[By Dominik Samociuk, PhD, Head of Security at Future Processing]
23 ve Me’nin güvenli veri tabanından 6 milyonun üzerinde ata ve genetik verinin ihlal edilmesiyle şirketler kendi siber güvenlik uygulamaları ve veri yönetimiyle yüzleşmek ve bunları değerlendirmek zorunda kaldı. Geçtiğimiz yıl Birleşik Krallık’taki işletmelerde yaklaşık 2,39 milyon siber suç vakasının yaşandığı göz önüne alındığında, artık harekete geçme zamanı geldi.
En güvenli ve şüphelenmeyen işletmeler bile korunmuyorsa, her işletmenin kendisini hedef olarak görmesi ve faaliyet göstermesi gerekir. 2024’e girerken bu gibi vakalarda azalma olması pek mümkün görünmüyor. Bilgisayar korsanlarının hassas verileri elde etmek için kullandıkları yöntemlerde ve karmaşıklık düzeylerinde bir artış olması bekleniyor; bu, yüksek fiyatlı bir ürün olarak artmaya devam ediyor.
Önümüzdeki iki yılda siber hasarın maliyetinin yıllık %15 artarak 2025’te 10,5 trilyon dolara ulaşacağı tahmin ediliyor. 2024’te fidye yazılımlarına veda etmeyeceğiz, bunun yerine gelişmiş bir yazılıma merhaba diyeceğiz. , otomatikleştirilmiş, uyarlanabilir ve daha akıllı bir biçimidir. Peki 2024’te güvenlik sektörünü kasıp kavuracak başka ne bekleniyor?
Siber Güvenlikte Yapay Zekanın Saldırgan ve Savunma Amaçlı Kullanımı
Siber güvenlik şirketler için simbiyotik bir döngüdür. Bir kuruluşun güvenlik uzmanları, saldırıdan savunmaya kadar kötü niyetli saldırılara karşı sürekli savunma halinde olmalıdır. 2024’te, ChatGPT kullanan çalışanların %70’inin endişe verici bir şekilde işverenlerini bilgilendirmemesiyle Üretken Yapay Zeka kullanımında bir artış olacak ve bu da özellikle kodlama gibi dış kaynaklı görevler için önemli güvenlik sorunlarına kapı açacak. Kullanımları çığır açıcı olsa da, Yapay Zeka Kuşağı’nın özellikle siber güvenlik söz konusu olduğunda yanlış kullanımları endişe kaynağıdır.
Siber güvenlik ihlalleri bu yıl daha karmaşık kaynaklardan gelecek. Yapay zeka (AI) gelişim beklentilerini aşmaya devam ederken, artık insanları analiz edebilen ve kopyalayabilen sistemler kullanılıyor. LOVO AI ve Deepgram gibi platformların (çoğunlukla aldatmaca veya hile amacıyla) ana akım kullanıma girmesiyle birlikte, bu platformların kötü amaçlı kullanımları, siber suçlular tarafından, şüphelenmeyen kurbanları işyerlerinden veya iş yerlerinden hassas ağ bilgilerini ifşa etmeleri için kandırmak amacıyla kullanılıyor.
Siber suçlular, herhangi bir güvenlik operasyonunun en zayıf kısmını, yani insanları, iç siber güvenliği ihlal etmek için kullanılabilecek kişisel ve hassas bilgileri ifşa etmeye teşvik ederek hedef alır. Ayrıca ChatGPT gibi Üretken Yapay Zeka platformları, ağa dahili veya harici olarak tanıtılan kötü amaçlı kodların üretimini otomatikleştirmek için kullanılabilir. Öte yandan yapay zeka, siber güvenliği beklenmedik şekillerde güçlendirmek için kullanılıyor. Sinematik bir siber geleceği taklit eden yapay zeka, kötü amaçlı yazılımların ve anormal sistem/veya kullanıcı faaliyetlerinin tespit edilmesi ve insan operatörlerin uyarılması için kullanılabilir. Daha sonra personeli bu gibi durumlarda müdahale etmek için gereken araç ve kaynaklarla donatabilir.
Ölümcül bir şekilde, tüm devrim niteliğindeki platformlar gibi yapay zeka da kötüye kullanım ve sömürüye yönelik tehlikeler ve fırsatlar üretir. Kötüye kullanım vakalarında endişe verici bir artış gören siber güvenlik uzmanları, yıl için uyarlanabilir bir stratejiyle ilerlemeden önce bunların yaratabileceği etkiyi değerlendirmelidir.
Veri Gizliliği, Geçiş Anahtarları ve Küçük İşletmeleri Hedefleme
Uzmanlıklarını küçük işletmeleri hedef almak için kullanan siber suçluların 2024 yılında artması bekleniyor. Doğası gereği, küçük işletmelerin, büyük kuruluşların her gün karşı karşıya kaldığı tutarlı siber güvenlik tehditleriyle mücadele etmek için gereken kaynakları kullanabilecek düzeyde faaliyet göstermesi pek olası değildir. Bu nedenle, siber güvenliğin açıklanmayan alanları nedeniyle, siber suçluların küçük işletme ağlarındaki güvenlik açıklarından giderek daha fazla yararlanmaları muhtemeldir.
Ayrıca küçük işletme sahiplerinin bu gibi durumlarda hissettikleri utançtan da faydalanabilirler. Verileri fidye için tutuluyorsa, bir veri ihlaliyle mücadele etmek (veya düzeltmek) için gerekli yasal kaynaklara sahip olmayan bir küçük işletme sahibinin, bir saldırganın itibarını kurtarma taleplerine boyun eğmesi ve genellikle binlerce kişiyi geride bırakması daha olasıdır. pound. Düzenli gelenek, sadakat, güven ve itibar, küçük bir işletmeyi hem başarır hem de çökertir. En küçük veri ihlalleri bile bir anda tüm bunları yerle bir edebilir.
Özel siber güvenlik ekiplerinin bulunması pek mümkün olmayan küçük bir işletme, genellikle daha az güvenli ve ucuz veri yönetimi çözümleri kullanacak ve bu da onları öncelikli hedef haline getirecektir. Beklentilerin aksine 2024 yılında fidye yazılımı kullanımına veda etmeyeceğiz. Aslında, veri toplama konusundaki altına hücum nedeniyle bu araçların daha büyük, iyi sigortalı şirketler için daha yaygın hale gelmesi muhtemeldir.
Ayrıca şifre değiştirmek de geçmişte kalacak. Apple gibi şirketlerin tüketici cihazlarındaki geçiş anahtarlarını beta testi yapması ve hatta Google’ın bunları ‘şifrenin sonunun başlangıcı’ olarak tanımlamasıyla, işletmeler, yerel cihazlarda saklanan bu daha güvenli teknolojiyi, herhangi bir sistem için hiç şüphesiz benimsemeye başlayacak. hassas veri. Parolasız tanımlama biçimlerinin kullanılması, siber suçluların kişisel bilgileri yetkisiz erişim için kullanma konusundaki yaygın yöntemiyle ilişkili sorunları azaltır.
Üretken Yapay Zekanın Bilgi Savaşları ve Seçimler Üzerindeki Etkisi
2024’te altmıştan fazla ülkede seçim yapılacak ve pek çoğunda siyaset topyekun savaşa doğru ilerlerken, gerçekleri doğrulanmış bilgiler ve resmi hükümet iletişimleri üzerinde daha sıkı bir kontrol sağlamak için siber güvenliği korumak her zamankinden daha önemli. . Sosyal medyada Üretken Yapay Zeka destekli propagandada büyük bir artış görmemiz muhtemel.
2016 yılında, kavgacı ve düşmanca bir ABD Başkanlık seçiminin hararetinin ortasında, Cumhuriyetçi aday Donald Trump, sekiz yıl sonra devam eden küresel olaylarla bağlantılı olarak internet dünyasını rahatsız etmeye devam eden ‘Sahte Haber’ terimini popüler hale getirdi. Bu süre zarfında seçimle ilgili olarak örneklenen tweet’lerin %25’inin, bir bakış açısının popülerliğini artırmak amacıyla kasıtlı olarak yanıltıcı veya yanlış haberlere bağlantılar içerdiği tahmin ediliyor. Çevrimiçi güven, güvenlikle el ele gelir; biri olmadan diğeri var olamaz.
2016 yılında, günümüz şartlarında yapay zekanın çağdaş kullanımı son derece sınırlıyken, dikkat çeken endişe, halkın istediği zaman tartışmalı bir bakış açısını veya ‘sahte haberi’ üreterek meşrulaştırabileceği platformlara erişim sahibi olmasıdır. Basit bir istekle siyasi figürlerin video veya ses klipleri veya alıntılar ve haber makaleleri. İkna edici metin ve medya oluşturma yeteneği, kamuoyunu önemli ölçüde etkileyebilir ve seçim süreçlerini etkileyebilir, bir ülkenin iç ve dış siber güvenliğini istikrarsızlaştırabilir.
En büyük endişe kaynağı, hiçbir şeyden haberi olmayan halkın yapay zeka tarafından üretilen haberleri tespit edememesidir. Cornell Üniversitesi, insanların yapay zeka tarafından üretilen ve üçte ikisinden fazla güvenilir olan yeni sahte makaleler bulma konusunda kandırıldıklarını tespit etti. Daha ileri çalışmalar, insanların ChatGPT tarafından yazılan makaleleri rastgele bir şans düzeyinin ötesinde tanımlayamadıklarını buldu. Üretken yapay zekanın karmaşıklığı arttıkça, hangi bilgilerin gerçek olduğunu belirlemek ve çevrimiçi güvenliği korumak her zamankinden daha zor hale gelecektir. Üretken yapay zeka artık seçim dönemlerinde nefret dolu, tartışmalı ve yanlış propagandanın yayılması yoluyla bilgi savaşında cephane olarak kullanılabileceği için bu kritik önem taşıyor.
Sonuç olarak, 2024’te, 2023’te olduğu gibi, iç güvenliğe yönelik odakta büyük bir değişim yaşanacak. Bir ağ, onu yöneten kişilerin stratejileri ve değerleri konusunda uyumlu olmadığı durumlarda en savunmasız durumdadır. Yapay zeka ve fidye yazılımı gibi gelişmiş teknolojiler, sektör için yükselen bir sorun olmaya devam edecek ve çalışanların bu tür platformları kullanmanın yaratabileceği etkilerden habersiz olması nedeniyle ağları yalnızca harici olarak değil, dahili olarak da istikrarsızlaştıracak.
Reklam