BASIN BÜLTENİ
SAN FRANCISCO, 16 Ekim 2024 /PRNewswire/ — Böcek kalabalığıKitle kaynaklı siber güvenliğin lideri, bugün yıllık raporunu yayınladı Bir Hackerın Zihninin İçinde 2024 Bugcrowd Platformunda etik bilgisayar korsanları ve güvenlik araştırmacıları olarak da bilinen 1.300 bilgisayar korsanının yanıtlarını analiz eden rapor. Bu rapor, bilgisayar korsanlığı topluluğuna ve onların siber güvenliğin ön saflarında yer alan konulara ilişkin bakış açılarına kapsamlı bir genel bakış sunmaktadır.
Yapay zekanın benimsenmesi ve entegrasyonu, bilgisayar korsanlığı topluluğu içinde hızlı ivmesini sürdürdü. Bununla birlikte, hem faydalar hem de talihsiz siber riskler oluşturmaya devam ediyor. Rapora göre bilgisayar korsanlarının yüzde 82’si yapay zeka tehdit ortamının yeterince güvenli olamayacak kadar hızlı geliştiğine inanıyor.
Yapay zeka yeni saldırı vektörüdür
Bu yılın raporu, önceki yıla kıyasla bilgisayar korsanlığında yapay zekanın algılanan değerinde önemli bir değişiklik olduğunu ortaya çıkardı. Bilgisayar korsanlarının yalnızca %21’i yapay zeka teknolojilerinin 2023’te bilgisayar korsanlığının değerini artırdığına inanırken, %71’i bunun 2024’te bir değere sahip olacağını bildirdi. Ayrıca bilgisayar korsanları üretken yapay zeka çözümlerini giderek daha fazla kullanıyor ve %77’si artık bu tür araçların benimsendiğini bildiriyor. 2023’e göre %13 artış.
Bilgisayar korsanları arasında yapay zeka çözümlerinin kullanımı ve değeri artarken 2024 raporu, bilgisayar korsanlarının yapay zekanın sınırlamaları olduğuna inandığını bir kez daha doğruluyor. Bu yılki anket, bilgisayar korsanlarının yalnızca %22’sinin yapay zeka teknolojilerinin insan bilgisayar korsanlarından daha iyi performans gösterdiğine inandığını ve yalnızca %30’unun yapay zekanın insan yaratıcılığını kopyalayabileceğine inandığını ortaya çıkardı. Bu sonuçlar 2023 anketinin sonuçlarıyla tutarlıdır.
Bugcrowd CEO’su Dave Gerry, “Yapay zekanın bilgisayar korsanları topluluğu içinde güçlü bir güç olmaya devam ettiğini ve bilgisayar korsanlarının güvenlik açıklarını bulmak ve bildirmek için kullandıkları stratejileri değiştirdiğini inkar etmek mümkün değil” diyor. “Bugcrowd, siber güvenliğin en ileri noktalarında gelişen, yaratıcı, ileriyi düşünen bir toplulukla çalışma konusunda ayrıcalıklı bir konumda. Bilgisayar korsanlarını kutlamak, Bugcrowd’da yaptığımız işin temelini oluşturuyor ve bu bilgiler, işletmelerin bilgisayar korsanlarının benzersiz değerini anlamasına yardımcı olabilir. bu topluluk günümüzün yapay zeka odaklı siber saldırılarına karşı mücadeleyi getiriyor.”
Anketten elde edilen temel bulgular arasında şunlar yer alıyor::
-
Bilgisayar korsanlarının %93’ü yapay zeka araçlarını kullanan şirketlerin yeni bir saldırı vektörü oluşturduğunu düşünüyor
-
%82’si yapay zeka tehdit ortamının siber saldırılara karşı etkili bir şekilde korunamayacak kadar hızlı geliştiğine inanıyor
-
%86’sı yapay zekanın bilgisayar korsanlığına yaklaşımlarını temelden değiştirdiğine inanıyor
-
%74’ü yapay zekanın bilgisayar korsanlığını daha erişilebilir hale getirerek yeni gelenlerin gruba katılma kapısını açtığını kabul ediyor
-
Bu tehditlere rağmen bilgisayar korsanlarının %73’ü yapay zeka destekli uygulamalardaki güvenlik açıklarını ortaya çıkarma yeteneklerinden emin olduklarını bildirdi
Bu bulgular, bir kuruluşun günümüzün siber saldırılarına karşı savunmasında bilgisayar korsanlarına olan ihtiyacı işaret ediyor. Yapay zeka yeni bir saldırı vektörü sunmasına rağmen bilgisayar korsanlarının çoğunluğu hala bu güvenlik açıklarını ortaya çıkarma yeteneklerine güvendiklerini belirtiyor ve kuruluşların güvenlik araçlarının yanı sıra insan yaratıcılığına da güvenmeleri gerektiğini vurguluyor.
Donanım Hacking’in Yükselişi
Rapor şaşırtıcı bir eğilimin yükselişine ışık tuttu: donanım korsanlığının artan önemi. Geçtiğimiz 12 ayda donanım korsanlarının %81’i daha önce hiç görmedikleri yeni bir güvenlik açığıyla karşılaştı ve %64’ü şu anda bir yıl öncesine göre daha fazla güvenlik açığı olduğuna inanıyor. Ek olarak, yapay zekanın yükselişine yanıt olarak, donanım korsanlarının %83’ü artık yapay zeka destekli donanım ve yazılımları hackleme yeteneklerine güveniyor ve bu da istismar için yeni bir potansiyel yol olduğunu gösteriyor. Bu alana aşina olanlar bu büyüyen tehdidin farkında olsa da genel olarak bilgisayar korsanlarının yalnızca %33’ü donanım korsanlığını en değerli uzmanlık alanlarından biri olarak tanımladı. Bununla birlikte, donanım korsanlarının %80’inin kendi kendini yetiştirmiş olması nedeniyle giriş engeli düşüktür.
Bugcrowd Güvenlik Operasyonlarından Sorumlu Başkan Yardımcısı Michael Skelton, “Donanım hackleme veya elektronik cihazların fiziksel bileşenlerindeki güvenlik açıklarından yararlanma, bir zamanlar özel bir alan olarak kabul ediliyordu” diyor. “Ancak ucuz ve savunmasız akıllı cihazların çoğalması, hem etik bilgisayar korsanları hem de siber suçlular arasında donanım korsanlığına olan ilgiyi artırdı.”
Yeni Neslin Kariyer Yolu
Bu yılın anket sonuçları ayrıca bilgisayar korsanlığının özellikle genç nesiller için geçerli ve güçlü bir kariyer yolu olduğunu vurguladı. Ankete katılanların %88’i 18 ile 34 yaşları arasındaydı. Ayrıca %67’si ya tam zamanlı bilgisayar korsanlığı yaptıklarını ya da aktif olarak tam zamanlı bilgisayar korsanlığı kariyeri sürdürmeye çalıştıklarını belirtti.
Ayrıca bilgisayar korsanlığı, yeni beceriler öğrenmeye istekli, kendi kendini motive eden bireyler için bir kariyer yolu sunar. Ankete katılanların %73’ü üniversite veya üzeri eğitime sahip olduğunu bildirirken, yalnızca %29’u bilgisayar korsanlığı becerilerini akademik veya profesyonel kurslar yoluyla öğrendi. Bunun yerine %87’si çevrimiçi kaynaklar yoluyla, %78’i bireysel çalışma yoluyla ve %43’ü deneme yanılma yoluyla öğrendiğini bildirdi. Bilgisayar korsanlığı, genç nesillere, esnek çalışma saatleri, uzaktan çalışma ortamı ve başarıya ulaşmak için üniversite diplomasına gerek olmadan inanılmaz derecede arzu edilen bir kariyer sunuyor.
Raporun Tamamına Erişin
Ankete ABD, Hindistan, Bangladeş, Pakistan, Nepal, Mısır, Nijerya, Birleşik Krallık, Vietnam ve Avustralya dahil 85 ülkeden 1.300 katılımcı katıldı. Önceki yılların başarısının üzerine inşa edilen bu yılki baskı, bilgisayar korsanlığı topluluğu hakkında en son demografik verileri, bilgisayar korsanlarının günlük deneyimlerinin ayrıntılı bir analizini ve kapsamlı “Hacker Spotlight” röportajları aracılığıyla bilgisayar korsanlarının yolculuklarına ilişkin doğrudan içgörüler sunuyor. Bu raporun okuyucuları, bilgisayar korsanlarının kuruluşlar için riskleri nasıl azaltabileceğini, yatırımın en önemli güvenlik getirilerinden birini nasıl sağlayabileceğini ve dijital dönüşümü nasıl hızlandırabileceğini daha iyi anlayacak. Bir kopyasını indirmek için Bir Hackerın Zihninin İçinde 2024 rapor, buraya tıklayın.
Bugcrowd hakkında
Biz Bugcrowd’uz. 2012’den bu yana, müşterilerimizin kolektif yaratıcılığını ve uzmanlığını ve elit bilgisayar korsanlarının güvenilir ittifakını patentli verilerimiz ve yapay zeka destekli Güvenlik Bilgi Platformu™ ile birleştirerek, kuruluşların kontrolü geri almalarına ve tehdit aktörlerinin önünde kalmalarına olanak sağlıyoruz. Bilgisayar korsanlarından oluşan ağımız, sıfırıncı gün saldırılarına karşı bile gelişen tehditlere hızla uyum sağlayarak gizli zayıflıkları ortaya çıkarmak için çeşitli uzmanlıklar sunar. Platformumuzdaki verilerimiz ve yapay zeka odaklı CrowdMatch™ teknolojimiz, benzersiz ölçeklenebilirlik ve uyarlanabilirlik sayesinde benzersiz dövüşünüz için mükemmel yeteneği buluyor. Tehdit aktörlerini geride bırakan, modern kitle kaynaklı güvenlikte yeni bir çağ yaratıyoruz.
Bugcrowd ile hacker topluluğunun yaratıcılığını ortaya çıkarın, şu adresi ziyaret edin: www.bugcrowd.com. Bizim okuyun blog.