştirmek için de kullanılıyor. Kimlik avı bunun başlıca örneği: Ankete katılanların çoğunluğu kimlik avını en yaygın saldırı vektörü olarak gösterdi; %61'i kimlik avı saldırılarının kuruluşlarını hedef aldığını bildirdi. Yapay zeka araçlarındaki patlama, kimlik avı dolandırıcılıklarının inandırıcılığını artırarak ve siber suçluların bunları geniş ölçekte dağıtmasına olanak tanıyarak bu sorunu yoğunlaştırdı. Ankete katılanların yüzde seksen dördü, yapay zeka destekli araçların popülaritesinin artmasıyla kimlik avı ve smishing saldırılarının tespit edilmesinin daha zor hale geldiğini söyledi.
Kötü niyetli aktörler ayrıca şifre kırma için yapay zekayı silah olarak kullanıyor ve çalınan veya zayıf şifreler ve kimlik bilgileri ihlallerin önde gelen nedenleri olmaya devam ediyor. Ankete katılanların yüzde elli ikisi, şirketlerinin BT ekibinin sıklıkla çalınan şifrelerle uğraştığını belirterek, her hesap için güçlü, benzersiz şifreler oluşturmanın ve güvenli bir şekilde saklamanın önemini vurguladı.
Siber Güvenliğe Proaktif Bir Yaklaşım Uygulamak
Günümüzün BT liderlerinin mücadele etmesi gereken saldırı barajı, hem mevcut hem de gelişen tehdit vektörlerine karşı koyabilecek proaktif siber güvenlik stratejilerine duyulan ihtiyacı vurgulamaktadır. Tehdit ortamı değişirken dijital ortamda bir kuruluşu korumanın temel kuralları aynı kalıyor. BT ve güvenlik liderleri, Çok Faktörlü Kimlik Doğrulamayı (MFA) benimsemek gibi yaygın en iyi uygulamalara ek olarak, en yaygın siber saldırıları önleyen çözümlerin benimsenmesine öncelik vermelidir. şifre yöneticisi Güçlü parola uygulamalarını ve Ayrıcalıklı Erişim Yönetimi (PAM) çözümünü uygulayarak riskin azaltılmasına yardımcı olmak.
PAM Başarılı bir siber saldırı durumunda, üst düzey erişimi kontrol edip izleyerek, savunmaları toplu olarak güçlendirerek ve potansiyel hasarı en aza indirerek bir kuruluşun hayati varlıklarını korur. Ankete katılanların %40'ı bir çalışandan kaynaklanan bir siber saldırı yaşadıklarını paylaştığından, hem kasıtlı hem de kasıtsız içeriden gelen tehditleri önleyen teknolojinin kullanılması kritik önem taşıyor.
Stratejik çözümün benimsenmesi, kuruluşların şimdi ve gelecekte zamana karşı dayanıklı, yetkisiz erişimi kısıtlayan ve genel siber güvenlik direncini artıran katmanlı bir güvenlik yaklaşımı oluşturmasına olanak tanır.
# # #
Yazar Biyografisi
Darren Guccione bir girişimci, teknoloji uzmanı, iş lideri ve aynı zamanda CEO'su ve kurucu ortağıdır. Kaleci Güvenliği, dünya çapında milyonlarca insan ve binlerce işletme tarafından kullanılan sıfır güven ve sıfır bilgi siber güvenlik yazılımının lider sağlayıcısıdır. Guccione, birçok teknoloji kuruluşunda danışman ve yönetim kurulu üyesi olarak hizmet vererek, kendi alanında bir inovasyon kültürünün geliştirilmesinde aktif olarak yer almaktadır. Guccione, Cyber Defense Magazine InfoSec Ödülleri tarafından 2022 Editörün Seçimi Yılın CEO'su ve 2020 Yayıncının Seçimi Yılın Yöneticisi ve 2019'da Yılın En Yeni CEO'su seçildi.
Reklam