Önümüzdeki yılı belirlemesi muhtemel trendleri yansıtan siber güvenlik sektörü, kurumsal riskin yönetilmesinde dikkate alınması gereken bir dizi sorunla karşı karşıyadır. Bunların birçoğu devam ediyor ve teknoloji gelişmeye devam ettikçe gelişmeye devam eden tehditler. Ancak 2024 de biraz farklı hissettiriyor; Geçtiğimiz 12 ayda üretken yapay zekanın sahneye çıktığı ve yaygın kullanımında katlanarak bir artış yaşandığı görüldü.
Bu, siber güvenlik ortamını hem olumlu hem de olumsuz olarak önemli ölçüde etkiledi.
İyi ve kötü için yapay zeka
Yapay zeka hızla daha karmaşık hale geliyor ve antivirüs yazılımı, güvenlik duvarları ve kötü amaçlı yazılım önleme motorları gibi geleneksel siber güvenlik teknikleri artık makine öğrenimi destekli saldırıların ürettiği tehditlere karşı koruma sağlamak için yeterli değil.
Yapay zeka destekli tehditler yelpazesi aynı zamanda, BT ortamına hızlı bir şekilde adapte edilebilen (ve zekaları ve karmaşıklıkları nedeniyle tespit edilmesi son derece zor olan) kötü amaçlı yazılım enjeksiyonları kullanılarak düzenlenen derin sahte sosyal mühendislik girişimlerini de içerir.
Aynı zamanda yapay zekanın siber güvenlik araçlarına entegrasyonu da hızla artıyor; 2019 yılında 8,8 milyar dolarlık bir pazarın 2026 yılına kadar 38,2 milyar dolara ulaşması bekleniyor.
Yapay zeka destekli siber güvenlik, büyük hacimli bilgileri uzun süre boyunca işleme konusunda ustadır. Yapay zeka, yapılandırılmış ve yapılandırılmamış kaynaklardan gelen verileri hızlı ve verimli bir şekilde analiz edebilir ve kritik tehditler hakkında hızlı karar alınmasına yardımcı olarak tespit ile yanıt arasındaki süreyi önemli ölçüde azaltabilir; Ayrıca yapay zeka ve makine öğrenimi trendleri, kalıpları ve akışları anlayabilir, bunları tahmin etmek için çalışabilir ve otomatik ve eğitimli olay müdahale mekanizmalarını etkinleştirebilir.
Yapay zeka, tehditleri çoğaltabilir ve siber suçluların mevcut saldırılarından yararlanmaları veya mevcut saldırılarını hızlandırmaları için yeni yollar sağlayabilir, aynı zamanda savunma yeteneklerini de geliştirebilir. Ancak kuruluşların günümüzün tehditlerini ortadan kaldırmak ve yapay zeka destekli tehditlere karşı daha iyi bir güvenlik düzeyi sağlamak için doğru temel BT güvenlik savunmalarına sahip olması gerekiyor.
Sonraki düzey kimlik avı
Yukarıda belirtildiği gibi, üretken yapay zekanın giderek daha fazla benimsenmesi, çok daha fazla saldırganın derin sahte saldırılar gibi daha karmaşık ve özel stratejiler kullanmasına olanak tanıyacak; Sonuç, kullanıcıları kurumsal sistemlere yetkisiz erişim verme konusunda manipüle eden sosyal mühendislik saldırılarının artması olacaktır.
Saldırılar birçok biçim alabilir. Failler, güvenilir kişiler gibi davranarak bir kişiyi hassas bilgileri açığa çıkaran, ağlarına kötü amaçlı yazılım yükleyen veya gelişmiş kalıcı tehdidin (APT) ilk aşamasını yürüten bir e-posta bağlantısına tıklaması için kandırabilir. Saldırıyı oluşturmak için kısa mesajlar ve sesli çağrılar da kullanılabilir; insanları bilgisayar korsanının web sitesine yönlendiren ve etkileşimde bulunduklarında hassas verileri çalan SEO manipülasyonu da kullanılabilir.
Beceri eksikliği
Yeni bir sorun olmasa da, şirketleri siber tehditlerden koruyacak vasıflı personel ve uzman eksikliğinin devam etmesi yaygın bir küresel endişe olmaya devam ediyor. Örneğin Birleşik Krallık’ta işletmelerin %50’sinde temel siber güvenlik becerileri açığı bulunurken, %33’ünde ileri düzey beceri açığı bulunuyor.
Devam eden savunucu eksikliğinin çeşitli nedenleri var; bunlardan biri, siber güvenlik rollerinin son derece stresli doğası ve birçok profesyonelin sektörden ayrılmasına neden oluyor. Geçtiğimiz yıl Gartner, siber güvenlik liderlerinin neredeyse yarısının 2025 yılına kadar işlerini değiştirmeyi planladığını ve bu sayının yarısının güvenlik sektöründen kalıcı olarak ayrılacağını söylediğini bildirdi.
Stres, beceri eksikliğini artırmanın yanı sıra siber güvenlik uzmanlarının rollerini daha az etkili hale getiriyor; Stresin etkilerini inceleyen 2023 tarihli bir rapor, ABD ve Birleşik Krallık’taki CISO’ların %65’inin stresin kuruluşlarını koruma becerilerini tehlikeye attığını hissettiğini ortaya çıkardı.
Sıfır güven
Sıfır güven, farklı insanlar için farklı anlamlara gelir, ancak bu, ağ tasarımına yönelik gelişen bir yaklaşımdır ve kuruluşlar siber güvenlik tehditlerindeki artışla mücadele etmeye çalışırken daha geniş bir zihniyetin de bir parçasıdır.
Kısacası sıfır güven, aktif tehditlerin bir ağın çevresinin hem içinde hem de dışında var olduğunu, hem tesis içi hem de uzaktaki kullanıcıların belirli bir kaynağa erişmeden önce sıkı kimlik doğrulama ve yetkilendirme gereksinimlerini karşılaması gerektiğini varsayar. Kesin bir bilmesi gereken esasına dayalı olarak her kullanıcıya mümkün olan en az miktarda erişim sağlanır, böylece bir tehdit aktörünün ağa girdikten sonra yanal hareket yoluyla verebileceği zarar sınırlanır.
Siber savaş
Jeopolitik huzursuzluğun artması, devlet destekli saldırılarda da artışa neden oldu.
Casusluk ortak bir hedeftir; ulus devlet siber saldırıları askeri istihbaratı, fikri mülkiyet haklarını ve devlet kuruluşları, yükleniciler ve diğer işletmeler tarafından tutulan gizli bilgileri çalmak gibi görünebilir.
Diğer bir amaç ise büyük bir aksama ve muhtemelen yıkımdır. Bu saldırılar genellikle fidye yazılımı ve kötü amaçlı yazılım (bir kuruluşun dosyalara ve verilere erişimini yok eden silecekler gibi) kullanarak elektrik şebekesi veya ulaşım ağları gibi kritik altyapıları hedef alır.
Bazı ulus-devlet saldırıları, örneğin önemli bir web sayfasını tahrif etmek gibi tek amacın siyasi bir beyanda bulunmak olduğu ‘hacktivizm’e odaklanır.
2024, askeri çatışmaların yanı sıra tarihteki en büyük seçim yılı; ABD, Birleşik Krallık ve Hindistan’dakiler özellikle önemli; İlgili demokratik süreçlerin bütünlüğünü baltalamayı amaçlayan hedefli siber saldırılarda bir artış bekleniyor.
Nesnelerin İnterneti (IoT)
Yazıcılar, kameralar, termostatlar, arabalar, ışıklar, kahve makineleri, kapı zilleri, müzik cihazları ve buzdolapları gibi bağlantılı cihazlarla IoT, günlük yaşamın giderek daha ayrılmaz bir parçası haline geldi. Ancak bu ‘akıllı’, internet özellikli ev cihazları, siber suçluların yararlanabileceği daha fazla sayıda olası güvenlik açığına neden oluyor.
Bu cihazların tasarımında genellikle sağlam güvenlik önlemleri yerine kullanıcı dostu olma ve rahatlık ön plana çıkar; Siber suçlular bunu biliyor ve ev ve kurumsal ağların en savunmasız kısımlarından biri olan IoT cihazlarından, daha geniş bir ağda ilk dayanak noktası olarak kolayca yararlanılabilir.
Geçen yılın ilk altı ayında IoT kaynaklı dağıtılmış hizmet reddi (DDoS) saldırıları %300 arttı ve bunun sonucunda ortaya çıkan mali kayıpların dünya çapında 2,5 milyar dolar olduğu tahmin ediliyor. Botnet destekli DDoS saldırılarına katılan IoT cihazlarının sayısının Haziran 2023’e kadar olan 12 aylık dönemde yaklaşık 200.000 cihazdan yaklaşık bir milyona çıkmasıyla birlikte, trend devam edecek gibi görünüyor.
Sadece yeni yıl için değil
Ancak trend tespitleri sadece yeni yılla sınırlı değil. Siber güvenlik uzmanları, kuruluşun güvenliğini etkileyebilecek herhangi bir tehdide karşı sürekli olarak ufku tarar; rollerinin doğası budur.