Kimlik tabanlı saldırılar, önümüzdeki yıl, kaleci güvenliği tarafından InfoSecurity Europe 2025’te yürütülen yeni bir ankete göre, kimlik tabanlı saldırılar, önümüzdeki yıl içinde kuruluşlar için en büyük siber güvenlik kaygısı olarak yer aldı. Sıfır-güven ve sıfır bilgisi ayrıcalıklı erişim yönetimi (PAM) yazılımı, şifreleri, geçitleri, uzaktan gelen hesapları neredeyse tespit eden, 23) önde gelen siber güvenlik sağlayıcısı, cycers, neredeyse 23), cycers, neredeyse dördünde bulundu) Yapay zeka, kimlik hedefi doldurma ve diğer kimlik hedefli taktikler gibi tehditler, büyük bir ihlalin en olası nedeni olarak-AI destekli istismarlar ve yetersiz erişim kontrolleri arasındaki artan kesişimin vurgulanması.
Veriler ayrıca sıfır tröst olgunluğu ile AI tehdit hazırlığı arasında genişleyen bir boşluk ortaya koymaktadır. Son derece etkili bir sıfır güven uygulaması olan kuruluşlar arasında, katılımcıların yarısı AI tehditlerini yönetme yeteneklerinden tamamen veya kısmen kendinden emin olduklarını söyledi. Buna karşılık, sıfır tröst kontrolü çok az veya hiç olmayan kuruluşlar, önemli ölçüde daha düşük güven seviyeleri bildirmiştir.
Keeper’ın konferanstaki 160 siber güvenlik profesyonelini araştırması baskı altındaki bir endüstriyi ortaya koyuyor: Kimlik odaklı riskler artıyorken, kuruluşlar AI tarafından üretilen kimlik avı, derin hasatlar ve otomatik istismarlara karşı savunmanın gerçekleriyle boğuşuyor. Yapay zekanın vaadine rağmen, çoğu profesyonel hazırlıklarından emin değildir-sadece% 12’si kuruluşlarının AI-arttırılmış saldırıları ele almaya tamamen hazır olduğunu, yarısından fazlasının belirsizliği veya şüphe ifade ettiğini söyledi.
Yine de AI potansiyel bir çözüm olarak da görülmektedir. Katılımcıların yarısından fazlası (%53), AI güdümlü kimlik doğrulama ve kimlik doğrulamasının önümüzdeki üç ila beş yıl içinde en dönüştürücü teknoloji olacağını ve geleneksel şifre çözümlerini ve kuantum dirençli şifrelemeyi aşacağını söyledi.
Sıfır güven stratejik bir zorunluluk olarak yaygın olarak kabul edilirken, gerçek dünyanın benimsenmesi yavaş kalmaktadır. Katılımcıların sadece% 18’i oldukça etkili bir sıfır güven uygulaması bildirmiştir. Neredeyse yarısı (%44) sıfır güven uygulamaya başlamadıklarını veya bunu kuruluşlarıyla ilgili olarak görmediklerini söyledi. Yaygın engeller arasında bütçe kısıtlamaları, yürütme desteği ve sıfır tröst çerçevelerini mevcut sistemlere entegre etmenin karmaşıklığı yer almaktadır. Bu kontroller olmadan, kimlik ve erişim yönetimindeki boşluklar devam eder – kuruluşları ayrıcalık artışına, içeriden gelen tehditlere ve hesap devralmalarına karşı savunmasız bırakır.
Anket ayrıca ortak Pam arızalarına ışık tuttu. En çok alıntı yapılan hatalar şunları içerir:
- Çok faktörlü kimlik doğrulamayı (MFA) zorlamamış-% 43
- Aşırı İzin Verme -% 35
- Artık gerektiğinde erişimi iptal etmiyor -% 34
- Ayrıcalıklı hesaplara görünürlük eksikliği -% 30
- Özel PAM aletlerinin yokluğu -% 37
Bu eksiklikler genellikle üçüncü taraf erişim riskleri (%35) ve zayıf denetim uygulamaları (%30) ile daha da kötüleşir.
Yarısından fazlası (%53) medyada AI risklerinin aşırı olacağına inanırken, siber güvenlik profesyonelleri daha temelli bir görüşe sahip. Sadece% 24’ü endüstrinin tehlikeyi abarttığına inanıyor ve birçoğu, özellikle kimlik güvenliği zayıf olduğunda, Ai-gelişmiş saldırıların gerçek tehdidini kabul ediyor. Son kullanıcılar arasında,% 42’si AI tehditlerinin abartılı olduğuna inanıyor, ancak büyük bir kısmı (% 32) kararsız kalıyor ve daha fazla farkındalık ve eğitime ihtiyaç olduğunu gösteriyor.
Keeper Security’nin CEO’su ve kurucu ortağı Darren Guccione, “InfoSecurity Europe 2025’ten elde edilen bulgular her gün gördüğümüzü güçlendiriyor-AI, tehdit manzarasını yeniden şekillendiriyor ve kimlik temelli saldırılar daha hassas, ölçeklenebilir ve zarar verici hale geliyor” dedi. “Sıfır güveni ve güçlü ayrıcalıklı erişim kontrollerini benimsemeyen kuruluşlar hem koruma hem de güvende geride kalıyor.”
İşte rapor bulgularını detaylandıran tam infografik:
Uygulamada Siber Güvenlik 2025 Infographic
Kimlik temelli saldırılar, AI tehditleri arttıkça ve sıfır güven benimseme gecikmeleri olarak siber güvenlik endişelerine öncülük etti.