Microsoft, son yıllık raporunda, ulus devlet siber faaliyetlerinin büyük kısmının yüksek hacimli yıkıcı saldırılardan casusluk ve nüfuz operasyonlarına doğru kaydığını belirtti. Dijital Savunma Raporu.
5 Ekim 2023’te yayınlanan raporda, geçen yılın manşetlere çıkan saldırılarının genellikle fidye yazılımıyla yıkım veya mali kazanç sağlamaya odaklandığı, ancak verilerin ulus devlet öncülüğündeki siber saldırıların ardındaki temel motivasyonun bir arzuya dönüştüğünü gösterdiği belirtildi. bilgileri çalmak, gizlice iletişimi izlemek veya insanların okuduklarını manipüle etmek.
“Yıkıcı saldırıların etkisi daha çabuk hissedilirken, ısrarcı ve gizli casusluk operasyonları hükümetin, özel sektörün ve kritik sektör ağlarının bütünlüğüne uzun vadeli bir tehdit oluşturuyor.” dış ve savunma politikası kuruluşlarına, teknoloji firmalarına ve kritik altyapı kuruluşlarına karşı tahsilat kapasitesi”.
Ayrıca, örneğin, Ukrayna’ya karşı gözlemlenen tüm yıkıcı Rus saldırılarının neredeyse yarısının çatışmanın ilk altı haftasında gerçekleştiğini ve Rusya’ya bağlı tehdit aktörlerinin artık kimlik avı kampanyaları, kimlik bilgileri hırsızlığı, veri sızdırma ve diğer eylemleri gerçekleştirme olasılıklarının çok daha yüksek olduğunu ekledi. casuslukla ilgili eylemler.
Ayrıca İran, Çin ve Kuzey Kore’nin jeopolitik rakipleri hakkında istihbarat elde etmek için siber casusluk kampanyalarını genişlettikleri de belirtildi. Örneğin, Rus devlet aktörleri NATO üyesi ülkelerdeki kuruluşları giderek daha fazla hedef alırken, Çin devlet aktörleri çoğunlukla ABD savunmasını ve kritik altyapısını, ayrıca Güney Çin Denizi’ne sınırı olan ülkeleri hedef alıyordu.
Kuzey Kore örneğinde Microsoft, nükleer enerji, savunma ve hükümet politikası istihbaratı toplama konusunda Rusya’yı giderek daha fazla hedef aldığını söyledi. Raporda, tüm aktörlerin siber operasyonlarında artan bir karmaşıklık sergiledikleri de eklendi.
Kritik ulusal altyapıya (CNI) yönelik devlet destekli saldırılar da arttı, ancak yalnızca marjinal düzeyde. Geçen yıl iken Dijital Savunma Raporu Tüm saldırıların yüzde 40’ının CNI’yi hedef aldığını belirten son raporda bu oranın geçen yıl yüzde 41 olduğu belirtildi.
Ancak raporda herhangi bir Kuzey Amerikalı veya Avrupalı devlet aktörü tarafından yürütülen siber operasyonlardan bahsedilmedi.
Raporun yayınlanmasından önce konuşan Microsoft’un müşteri güvenliği ve güveninden sorumlu kurumsal başkan yardımcısı Tom Burt, raporun rapora dahil edilmemesinin nedeninin birkaç bileşenden oluştuğunu söyledi.
“Birincisi, Kuzey Amerikalı veya Batılı aktörlerden gelen kötü faaliyetlerin hacminin biraz daha az olduğuna olan inancımızdır; çok fazla faaliyet görmüyoruz” dedi. “Bunun nedeni onların ticaret becerilerinin daha iyi olması da olabilir. Etkinliği göremediğinizde, etkinlik olup olmadığı ve sizin göremediğiniz veya çok fazla etkinlik olup olmadığı konusunda spekülasyon yapılır.
“Fakat genel bir kural olarak, son birkaç yıldaki görüşümüz, batıdan faaliyet gösteren aktörlerin bu tür etkinliklerinin daha az olduğu yönünde.”
Siber suç ve yapay zeka
Genel olarak siber suçun mevcut durumuyla ilgili olarak Microsoft, suçluların geniş ölçekte kimlik avı, kimlik ve dağıtılmış hizmet reddi (DDoS) saldırıları başlatmak için hizmet olarak siber suç ekosisteminden giderek daha fazla yararlandığını belirtti.
Bunlardan en büyük artışı şifre tabanlı saldırılar gördü; geçen yılın aynı dönemine göre 10 kat artışla “ayda üç milyardan 30 milyarın üzerine çıktı.” Bu, Microsoft bulut kimliklerini hedef alan saniyede ortalama 4.000 parola saldırısı anlamına geliyor”.
Saldırılar özellikle eğitim sektöründe yaygındı ve Microsoft, bunun birçok kuruluşun “düşük güvenlik duruşu” ile açıklanabileceğini söyledi.
“Bu kuruluşların çoğu MFA’yı etkinleştirmedi [multi-factor authentication] kullanıcıları için kimlik avına, kimlik bilgileri doldurmaya ve kaba kuvvet saldırılarına karşı savunmasız bırakıyor” dedi.
Raporda ayrıca yapay zekanın (AI) ve özellikle büyük dil modellerinin (LLM) siber savunmada oynayabileceği role de bakıldı.
“Yapay zeka, tehdit tespiti, yanıt, analiz ve tahmin gibi siber güvenliğin birçok yönünü otomatikleştirerek ve artırarak yardımcı olabilir” dedi. “Yapay zeka aynı zamanda yüksek lisans eğitimlerini genel doğal dil içgörüleri ve karmaşık verilerden öneriler elde etmek için kullanmak gibi yeni yetenek ve fırsatları da etkinleştirebilir, kıdemsiz analistlerin daha etkili olmasına yardımcı olabilir ve onlara öğrenmeleri için yeni fırsatlar sunabilir.”
Bununla birlikte, yapay zeka ve Yüksek Lisans’ın siber güvenlik riskleri yok değil; Microsoft, gittikçe daha fazla uygulama Yüksek Lisans tabanlı olmaya başladıkça, artan bir saldırı yüzeyine sahip olacaklarını, bunun da bunların hem kasıtlı hem de kasıtsız yanlış hizalamalara karşı savunmasız olacağı anlamına geldiğini belirtiyor: örneğin, komut enjeksiyonu veya istem çıkarma saldırıları.
Ancak Microsoft, AI ve LLM’lerdeki gelişmelerin yeni olmasının, bu teknolojileri içeren saldırıların tespit edilmesi ve önlenmesinin açık ve aktif bir araştırma sorusu olarak kaldığı anlamına geldiğini belirtti.
Yapay zekanın genel olarak her türden aktör tarafından hem saldırılarını hem de savunmalarını iyileştirmek için kullanıldığını ekledi.
“LLM’leri düşük kodlu veya kodsuz platformlarla birleştiren otonom uygulamaların büyümesi, kuruluşlar için güvenlik riskini de önemli ölçüde artırıyor” dedi. “Ortaya çıkan bu tehditlere karşı kolektif dayanıklılık oluşturmak ve ekosistemimizi korumak için kuruluşların işbirliği yapması, yenilik yapması, bilgi ve en iyi uygulamaları paylaşması çok önemli.”