2024’te Dikkat Edilecek Trendler
Yazan: Yashin Manraj, CEO, Pvotal Technologies
Siber güvenlik profesyonelleri için etkili kalabilmek, bilgisayar korsanlarının uyguladığı sürekli gelişen saldırı stratejileri cephaneliğine hakim olmayı gerektirir. Bir bölge güvenlik altına alınır alınmaz diğeri kuşatma altına alınabilir. Bazı durumlarda bilgisayar korsanları aynı sektöre odaklanmaya devam ediyor ve yalnızca saldırı vektörünü yeni güvenlik kontrollerini hesaba katacak şekilde değiştiriyor. 2024’e yaklaşırken teknoloji ve güvenlik profesyonellerinin dikkat etmesi gereken bilgisayar korsanlığı ve siber güvenlik trendlerinden bazıları şunlardır.
Fidye yazılımı saldırıları
Yakın zamanda yayınlanan bir rapor, fidye yazılımı saldırılarının arttığını gösteriyor. 2023’ün üçüncü çeyreğinde kuruluşlar, 2022’nin aynı çeyreğinde maruz kaldıkları saldırı sıklığının neredeyse iki katı olduğunu bildirdi.
Aynı rapor, fidye yazılımı saldırılarında Yönetilen Dosya Aktarımı uygulamalarını silah haline getirmekten güvenlik açıklarından yararlanmaya doğru bir değişim olduğunu gösterdi. Son basında çıkan haberler, yeni güvenlik açıkları keşfedilmeye devam ederken, son saldırı eğilimlerinin eski güvenlik açıklarını silahlandırmaya odaklandığını gösterdi.
2021’deki raporlar, siber saldırganların siber güvenlik sigortası olan şirketleri hedef aldığını ileri sürerek, poliçenin zararlarını karşılaması nedeniyle sigortası olan şirketlerin, olmayanlara göre fidye ödeme olasılığının daha yüksek olduğunun düşünüldüğünü açıkladı. Mantığını kanıtlamak zor olsa da bu durum, bazı sigorta şirketlerinin fidye yazılımı saldırılarını siber sigorta poliçelerinin dışında bırakmasına yol açarak kuruluşları bu tür saldırılara yanıt verme stratejilerini yeniden düşünmeye zorladı.
Fidye yazılımı hedefleri açısından bakıldığında, 2022 yılında sağlık kuruluşlarının en sık saldırıya uğradığı bildirildi; kritik üretim saldırıları listede ikinci, devlet tesisleri ise üçüncü sırada yer aldı. 2023 yılında sağlık hizmetleri öncelikli hedef olmaya devam etti, ancak bazı uzmanlar 2024’te bir değişim öngörerek eğitim sektörünü yeni bir öncelikli hedef olarak belirledi.
Nesnelerin İnterneti güvenliği
IoT güvenliği üzerine 2023 yılında yayınlanan bir rapor, ABD’deki ortalama evde internete bağlı 46 cihazın bulunduğunu ortaya çıkardı. Bu cihazlar her 24 saatte bir, DDoS saldırıları ve IoT kötü amaçlı yazılımları da dahil olmak üzere ortalama sekiz saldırının hedefi oluyor. Uzmanlar, IoT sektöründe standart güvenlik standartlarının bulunmaması nedeniyle IoT saldırılarının 2024 yılında artmaya devam etmesini bekliyor.
Uzaktan ve hibrit çalışmaya yönelik eğilimin 2024’te de devam etmesi bekleniyor; bu, IoT güvenlik açıklarının birçok kuruluş için artan bir endişe kaynağı olduğu anlamına geliyor. IoT güvenlik açıkları, bilgisayar korsanlarının artık sıklıkla iş ağlarına bağlı olan çalışanların ev ağlarına erişmesine olanak tanıyabilir. Nesnelerin İnterneti ile ilgili siber güvenlikteki trendler arasında çalışanlara yönelik siber tehditlere ilişkin gelişmiş eğitimler de yer alıyor.
Yapay zeka odaklı saldırılar ve savunmalar
Yapay zeka araçlarının kapasitesi ve kullanılabilirliği arttıkça, hem siber saldırganlar hem de siber güvenlik uzmanları, hedeflerine ulaşmak için bunları uygulamanın yaratıcı yollarını buldu. Örneğin, yapay zeka destekli araçlar, güvenlik sistemlerini analiz etmek ve güvenlik açıklarını ortaya çıkarmak için kullanılabilir; bu, hem saldırganlara hem de savunuculara yardımcı olabilecek bir uygulamadır.
ChatGPT gibi üretken yapay zeka araçlarının, özellikle sosyal mühendislik saldırıları alanında, 2024’te daha etkili siber saldırıların oluşturulmasında rol oynayacağı tahmin ediliyor. Üretken yapay zeka araçları, iletişim kalıplarını analiz edebilir ve siber saldırganların, kurbanları kandırma şansı daha yüksek olan mesajlar hazırlamasına yardımcı olabilir. Yapay zekanın derin sahte ses kayıtlarını destekleme yeteneği, 2024’te vishing saldırılarının etkinliğini artırmak için de kullanılabilir. İyileştirilmiş sosyal mühendislik saldırılarına yanıt vermek için sıfır güven, kurumsal siber güvenlik politikalarının normal bir parçası haline gelecektir.
Uzmanlar ayrıca yapay zeka destekli araçların siber güvenlik alanında devam eden iş gücü eksikliğini gidermek için kullanılabileceğini öngörüyor. Yapay zeka destekli otomasyon, dosyaları kötü amaçlı yazılım belirtilerine karşı taramak veya saldırıları meydana gelirken tespit etmek için ağ etkinliğini izlemek gibi büyük veri kümelerinin analizini içeren güvenlik görevlerini yönetebilir. Bu sistemler, tehditler tespit edildikten sonra saldırıların etkisini yalıtmak amacıyla güvenlik protokollerini tetiklemek için kullanılabilir.
Siber saldırganların genel yaklaşımı 2024’te de değişmeyecek: Güvenlik açıklarını tespit etmek ve bunlardan yararlanmak. Ancak kötü aktörler otomasyon ve veri analitiği için yapay zeka destekli araçlardan yararlanmayı öğrendikçe, kuruluşların saldırıların hacminin ve yaratıcılığının artacağını beklemesi gerekiyor. Karşı koymak için kuruluşların güvenliğin güncel olmasını, çalışanların tehditler konusunda eğitilmesini ve çabaları mümkün olduğunca desteklemek için yapay zekanın kullanılmasını sağlaması gerekir.
yazar hakkında
Pvotal Technologies’in CEO’su Yashin Manraj, akademik dünyada hesaplamalı kimyager, nano ölçekte yeni zorluklar üzerinde çalışan bir mühendis ve dünyanın en iyi mühendislik firmalarında daha güvenli sistemler inşa eden bir düşünce lideri olarak görev yaptı. Ürün geliştirme, tasarım, iş öngörüleri ve kodlamaya ilişkin derin teknik bilgisi, ürün hattındaki boşlukları belirlemek ve çözmek için benzersiz bir bağlantı noktası sağlar. Pvotal’ın misyonu, hızlı değişim, kesintisiz iletişim, birinci sınıf güvenlik ve sonsuza kadar ölçeklenebilirlik için tasarlanmış, sınırları olmayan gelişmiş kuruluşlar oluşturmaktır. Yashin’e şirketimizin web sitesi https://pvotal.tech/ adresinden çevrimiçi olarak ulaşılabilir.