Netskope’a göre kurumsal çalışanların %10’undan fazlası her ay en az bir üretken yapay zeka uygulamasına erişiyor; bu oran bir yıl önce sadece %2 idi.
ChatGPT, 2023 yılında kurumsal kullanımın %7’sini oluşturarak en popüler üretken yapay zeka uygulaması oldu. Netskope, kuruluştaki yapay zeka uygulamalarına erişen toplam kullanıcı sayısının önümüzdeki yıl ılımlı bir şekilde artmaya devam etmesini beklerken, üretken yapay zeka uygulamalarını kullanımlarını istikrarlı bir şekilde artıran, yeni ortaya çıkan bir ileri düzey kullanıcı popülasyonu da var.
Artan yapay zeka uygulaması kullanımı hassas verileri açığa çıkarıyor
Kullanımın şu anda katlanarak arttığı göz önüne alındığında, kullanıcıların en üstteki %25’inin 2024’te üretken yapay zeka etkinliğini önemli ölçüde artırması beklenebilir; çünkü bu grup, teknolojiyi günlük hayatlarına entegre etmenin yeni yollarını buluyor.
Netskope Threat Labs Tehdit Araştırma Direktörü Ray Canzanese, “Artan yapay zeka uygulaması kullanımıyla birlikte çalışanların kimlik bilgileri, kişisel bilgiler veya fikri mülkiyet gibi hassas verileri ifşa etme olasılığı da artıyor” dedi. “Yapay zeka uygulamalarının güvenli bir şekilde etkinleştirilmesi için kuruluşların, çalışanların yapay zekayı nasıl verimli bir şekilde kullanabileceğine odaklanırken makul kontroller ve gelişmiş veri güvenliği yetenekleri uygulaması gerekir.”
Bulut uygulamalarının genel olarak benimsenmesi yıl boyunca artmaya devam etti; kurumsal kullanıcılar sürekli olarak yeni uygulamalar deneyip en popüler uygulamaların kullanımını artırdı.
Kuruluşun eriştiği bulut uygulamalarının sayısı yılda ortalama %19 arttı; kullanıcıların sayısı yalnızca iki yılda 14’ten 20’ye çıktı. Tüm kurumsal kullanıcıların yarısı her ay 11 ila 33 bulut uygulamasıyla etkileşimde bulunurken, en üstteki %1 ayda 96’dan fazla uygulama kullanıyor. Bu bulut uygulamalarıyla etkileşimler, iki yıl önce ayda 1.000’in biraz üzerindeki etkinlikten bugün ayda yaklaşık 2.000 etkinliğe kadar daha da hızlı bir oranda artıyor.
Çoğu kurumsal kullanıcı ayda 600 ila 5.000 arasında etkinlik gerçekleştirirken, kullanıcıların en üstteki %1’i ayda 50.000’den fazla etkinlik gerçekleştiriyor.
Birincil tehdit vektörü olarak sosyal mühendislik
Saldırganların 2023’te ilk erişim elde etmesinin en yaygın yolu sosyal mühendislikti; çünkü bu, saldırganların bilinen güvenlik açıklarına hızla yama uygulayan ve uzaktan erişimi sınırlayan sistemlere girmenin en kolay yoluydu. Geçtiğimiz yılın en yaygın saldırılarında, kimlik bilgilerini çalmak için kimlik avı ve kurbanları kötü amaçlı yazılım indirmeleri ve yüklemeleri için kandırmak amacıyla Truva atları gibi sosyal mühendislik saldırıları kullanıldı.
Kullanıcılar, truva atı indiren kullanıcılara göre üç kat daha sık kimlik avı dolandırıcılığına maruz kaldı; 2023’te her 10.000 kurumsal kullanıcıdan ortalama 29’u her ay bir kimlik avı bağlantısını tıkladı. Bulut uygulamaları ve alışveriş siteleri yıl boyunca en büyük hedefler arasında yer aldı. bankacılık portalları, sosyal medya ve hükümet hedeflerinde de kayda değer bir artış görüldü.
İkinci en yaygın saldırı vektörü olarak kullanıcılar, 10.000 kullanıcı başına ayda ortalama 11 truva atı indirdiler; bu, bu büyüklükteki tipik bir kuruluşun, ağlarındaki kullanıcılar tarafından yılda ortalama 132 truva atının indirildiği anlamına geliyor.
2023’te Netskope müşterilerini hedef alan düşmanca faaliyetlerin büyük çoğunluğu suç amaçlıydı; jeopolitik düşmanlar en çok Asya ve Latin Amerika’daki kullanıcılara karşı aktifti. Netskope, 2023 yılı boyunca en büyük suç gruplarının Rusya’da, en büyük jeopolitik tehdit gruplarının ise Çin’de bulunduğunu (öncelikle Asya’daki, özellikle de Singapur’daki kurbanları hedef aldığını) tespit etti.
Pek çok tehdit grubu, kalıcılığı korumak ve kurbanlarına şantaj yapmak için fidye yazılımları, bilgi hırsızları, silecekler ve diğer kötü amaçlı yazılımları dağıtmak için büyük ölçüde Cobalt Strike’a güvendi. Raporda Netskope Threat Labs, Netskope tarafından ilk elden görülen her gruptan gelen belirli kampanyalar ve etkinlikler de dahil olmak üzere bu yıl görülen en büyük 5 düşmanın profillerini paylaşıyor.
Canzanese şunları ekledi: “2023’te, düşmanların, özellikle sosyal mühendislik hileleri yoluyla, kurumun bulut uygulamalarını giderek daha fazla benimsemesinden yararlandığını gördük. Bu eğilimin 2024 yılında da devam etmesi muhtemel.”
Kuruluşlar için önemli çıkarımlar
Netskope, kuruluşların bu önemli trendlerle mücadele etmek için aşağıdaki adımları atmasını tavsiye ediyor:
- Erişimi yalnızca meşru bir iş amacına hizmet eden uygulamalarla sınırlandırın, yeni uygulamalar için bir inceleme ve onay süreci oluşturun ve uygulamalar kötüye kullanıldığında veya güvenliği ihlal edildiğinde güvenlik operatörlerini uyaracak sürekli bir izleme süreci uygulayın
- Yapay zeka uygulamalarının güvenli bir şekilde etkinleştirilmesini ve benimsenmesini sağlamak artık çoğu kuruluş için acil bir öncelik olmalıdır; buna izin verilen uygulamaların belirlenmesi ve bir yandan kuruluşu risklerden korurken kullanıcıların bunları tam potansiyelleriyle kullanmalarına olanak tanıyan kontrollerin uygulanması da dahildir.
- Güvenlik farkındalığı eğitimi ve kimlik avına karşı koruma teknolojisi de dahil olmak üzere sosyal mühendislik riskini azaltmaya yönelik yatırımlara devam edin