Bu yıl, suratına makul dozda siber olgunlaşmamışlık tokatlarına katlandı. McKinsey & Company’ye göre, mevcut büyüme hızında, siber saldırılardan kaynaklanan hasar, 2025 yılına kadar yılda yaklaşık 10,5 trilyon ABD doları olacak – 2015’e göre %300 artış.
Son yıllarda yeni yıla girerken tehditler, saldırılar ve dolandırıcılıklar arttı ve bu 2023’te de farklı olmayacak. Ancak şeytan ayrıntılarda gizlidir. İşte gördüğümüz ve çoğalmasını beklediğimiz beş trend:
2023’te siber güvenlik:
Siber Tehditlerde ve Kötü Amaçlı Saldırılarda Artış
Daha fazla suç örgütü, kritik altyapıyı ve operasyonel teknolojiyi hedef almak için siber güç kullanacak. 2023’te siber güvenlik farklı olacak. Düzey ve genişlik, ulaşım araçlarının (ör. sokak lambaları) veya hastane izleme sistemlerinin hacklenmesi gibi göze çarpmayan olacaktır. Son zamanlarda hastanelere ve hasta bakım kuruluşlarına yönelik kötü niyetli saldırılarda yaşanan artışla birlikte, siber suç eylemleri özellikle zarar verici olabilir. Bu tür saldırılar, yalnızca saldırı altındaki kuruluşa değil, aynı zamanda kilitli BT sistemlerinin insafına kalmış hastalara da zarar verir. Bir olayda, bir hastanenin dijital araçları fidye yazılımı tarafından ele geçirildi ve bu da hastaların aşırı doz almasına neden oldu. Bir diğerinde, ekibimiz kimliği doğrulanmamış bir ağdan önde gelen bir hastanenin yoğun bakım ünitesine girmeyi başardı ve yaşam destek sistemlerinin kontrolünü ele geçirdi.
Makine Öğrenimi Uyarlamasından Kaynaklanan Riskler
Makine öğrenimi (ML) daha çok bir meta haline gelecek ve tehdit aktörleri, hem saldırı ölçeğini, hem başarıyı hem de etkinliği iyileştirmek için yararlanacak. 2023’te siber güvenlik için, uygulamalar genelinde kullanıcıları hedefleyen gelişmiş kimlik avı saldırılarında artış bekliyoruz. Görevleri otomatikleştirmek için yapay zeka ve makine öğrenimi kullanan siber suçlular, otomatik e-postalar oluşturmak için algoritmalar kullanarak sosyal ağları “sürünerek” çalışan haritaları oluşturacak. %75’in üzerinde başarı oranıyla gelişmiş kimlik avı saldırıları uyguladık – dağıtımı otomatikleştirmek için yapay zeka ve makine öğrenimi ekleyin ve başarı olasılığı artar.
İnternette Daha Fazla Kişi = Daha Fazla Siber Tehdit Olasılığı
İnternet bağımlılığı yeni bir kavram değil, yeni bir gerçekliktir. 2025 yılına kadar, gelişmiş ülkelerdeki insanların %91’inden fazlası ve gelişmekte olan ekonomilerdeki insanların %69’u internet kullanacak. Artan erişim, insanları ve cihazları daha fazla tehdide maruz bırakır ve geliştirme ortamları hızlanırken, güvenlik genellikle akılda tutulmaz. İlk elden kuruluşların sağlam çevre güvenlik araçlarına yatırım yaptığını ve bunları düzgün bir şekilde yapılandırmadığını gördük. Bir ağa tehditler fırlattığımızda, cihazları aydınlatmalıdır, ancak sıfır yanıt gördük.
Kripto Tehditleri Büyüyor ve Gelişiyor
Etki alanı sahtekarlığı, kötü amaçlı tarayıcı uzantıları ve kripto cüzdan parola anahtarlarını tarayan kötü amaçlı yazılımlarla yapılan kimlik avı saldırıları, son beş yılda başarılı oldu. Şirketler kripto para birimini/ödemeleri benimserken, dolandırıcılar kripto cüzdanlarını ve kişisel bilgileri hedef alacaktır. Birçok kullanıcının satın almak istediği IP’lere sahip NFT’leri satan şirketler, onları daha fazla risk altına sokacaktır. Web3, birçok benzersiz saldırıya tanık oldu, ancak yine de Web2 teknolojisi üzerine inşa edildi ve saldırı yüzeyi potansiyeli konusunda endişe yaratıyor. Web2 savunmasızsa, Web3 altyapınızı güvence altına alamazsınız.
İhlal Kurtarma Daha Fazla Maliyete Sahip Olacak
Siber suç bir ekonomi olarak ölçülseydi, ABD ve Çin’den sonra dünyanın en büyük üçüncü suçu olurdu. Saldırılar yavaşlama belirtisi göstermiyor. Para çekmek için yeni taktikler trend oluyor. Dosyalar, şifreleme ve onları karanlık ağda sızdırma tehditleri ortaya çıkmadan önce kurbanlardan çalınır. Bu “çifte gasp” yöntemi, kurbanları güvenli bir yedekle bile fidye ödemeye teşvik eder. Verilerin yok edilmesi, çalınan para, IP hırsızlığı, kişisel ve finansal veriler, zimmete para geçirme, dolandırıcılık, saldırı sonrası iş kesintisi, adli soruşturma, saldırıya uğramış veri ve sistemlerin restorasyonu ve itibarın zarar görmesi sonuçlardan sadece birkaçıdır.
Kuruluşların siber güvenlik duruşlarını iyileştirmek için bu eğilimleri dikkate almaları gerekir. Ama nasıl? Farklı düşünmekle başlar.
Saldırgan siber güvenlikle savunmanızı güçlendirin
Savunma bir kısım, hücum diğer kısımdır. Sorunlar ve engeller hakkında bir konuşma ile başlayın. Boşlukları ortaya çıkarmak ve tartışmak ihlal edilmekten daha iyidir. 2023’te siber güvenlik için güçlü bir savunma önemlidir ancak yeterli değildir. Çoğu kuruluş, uyumluluğun ötesindeki harcamaları sorgular. Savunma tabanlı cihazlar, MSP’ler ve mavi ekipler kritik öneme sahiptir; ancak, savunmaların çalıştığını doğrulamak da aynı derecede gereklidir. Gerçek tehditleri simüle etmediğiniz sürece hassasiyeti asla bilemezsiniz.
Planlı ve Plansız Saldırılarla Sürekli Tehdit Simülasyonunu Devreye Alın
Uyumluluk için yılda bir kez test yapan şirketler önemli noktayı kaçırıyor – bu yeterli değil. 2023’te daha iyi siber güvenlik için, çoğu planlanmamış olması gereken her yıl en az bir düzine harici test içeren sürekli bir test modeline ihtiyacınız var. Bilgisayar korsanları programınıza göre çalışmaz. Koruma altındayken kuruluşunuzun nasıl davranacağını düşünün.
Yeni tehditler sürecek. Siber hijyeni göz ardı etmeyin veya savunmanızı güçlü saldırı tehdidi simülasyonu yoluyla doğrulamayın. Diş ipi kullanmak gibi. Bunun önemli olduğunu biliyoruz, ancak çoğu bunu yapmıyor. Siber-diş eti iltihabından kaçının ve önleyici bakım asla aynı görünmeyecek.
BuddoBot CEO’su Luke Secrist tarafından
ABD Deniz Piyadeleri gazisi Luke Secrist, kariyerine askeri savunma müteahhitliğinde BT güvenlik mühendisi ve sistem yöneticisi olarak başladı. Farklı büyüklükteki şirketlerde çalışırken kendi siber güvenlik işini kurma arzusu arttı. Yapılandırılmış ama yapısızlaştırılmış bir ortamda konu uzmanlığını ve yaratıcılığı geliştirecek ticari bir girişim tasavvur etti. Bu hayalini 2008 yılında, müşterilerinin BT sistemlerini kötü aktörlerden korumak için saldırgan (savunmaya karşı) bir yaklaşım benimseyen bir siber güvenlik firması olan BuddoBot ile gerçekleştirdi.
Şirketin adı, Secrist’in profesyonel hizmet sağlama konusundaki arkadaş canlısı ve ekip odaklı tarzını yansıtan “Buddo” (dost kelimesinin bir türevi) ve “Bot” (teknik verimlilik ve doğruluğun bir temsili) birleşimidir. Aynı zamanda, insanların gerçek tehditleri azaltmalarına yardımcı olmak için alışılmışın dışında öğrenme ve düşünme arzusuyla yönlendirilen bir kurumsal kültürü sembolize eder. BuddoBot, federal hükümet, sağlık, üretim, finansal hizmetler, eğitim ve diğer sektörlerdeki geniş bir müşteri listesine hizmet vermektedir.