Bu yıl yaşanan olaylar bir gösterge ise, kuantum bilişim projelerinin giderek daha fazla benimsenmesinin teşvik ettiği deepfake saldırıları ve “şimdi hasat et, şifresini sonra çöz” saldırıları, Asya-Pasifik (APAC) bölgesindeki kuruluşların 2025’te uğraşması gereken birçok endişe arasında yer alıyor. .
Geçtiğimiz yıl, APAC bölgesinde faaliyet gösteren siber suçlular, yapay zekadan giderek daha fazla yararlanılıyor Yapay zeka tarafından oluşturulan kimlik avı e-postaları, uyarlanabilir kötü amaçlı yazılımlar ve derin sahtekarlıklar gibi karmaşık kampanyalar başlatmak için. Asya Pasifik Check Point Yazılım Teknolojileri güvenlik mimarı ve müjdecisi Clement Lee, saldırıların kritik iletişimlere olan güveni zayıflattığını ve toplumsal gerilimleri artırdığını söylüyor.
Deepfakes ve Kuantum Bilişimle İlgili Siber Saldırılarda Artış
“Bu, APAC’ta görülen son seçimlerde açıkça ortaya çıktı: derin sahtekarlıkların yaygın dezenformasyonu körüklediği Hindistan’da; üzerinde oynanmış derin sahte bir videonun Çin karşıtı duyguları kışkırtmayı amaçladığı Endonezya’da ve Hong Kong’da, 25 dolar göndermek üzere kandırılan bir finans çalışanı. milyonu şirket yöneticilerinin derin sahte kimliğine bürünerek elde ettik” diyor Lee. Lee, bu taktikler siyasi alanlardan kurumsal alana doğru yayılmaya başladıkça, işletmelerin bunlara karşı koymak için yapay zeka odaklı güvenlik savunmalarını benimsemesi gerektiğini belirtiyor.
Palo Alto Networks’ün Asya, Pasifik ve Japonya başkanı Simon Green, APAC bölgesini “Yapay zeka odaklı siber tehditlerin kusursuz fırtınası” 2025’e doğru gidiyoruz. Deepfake ses ve video içeren saldırıların muhtemelen bu eğilimin en gözle görülür tezahürleri olacağını belirtti.
Green, “Deepfake’lerin tek başına veya daha büyük bir saldırının parçası olarak 2025’te çok daha sık kullanılmasını bekleyebiliriz” dedi. Son derece güvenilir ses klonlama teknolojisi yaygınlaştıkça, özellikle sesli deepfake’lerin kullanımının önümüzdeki 12 ay içinde artması bekleniyor. daha kolay erişilebilir.
Yapay Zeka Odaklı Siber Güvenlik Hazırlıkları
Ayrıca APAC bölgesinde yapay zeka destekli projeler uygularken verilerini daha iyi korumanın yollarını arayan daha fazla kuruluşun görülmesini bekliyoruz.
“Müşterilerimiz, özellikle de faydalanmak istedikleri bir dönemde sağlam güvenliği korurken verilerinden nasıl daha fazla değer elde edebileceklerini soruyorlar. Microsoft Copilot gibi GenAI ürünleri,” diye ekliyor AvePoint’in başkan yardımcısı ve Avustralya ve Yeni Zelanda genel müdürü Max McNamara.
“Bu, güvenli, erişilebilir verilere sahip olmakla, güvenlik duruşunuzu tehlikeye atmayan çözümlerle ölçeklenebilmenizi sağlamakla ve giderek daha karmaşık hale gelen düzenleyici standartlara sıkı sıkıya bağlı kalmakla başlar” diyor. APAC kuruluşlarının, verilerinin yalnızca erişilebilir olmasını sağlamakla kalmayıp, aynı zamanda kendi sınırları içinde de temel olarak güvenli olmasını sağlamak için giderek daha fazla çaba göstereceğini belirtiyor.
McNamara, “Müşterilerimiz, özellikle Microsoft Copilot gibi GenAI ürünlerinden faydalanmak istedikleri için sağlam güvenliği korurken verilerinden nasıl daha fazla değer elde edebileceklerini soruyorlar” diyor ve bunun güvenli, erişilebilir verilere sahip olmakla başladığını, Güvenlik duruşunuzdan taviz vermeyen ve giderek daha karmaşık hale gelen düzenleme standartlarına titizlikle bağlı kalan çözümlerle ölçeklenebilirsiniz.
Kuantum Projeleri Şimdi Hasatı Artıracak, Sonraki Saldırıların Şifresini Çözecek
APAC bölgesinde artan sayıda kuantum hesaplama projesi büyük olasılıkla yakıt artışı “Şimdi hasat et, sonra şifresini çöz” saldırılarında da. Bu tür saldırılar, kuantum bilgisayarların günümüzün şifreleme standartlarını kıracak kadar güçlü hale gelmesiyle gelecekte şifreyi çözmek amacıyla, saldırganların şu anda şifrelenmiş verileri toplamasını ve saklamasını içerir. Saldırılar, uzun süre boyunca güvende kalması gereken hassas bilgiler için önemli bir tehdit oluşturuyor.
Buna göre Fortune İş AnlayışlarıAsya Pasifik, IBM, Microsoft, Google, Alibaba, Baidu, JSR ve D-Wave sistemleri gibi çok sayıda şirketin şu anda büyük bölgesel kuantum yazılım ve donanım projelerinde yer aldığı, dünyanın en hızlı büyüyen kuantum bilişim pazarıdır. Bunun bir örneği, Alibaba’nın Çin Bilimler Akademisi ile işbirliği içinde devreye aldığı yeni bir kuantum bilgi işlem bulut platformudur. Hindistan’ın ABD tarafından finanse edilen Kuantum Teknolojileri ve Uygulamaları Ulusal Misyonu ve Singapur’un Kuantum Mühendisliği Programları gibi APAC bölgesindeki bazı kuantum projeleri ulusal düzeyde gerçekleştiriliyor.
Lee, “Kuantum bilişimin ortaya çıkışı, mevcut şifreleme standartlarını geçerliliğini yitirme tehlikesiyle karşı karşıya bırakıyor, hassas verilerin açığa çıkması ve kritik altyapının riske atılması riskini taşıyor” diyor. “Kuruluşlar gelecekteki şifre çözme tehditlerine hazırlanırken kuantuma dayanıklı kriptografi ilgi görecektir.”
Palo Alto Networks’ten Green’e göre, APAC bölgesindeki kuruluşların şimdi hasata olan ilginin artmasını ve daha sonra ulus devlet destekli tehdit aktörleri de dahil olmak üzere çok çeşitli düşmanlardan gelecek saldırıların şifresini çözmesini beklemeleri gerekiyor. Green, saldırıların hükümetler ve işletmeler, sivil ve askeri iletişim, kritik altyapı ve kuantum projeleri geliştiren kuruluşlar için tehdit oluşturacağını söyledi. Palo Alto Networks’e göre, bu trendden endişe duyan kuruluşların, kuantum dirençli tünellemenin konuşlandırılmasını, daha güçlü kripto kütüphanelerini ve kuantum anahtar dağıtımını içeren kuantum dirençli bir yol haritası geliştirmesi gerekiyor.
Qualys’in EMEA ve APAC operasyonlarında teknoloji güvenliği sorumlusu ve çözüm mimarisinden sorumlu başkan yardımcısı Richard Sorosina, APAC tehdit ortamının hızla gelişen ve giderek daha karmaşık hale gelen doğasının, bölgedeki birçok kuruluşta güvenlik yeteneklerinin devam eden konsolidasyonunu büyük olasılıkla hızlandıracağına inanıyor. . Kuruluşların, hem kuruluş çapında merkezi bir risk görünümü hem de tespit edildiğinde bu riski ortadan kaldıracak mekanizmalar sağlayacak birleşik bir güvenlik platformu yaklaşımına giderek daha fazla yönelmesini bekliyor. Sorosina, bu çabaların çoğunun “karmaşıklığı azaltma, operasyonel verimliliği artırma, tespit ve yanıt yeteneklerini geliştirme ve genel maliyeti azaltma ihtiyacından kaynaklanacağını” söylüyor.