Gelişmiş fidye yazılımı kampanyaları yapay zeka destekli siber savunma ihtiyacını ortaya çıkarıyor


Bu Help Net Security röportajında ​​Deep Instinct CIO’su Carl Froggett, fidye yazılımı saldırılarında ortaya çıkan trendleri tartışıyor ve işletmelerin yalnızca algılama ve yanıt vermekten ziyade önleme amacıyla derin öğrenme (DL) gibi gelişmiş yapay zeka teknolojilerini kullanma ihtiyacını vurguluyor.

Ayrıca 2024’te bütçe önceliklerinin fidye yazılımı önleme teknolojilerine doğru değişeceğinden de bahsediyor. Yapay zekanın, özellikle de derin öğrenmenin, iş süreçlerine daha fazla entegre olmasını, iş akışlarını otomatikleştirmesini ve işyeri deneyimlerini şekillendirmesini öngörüyor.

derin öğrenme yapay zekası

Fidye yazılımı saldırılarında ortaya çıkan trendler nelerdir ve işletmeler yapay zeka teknolojilerini kullanarak bunlara nasıl hazırlanmalı?

Deep Instinct’in son verileri, 2023 yılında fidye yazılımı kurbanlarının toplam sayısının önemli ölçüde arttığını ortaya çıkardı. Şaşırtıcı bir şekilde, 2023’ün ilk yarısında, 2022’nin tamamına kıyasla daha fazla fidye yazılımı saldırısı kurbanı yaşandı. Bu artışı yalnızca biz bildirmiyoruz, aynı zamanda FS-ISAC gibi saygın kâr amacı gütmeyen kuruluşlar da bu sorunlu eğilimi kabul ediyor.

Bu bana, sektör olarak şu anda sahip olduğumuz şeyin başarısız olduğunu ve bir kez daha gelişen tehdit ortamıyla mücadele etmek için bir değişime ihtiyacımız olduğunu açıkça gösteriyor. Fidye yazılımı, hedef direklerini “algıla ve yanıt ver” yaklaşımlarına kaydırdı; yeni varyantlara ayak uyduramayan eski teknolojiyle birleştiğinde yanıt vermek çok hızlı. Mağdurların sayısında artış görmemizin nedenlerinden biri de bu.

Saldırgan teknikleri değişti; Fidye yazılımı saldırıları, bu yıl Zimbra ve MOVEit güvenlik açığı saldırılarında gördüğümüz gibi, önemli sayıda kurbanı aynı anda etkileyen büyük ölçekli kampanyalar halinde gerçekleştiriliyor. Yapay zekanın kötü aktörler tarafından hızla benimsenmesiyle birlikte, kötü amaçlı yazılımların her zamankinden daha karmaşık bir şekilde geliştirilmeye devam ettiğini göreceğiz.

Yapay zekanın gelişmiş yetenekleri sayesinde artık fidye yazılımlarını ve diğer siber saldırıları yalnızca tespit edip yanıt vermek yerine önleyebiliyoruz. Kanıtların gösterdiği gibi yanıt vermek artık yeterince iyi değil; yapay zeka kullanan altyapı, depolama ve iş uygulamalarının farklı noktalarına yerleştirilmiş önleme yetenekleriyle önce önleme felsefesine geri dönmemiz gerekiyor. İşletmelerin, özellikle derin öğrenme gibi yapay zeka tehditlerine karşı savaşmak için daha karmaşık bir yapay zeka biçiminden yararlanarak, gelişmiş fidye yazılımı ve tehdit türlerine karşı kendilerini gerçekten koruyabilmelerinin tek yolu budur.

Fidye yazılımı tehditlerini tanımlama ve azaltma konusunda derin öğrenmenin standart makine öğrenimi modellerinden farkı nedir?

Tüm yapay zekalar eşit yaratılmamıştır. Derin öğrenmeyi makine öğrenimi tabanlı çözümlerle karşılaştırdığınızda bu özellikle belirgindir. Çoğu siber güvenlik aracı, tehditlerin önlenmesi söz konusu olduğunda güvenlik ekiplerine çeşitli eksiklikler sunan Makine Öğrenimi (ML) modellerinden yararlanır. Örneğin, bu teklifler mevcut verilerin sınırlı alt kümeleri (genellikle %2-5) üzerinde eğitilir, bilinmeyen tehditlere karşı yalnızca %50-70 doğruluk sunar ve birçok yanlış pozitife neden olur. Makine öğrenimi çözümleri ayrıca yoğun insan müdahalesi gerektirir ve küçük veri kümeleri üzerinde eğitilir, bu da onları insan yanlılığına ve hatasına maruz bırakır.

Buna karşılık DL, sinir ağları üzerine kuruludur, dolayısıyla “beyni” kendisini sürekli olarak ham veriler üzerinde eğitir. DL modelleri, kötü amaçlı dosyaların yapı taşlarını anladığından, DL, gelecekteki kötü amaçlı davranışları tahmin edebilen, bilinmeyen tehditleri, fidye yazılımlarını ve sıfır günleri tespit edip önleyebilen, tahmine dayalı önlemeye dayalı bir güvenlik programının uygulanmasını ve dağıtılmasını mümkün kılar.

DL’yi temel olarak kullanmanın sonuçları, bir işletme ve onun siber güvenlik operasyonları açısından dikkate değerdir. Birincisi, bilinen ve bilinmeyen kötü amaçlı yazılımlara karşı sabit ve son derece yüksek bir etkinlik oranı ve herhangi bir makine öğrenimi tabanlı çözümle karşılaştırıldığında son derece düşük hatalı pozitif oranlar. DL çekirdeği, bu verimliliği korumak için yılda yalnızca bir veya iki kez güncelleme gerektirir ve bağımsız çalıştığı için sürekli bulut/arama veya Intel paylaşımı gerektirmez. Bu, herhangi bir bulut analitiği gerektirmeden onu son derece hızlı ve gizlilik dostu hale getirir.

Derin öğrenme teknolojileri yanlış pozitifleri nasıl azaltabilir ve kurumsal maliyet tasarrufları üzerindeki potansiyel etkisi nedir?

Güvenlik operasyon merkezi (SOC) ekipleri, araştırmaları gereken uyarılar ve potansiyel güvenlik tehditleriyle doludur. Geleneksel AV çözümleri gibi eski makine öğrenimi araçlarıyla, ekiplerin hangi uyarıların gürültüye karşı gerçekten araştırmaya değer olduğunu belirlemesi inanılmaz derecede zordur. Bunun birçok nedeni var; ancak “tespit et ve yanıt ver” felsefesi, BİRÇOK veri toplamanız gerektiği anlamına gelir; bu verilerin saklanması ve bakımı pahalıdır ve herhangi bir SOC üyesinin belirttiği gibi, çok yüksek bir yanlış pozitif oranı vardır.

Bu daha sonra SOC’nin etkinliğini etkiler; organizasyonu koruyamazlar ve aynı zamanda bir SOC ekibini ayakta tutma yeteneği üzerinde başka etkiler yaratır. Yanlış pozitif uyarıları ele almanın yoğunluğu ve zaman yoğunluğu, güvenlik ekiplerinin ruh sağlığına zarar veriyor; SOC ekiplerinin yarısından fazlası, “personel ve kaynak sınırlamaları” nedeniyle stres seviyelerinin son on iki ayda arttığını belirtiyor. ” Uygun teknoloji olmadan, halihazırda yetenek kısıtlamalarıyla mücadele eden SOC ekipleri, sıradan izleme görevlerine odaklanmak ve günlerini yanlış pozitifleri kovalayarak geçirmek zorunda kalıyor.

DL destekli çözümler bu sorunu doğrudan çözer. Çok doğru oldukları için son derece düşük hatalı pozitif oranlar üretiyorlar ve SOC ekiplerine gerçek, eyleme geçirilebilir uyarılara odaklanmaları ve tehditleri daha hızlı ve daha verimli bir şekilde tespit etmeleri için zaman kazandırıyorlar. Gerçek tehditlere zaman harcayarak tehdit duruşlarını optimize edebilir ve daha proaktif tehdit avcılığına girişebilirler, bu da kuruluşlarının risk duruşunu önemli ölçüde iyileştirebilir.

Kuruluşlar 2024 için bütçe oluşturmaya başlarken, fidye yazılımı önleme teknolojilerine yatırım yapmak için neye öncelik vermeliler?

Üst düzey yöneticilerin %62’si geçtiğimiz yıl bir numaralı endişelerinin fidye yazılımı olduğunu onaylarken, işletmelerin 2024’te bütçelerini değiştirip fidye yazılımlarını, bilinen ve bilinmeyen tehditleri ve diğer kötü amaçlı yazılımları durduran önleme teknolojilerine yatırım yapacaklarını göreceğiz.

Bir bütün olarak endüstri, koruma için geleneksel olarak uç nokta algılama ve yanıt (EDR) gibi eski ve gerici çözümlere güveniyordu. EDR araçları ölüm sonrası açıdan hâlâ faydalı olsa da kuruluşlar yalnızca bu araçlara yatırım yaparlarsa “ihlal varsayıyorlar” ve iyileştirme çabalarının başarılı olacağını umuyorlar. Açıkça görülüyor ki, kanıtlar göz önüne alındığında, tehdit ortamının değişmesi nedeniyle bu yaklaşım her geçen yıl hızla başarısız oluyor. İmza çözümlerinin sonunda başarısız olması ve EDR’ye geçmemiz gibi, EDR de aynı dönüm noktasında.

Aslında IDC yakın zamanda, kuruluşların daha iyi EDR yetenekleri arayışına girmesi ve daha etkili tekliflere yönelmesiyle uç nokta korumasında bir tür “yeniden doğuş” yaşanacağını öngördü. Tahmine dayalı önlemenin tam anlamıyla devreye girdiği ve saldırıları ağınıza girmeden önce engellediği bir EDR balayı sonrası dönemindeyiz.

Giderek daha karmaşık hale gelen yapay zeka tehditleriyle mücadele etmenin tek yolu, “ihlal olduğunu varsayalım” zihniyetinden siber güvenliğe yönelik proaktif, önleyici bir yaklaşıma geçmektir. Güvenlik ekipleri eski araçlarla yapay zekaya karşı savaşı kazanamayacak; Bunun yerine kuruluşlar, gelişen yapay zeka tehditlerinin hacmini ve hızını azaltmak için DL modelleriyle yerel olarak oluşturulmuş siber güvenlik çözümlerine ihtiyaç duyuyor. 2024’te kuruluşların, güvenlik dayanıklılığını artırmak ve başarılı saldırı olasılığını azaltmak amacıyla gelişmiş yapay zeka teknolojilerini siber güvenlik stratejilerine entegre etmek için bütçelerinde yer açtığını göreceğiz.

Yapay zekanın, özellikle de derin öğrenme modellerinin önümüzdeki yıl iş süreçlerine daha fazla entegre olmasını nasıl öngörüyorsunuz?

2023’te yapay zekanın sahneye çıktığını gördük; 2024, yapay zekanın iş planlamasının, süreçlerinin ve karar alma sürecinin bir parçası olacağı yıl olacak. Buna iş akışlarının otomatikleştirilmesi, süreçlerin optimize edilmesi ve yapay zeka yardımcı pilotlarında gördüğümüz uyarıların önceliklendirilmesi de dahildir. Bu eklentiler şimdilik engellemez, yalnızca yardımcı olur.

Ek olarak yapay zeka tamamen entegre hale geldikçe, genç nesiller sorun giderme, kesintiler ve güvenlik olayları gibi işyeri görevlerinde aynı uygulamalı deneyimlere sahip olmayacak çünkü bunların çoğu yapay zeka tarafından otomatikleştirilecek. Liderler için şu soru ortaya çıkacak: İşgücündeki temel yapı taşlarını öğrenme fırsatları ortadan kalktığında, insanların becerilerini ve kariyerlerini geliştirmeye ve şekillendirmeye nasıl devam edeceğiz? Bu sorunun önümüzdeki yılın sonundan önce yanıtlanmasını bekliyorum.



Source link