Experian’a göre 2024, veri ihlalleri açısından rekorların kırılacağı bir yıl olacak. 2023, kötü niyetli aktörler için ‘başarılı’ bir yıl olarak nitelendirilse de önümüzdeki aylarda siber güvenlik ortamını daha da bozabilecek gelişmeler yaşanabilir.
Tedarik zinciri zayıflıkları arttı
Üçüncü taraf veri ihlallerinin manşetlere taşındığına şüphe yok. Veri toplama, depolama ve taşıma işlemlerinin artmasıyla birlikte tedarik zincirinde hedef alınabilecek çok sayıda ortak var. Satıcıların verileri ve teknoloji çözümlerini başka bir uzmana dış kaynak olarak kullanması nedeniyle, sistemlere kaynaktan dört, beş veya altı derece uzakta saldırılar öngörüyoruz.
Dijital dönüşüm tehdit yüzeylerini genişletiyor. SaaS platformları ve genel bulut altyapıları, internetin sınırlarını zorlayarak kullanıcıları daha büyük risk altına sokuyor.
Bir hedefe ulaşmaya çalışırken küçük adımların büyük sonuçlara yol açabileceği söylenir. Bilgisayar korsanları aynı kuralı uygulayabilir. Kötü aktörler, sert hamleler yapmak ve fidye yazılımı gibi anında ödül almaya çalışmak yerine, radarın altında kalmak için döviz kurunu değiştirmek veya ulaşım koordinatlarını ayarlamak gibi en küçük veri parçalarını manipüle edebilir veya değiştirebilir. darbe.
Sponsor saldırılarının ve Güney Asya’daki yeni bir ülkenin, geniş mühendis ve programcı popülasyonuyla uluslararası sahneye katılabileceği küresel çaptaki başlıca oyuncuların kimler olduğu yaygın olarak biliniyor. Siyasi gerginlikler nedeniyle siber saldırılara bölgesel olarak odaklanan bir oyunun içinde olduğu bildirilirken, bu ülkenin gelecekte görüşlerini genişletebileceği belirtiliyor.
Plütonyum, terbiyum, silikon plakalar; günümüz donanımının yapı taşları olan bu nadir toprak malzemeleri, hızla gezegende en çok aranan kaynaklar haline geliyor. Gergin bir tedarik zincirindeki herhangi bir kesinti, endüstrinin (ve bu malzemelere dayanan ekonominin) dönmesine neden olabilir.
Bu, kitlesel kargaşaya yol açmak isteyen tehdit aktörleri veya pazarları köşeye sıkıştırmak isteyen ülkeler için ilgi çekici bir fırsat sunuyor.
Experian Küresel Veri İhlali Çözümü Başkan Yardımcısı Michael Bruemmer, “Siber suçlular sürekli olarak daha sıkı değil, daha akıllı çalışıyor” dedi. “Yapay zeka gibi yeni teknolojilerden faydalanıyorlar ve daha stratejik olmak ve bir adım önde olmak için yeteneklerini farklı şekillerde uyguluyorlar. Kuruluşlar en ufak güvenlik anormalliklerini bile göz ardı etmemeli ve hangi küresel çıkarların onları hedef haline getirebileceğinin daha fazla farkında olmalıdır.”
İçeriden kazanmak
Uyuşturucu kartelleri gibi siber çeteler de benzer düşüncelere sahip aktörlere katılmak inanılmaz derecede avantajlı olabileceğinden karmaşık organizasyonlar oluşturuyor. Bu, küresel olarak ortak hedefleri ve çıkarları ilerletmek için birbirlerine yardım etme potansiyeli taşıyan ülkeleri kapsamaktadır. Ticaret için daha fazla hacker, tekellerini genişletmek isteyen ekipler ve siber savaş ittifakları göreceğiz.
2024’te girişimci tehdit aktörleri, borsayı aldatmaya yönelik içgörüler elde etmek veya saldırılarını planlayıp değer düşmeden önce zulalarını satmak için daha fazla halka açık şirketi hedef alabilir. Tehdit aktörleri, bir organizasyonu ihlal etmek ve çalınan verilerle yeraltında oynamak yerine, sıradan yatırımcılar olarak veri çıkarma ve yeteneklerinden açıkça yararlanabilirler.
Birleşik Krallık’taki Experian Küresel Veri İhlal Çözümü Kriz ve Veri Yanıt Hizmetleri Başkanı Jim Steven, “Bugün, failler dünyanın her yerinden gelebilir ve yanlarında güçlü kaynaklar ve uzmanlık getirebilirler” diye ekledi. “Çok sayıda küresel suç örgütü ve ülke destekli operasyon var, bu nedenle şirketlerin kendilerini korumak için gelişmiş önleme ve müdahale yöntemlerine yatırım yapması gerekiyor.”