Siber saldırıların hacmi, meşru ve kötü niyetli aktivite arasındaki çizgiyi bulanıklaştıran yeni taktiklerle şaşırtıcı seviyelere ulaştı. Comcast’ten geçen yıl analiz edilen 34,6 milyar siber güvenlik etkinliğine dayanan yeni bir tehdit raporu, rakiplerin ne yaptığını ve bunun kurumsal liderler için ne anlama geldiğini gösteriyor.
Ölçek ve sofistike birlikte artar
Saldırganlar artık hızlı, gürültülü kampanyalar ve dikkatli, hedefli kampanyalar arasında seçim yapmıyorlar. Her ikisini de aynı anda yapıyorlar. Otomatik taramalar ve kimlik avı çalışmaları sabit arka plan basıncı yaratırken, daha yetenekli operatörler savunmaları test eder ve ağların içinde yanal olarak hareket eder.
Bu hacim ve gizlilik karışımı, savunucular için hayatı zorlaştırır. Güvenlik ekipleri, saldırıya işaret eden sessiz sinyalleri gözden kaçırmadan büyük miktarlarda aktiviteyi filtrelemelidir. Zorluk, karışmak ve oyalanmak için tasarlanmış saldırıları tespit etmektir.
Risk çarpanı ve savunma aracı olarak AI
Tehdit aktörleri, ikna edici kimlik avı yemleri ve kötü amaçlı yazılım oluşturmak için üretken modeller kullanıyor ve daha az yetenekli suçlular için giriş engelini düşürüyor. Aynı zamanda, AI araçlarını benimseyen kuruluşlar dahili olarak yeni maruz kalma noktalarıyla karşılaşırlar. Gölge AI veya çalışanların onaylanmamış AI araçlarının kullanımı, saldırı yüzeyini genişletir ve hizmet hesapları ve otonom ajanlar gibi insan olmayan kimliklerin nasıl güvence altına alınacağına dair sorular gündeme getirir.
Savunma tarafında AI, anomali tespiti ve hız tepkisini ölçeklendirmek için kritik öneme sahiptir. Ancak otomasyon kendi başına yeterli değildir. Nitelikli profesyoneller sinyalleri yorumlamalı, anomalileri araştırmalı ve stratejik eylemlere rehberlik etmelidir. Rapor, esnekliğin doğru otomasyon ve insan uzmanlığına bağlı olduğunu vurgulamaktadır.
İnsan yorgunluğu ve kaynak kısıtlamaları
Gelişmiş araçlar mevcut olsa bile, insanlar savunmaların ne kadar iyi durduğunun merkezinde kalırlar. Son kullanıcılar genellikle giriş noktasıdır, çünkü kötü niyetli bir bağlantıya tek bir tıklama birden çok güvenlik katmanını atlayabilir. Güvenlik ekipleri ayrıca ne kadar işleyebilecekleri konusunda sınırlarla karşı karşıyadır. Sürekli uyarılar, tekrarlayan görevler ve gürültülü sinyaller tehditlerin kayma riskini artırır.
Bu baskılar, olaylar meydana geldiğinde yanıt vermeyi zorlaştırır. Bu riski azaltmak için kuruluşların ekiplere sinyalleri gürültüden ayırmak ve en önemli tehditlere odaklanan süreçlere yatırım yapmak için daha akıllı yollar vermeleri gerekir. Girişimde bir farkındalık kültürü oluşturmak, bu boşlukları kapatmada teknoloji kadar önemlidir.
Proxy istismar maskeleri rakipler
Saldırganlar, tehlikeye atılan ev ve iş cihazları aracılığıyla kötü niyetli trafiği yönlendiriyor ve büyük “konut vekilleri” havuzları oluşturuyorlar. Bu taktikler kötü amaçlı trafiğin meşru görünmesini sağlar ve rakiplerin coğrafi filtreleri veya blok listelerini atlamasına izin verir.
Bu, IP tabanlı güven sinyallerinin aşınma ve liderliğin odağı davranışsal analiz ve sıfır tröst yaklaşımlarına kaydırması gerektiği anlamına gelir. Teknik riskin ötesinde, bir işletme içindeki tehlikeye atılan cihazların kötü niyetli trafiği yeniden aktaracak şekilde seçilmesi durumunda itibar maruziyeti de vardır.
Katmanlı esneklik için iş vakası
Siber güvenlik artık iş esnekliğinin bir parçası. İhlaller operasyonları, gelirleri ve itibarını bozar, böylece kuruluşlar önleme, tespit ve yanıtı bir araya getiren katmanlı savunmalara ihtiyaç duyarlar.
Yama, MFA ve güvenli ağ geçitleri gibi önleyici önlemler önemlidir, ancak hiçbir çevre mükemmel değildir. AI-özellikli tespit, tehdit avı ve hem insan hem de makine kimliklerinin güçlü yönetişimini içeren uyarlanabilir savunmaların saldırı içermesi gerekmektedir.
EVP, CISO ve ürün gizlilik sorumlusu Comcast, “Tehditler ölçek, gizli ve sofistike olarak büyüyor. Ancak bu aynı zamanda siber savunma için de dönüştürücü bir zamandır, AI, otomasyon ve endüstri işbirliğindeki ilerlemeler, yenilik yapmak için yeni fırsatlar açıyor” dedi.