Bu Help Net Security videosunda, IBM X-Force Stratejik Tehdit Analizi Müdürü Michelle Alvarez, 2024 X-Force Tehdit İstihbaratı Endeksi'ni tartışıyor ve ekibin geçen yıl küresel angajmanlarında gözlemlediği başlıca tehditleri ve eğilimleri ve bu değişimlerin nasıl oluştuğunu ortaya koyuyor 2024 ve sonrasındaki tehdit ortamı.
X-Force, geçerli hesapların kullanılmasından kaynaklanan saldırılarda %71'lik bir artışla kimlik bilgilerine dayalı saldırılara doğru bir kayma gözlemledi. Siber suçlular, hack'lemek yerine “giriş yapmak” için daha fazla fırsat gördükçe, kimlik avı saldırılarının hacminde 2022'ye göre %44'lük bir azalma görüldü.
X-Force, işletmelere yönelik fidye yazılımı saldırılarında %12'lik bir düşüş gözlemledi; bu durum, işletmelerin şifreyi çözmek için fidye ödemek yerine yeniden inşa etmeyi tercih etmesi nedeniyle bilgi hırsızlığı yapan kötü amaçlı yazılımlara yöneldiği görülen (%266'lık bir artış gördü) operatörlerin iş modeli değişikliğine işaret ediyor. Fidye yazılımının uyum sağlama “baskısı” aynı zamanda bu operasyonları aksatmaya devam eden kolluk kuvvetlerinin (en son olarak LockBit) kapatmalarının da bir sonucudur.
2023'te saldırıların neredeyse %70'i kritik altyapıyı hedef alarak bu sektörlerin siber suçlular için yüksek değerli hedefler olduğunu bir kez daha doğruladı. Bu sektörlere yönelik saldırıların yaklaşık %85'i güvenlik temelleriyle hafifletilebilirdi.
X-Force analizi, tehdit aktörlerinin genAI modellerine saldırmak için yatırım yapma konusunda teşvik eksikliği olduğunu gösteriyor. Rapora göre, tek bir üretken yapay zeka teknolojisi %50 pazar payına yaklaştığında veya pazar üç veya daha az teknolojiyle birleştiğinde, bu platformlara karşı yatırım getirisi sağlayabilecek ölçekli saldırıları tetikleyecek.