Security Think Tank: 2024 için kimlik avı tahmini


2023, siber güvenlik alanındaki gelişmeler ve saldırılar açısından çığır açan bir yıl oldu ve yeni gelişmeler dünya çapında manşetlere taşındı. 2024’te yapay zekanın yeteneklerinden yararlanan giderek daha gelişmiş kimlik avı kampanyaları ve bunun sonucunda daha karmaşık ve sık saldırılar görmeyi bekleyebiliriz. Zaten 2024’te, Microsoft çalışanlarına karşı “ısmarlama kimlik avı tuzaklarının” kullanılması da dahil olmak üzere bir dizi ihlal ve saldırı gördük.

Daha hızlı, daha sert ve daha hedefe yönelik

2023’ten 2024’e geçişte önemli bir trend, siber saldırıların ardındaki otomasyon ve daha da önemlisi saldırganların geleneksel öldürme zincirinin birden fazla adımını nasıl birleştirip otomatikleştirebileceğidir. Bu ne yazık ki genişlemeye devam edecek; Kullanıcının açık kaynak istihbaratı (OSINT) bilgilerine göre uyarlanmış şablonlu kimlik avı saldırılarının otomatik olarak oluşturulması veya seçilmesi, saldırının gönderilmesi, MFA’nın istenmesi ve doğrulanması ve takip saldırıları gerçekleştirmek için uzlaşmanın doğrulanması kadar ileri gitmesini bekliyoruz.

Siber suçlular, sosyal medya profillerini bir saniyeden kısa sürede tarayarak veya ChatGPT’den en ikna edici mesajları yazmasını isteyerek makul arka plan hikayeleri oluşturmak için yapay zeka yardımıyla toplanan OSINT’i kullanacak ve hatta yük ve hız oluşturmaya yardımcı olmak için yapay zeka yazılımını kullanacak. teslimatı artırın.

Saldırgan katılımının azaltılması, tehdit aktörünün zaman, para veya çaba harcamasına gerek kalmadan daha karmaşık hedefli saldırılara olanak tanır ve sonuç olarak başarılı saldırılar için ortalama çıtayı yükseltir. Yapay zeka bir tehdit aktörünün cephaneliğine eklendikçe, 2024’ün bu araçlar ve yapay zeka yazılımının etik kullanımı konusunda daha fazla yönetişim getirmesini umuyoruz.

Yapay zekanın güvenliği ön plana çıkıyor

İster büyük dil modellerinden (LLM’ler) yararlanıyor olsun, ister kimlik avı e-postaları ve daha geniş siber saldırılarda belirli A/B testlerinin oluşturulmasını otomatikleştiriyor olsun, yapay zeka kullanımını silah haline getiren saldırganlar, konuşmalara hakim olmaya devam edecek. Ancak sıklıkla gözden kaçırılan bir alan, kuruluşların kendilerini korumak için mevcut olan yapay zeka sistemlerinin hedef alınmasıdır.

Bu sistemler kuruluşları koruyan teknoloji kontrollerini iyileştirmeye yönelik bir varlık olmasına rağmen, saldırganlar buradaki fırsatın farkına vardılar. Tüm saldırılarınızın “güvenli” olduğunu öğretebiliyorsanız neden teknolojiyle mücadele edesiniz?

Bu, doğrudan teknolojiyi hedef alan gizlemeye dayalı saldırılardan bir evrimdir; Artık saldırganlar teknolojiyi ve onun arkasındaki makine öğrenimini hedef alabiliyor.

Bu karmaşık hedefleme, Doğal Dil İşleme’nin (NLP) ve dil kontrollerinin e-postalardaki kötü amaçlı ifadeleri bulmasını zorlaştıran yaratıcı saldırılara kadar uzanıyor. NLP’nin geleneksel olarak algıladığı taranabilir sözcüklerden kaçınmak için görünmez karakterlerin, benzer karakterlerin ve görsellerin kullanımının giderek daha sık hale geleceğini tahmin ediyoruz.

Benzer şekilde, muhtemelen başlangıçta verinin gizlendiği şifreyle kısıtlanmış veri yüklerinde bir artış ve güvenlik çözümlerinin taramakta zorlandığı şifrelenmiş e-postalar yoluyla gelen daha fazla saldırı göreceğiz.

Yeni tedarik zinciri tehditleri barajı

Geçtiğimiz birkaç yılda, yeni ve şüphelenmeyen kurbanları hedef almak için ele geçirilen iş hesaplarını kullanan saldırganların, kimlik doğrulama ve güvene dayalı koruma sistemlerini etkili bir şekilde atlayarak evrim geçirdiğini gördük.

2024 yılında bunun, bir kuruluşun ve kullanıcılarının zaten tanıdığı kişilerin ele geçirilmiş hesaplarını kullanarak yeni bir ölçekte ve zorlukta bir sonraki etkili yöntemi takip edeceğini tahmin ediyoruz. Egress’te 2023’ün ikinci yarısında zaten keskin bir artış gördük, ancak 2024’te de ciddi bir artış olması bekleniyor.

Bir tehdit aktörü için bunun pek çok çekici özelliği vardır: potansiyel hedeflerin hazır bir listesi, sıradan güvenliği ihlal edilmiş saldırılarınızdan çok daha yüksek başarı oranları ve daha güvenli ancak çekici organizasyonlara giden daha kolay bir yol. doğrudan hedef almak çok zor. Bu 2024 için büyük bir trend olacak.

Çok kanallı saldırılar artıyor

Siber saldırılar giderek daha karmaşık hale geliyor, ancak aynı zamanda meşruiyet kazandırmak için birden fazla kanalı da kullanıyorlar. Mağdurlar, bir e-postayla bir QR kodu alabilir ve ardından pazarlamada yaygın olarak kullanılan çok kanallı yöntemlerin kopyası olan ve hatta çok faktörlü kimlik doğrulamayı içeren bir takip SMS metni alabilir.

2024’te bu trendin yalnızca büyüdüğünü görebiliriz. WhatsApp ve Signal gibi mesajlaşma uygulamalarının e-postaya göre daha az güvenlik sistemine sahip olması nedeniyle daha fazla kanalın hedef alınacağını hayal etmek zor değil.

Önceki yıllarda olduğu gibi, siber suçlu topluluğunun tespit edilmekten kaçınmak için yeni araçlar kullanması nedeniyle siber saldırılar muhtemelen daha sık ve gelişmiş hale gelecektir. Bu risklerin farkında olmak ve güvenlik ve farkındalık eğitimlerine öncelik verilmesini sağlamak, 2024’te bir adım önde kalmanın anahtarı olacaktır.

Jack Chapman, Egress’te tehdit istihbaratından sorumlu kıdemli başkan yardımcısıdır.

James Dyer, Egress’te tehdit istihbaratı lideridir



Source link