Kimlik avı ve kötü amaçlı yazılım gibi denenmiş ve doğru taktikler kalıcı olsa da siber güvenlik alanında her zaman dikkat edilmesi gereken yeni yaklaşımlar vardır. Experian’ın 11. yılı Veri İhlali Sektörü Tahmini Bu raporda, siber suçluların yakından ve uzaktan potansiyel olarak kuruluşlara sızmak ve ödül toplamak için yapabilecekleri bilinçli hamlelere küresel bir bakış açısıyla odaklanan 2024 için altı öngörü yer alıyor.
2023, kötü aktörler açısından “başarılı” bir yıl olsa da, bu yıl siber ortamı daha da sarsacak şu gelişmelerin ortaya çıktığını görebiliriz:
- Altı Derece Ayrılık: Üçüncü taraf veri ihlallerinin manşetlere taşındığına şüphe yok. Veri toplama, depolama ve taşımanın artmasıyla birlikte tedarik zincirinde hedef alınabilecek çok sayıda ortak var. Satıcıların veri ve teknoloji çözümlerini başka bir uzmana devretmesinden dolayı, orijinal kaynaktan dört, beş veya altı derece uzakta sistemlere yönelik saldırıları öngörüyoruz.
- Azar azar Çok Oluyor: Bir hedefe ulaşmaya çalışırken küçük adımların büyük sonuçlara yol açabileceği söylenir. Bilgisayar korsanları aynı kuralı uygulayabilir. Kötü aktörler, sert hamleler yapmak ve fidye yazılımı gibi anında ödül almaya çalışmak yerine, radarın altında kalmak için döviz kurunu değiştirmek veya ulaşım koordinatlarını ayarlamak gibi en küçük veri parçalarını manipüle edebilir veya değiştirebilir. büyük bir etki.
- Üçüncü Tekerlek Değil: Sponsor saldırılarının ve Güney Asya’daki yeni bir ülkenin, geniş mühendis ve programcı popülasyonuyla uluslararası sahneye katılabilmesinin küresel çaptaki başlıca aktörlerinin kimler olduğu yaygın olarak biliniyor. Siyasi gerginlikler nedeniyle bölgesel olarak siber saldırılara odaklanan bir oyunun içinde olduğu bildirilirken, bu ülkenin gelecekte görüşlerini genişletebileceği belirtiliyor.
- Hayır, Toprak Ana değil!: Plütonyum, terbiyum, silikon plakalar; günümüz donanımının yapı taşları olan bu nadir toprak malzemeleri, hızla gezegende en çok aranan kaynaklar haline geliyor. Zaten gergin olan tedarik zincirinde herhangi bir aksama, endüstrinin (ve bu malzemelere dayanan ekonominin) dönmesine neden olabilir. Bu, karmaşa yaratmak isteyen bilgisayar korsanları veya bir pazarı köşeye sıkıştırmak veya düşmanın ekonomisini bozmak isteyen ulus devletler için ilgi çekici bir fırsat sunuyor.
- Yaralı Yüz Etkisi: Uyuşturucu kartelleri gibi siber çeteler de benzer düşüncelere sahip aktörlere katılmak inanılmaz derecede avantajlı olabileceğinden karmaşık organizasyonlar oluşturuyor. Bu, küresel olarak, ortak hedef ve çıkarları ilerletmek için birbirlerine yardım etme potansiyeli taşıyan ülkeleri kapsamaktadır. Ticaret için daha fazla hacker, tekellerini genişletmek isteyen ekipler ve siber savaş ittifakları göreceğiz.
- İçeriden Kazanmak: 2024’te, girişimci tehdit aktörlerinin borsayı aldatmaya yönelik içgörüler elde etmek veya saldırılarını planlamak ve değer düşmeden önce zulalarını satmak amacıyla halka açık daha fazla şirketi hedef aldığını görebiliriz. Tehdit aktörleri, bir organizasyonu ihlal etmek ve çalınan verilerle yeraltında oynamak yerine, sıradan yatırımcılar olarak veri çıkarma ve yeteneklerinden açıkça yararlanabilirler.
Experian Küresel Veri İhlali Çözümü Başkan Yardımcısı Michael Bruemmer, “Siber suçlular sürekli olarak daha çok değil, daha akıllıca çalışıyor” dedi. “Yapay zeka gibi yeni teknolojilerden faydalanıyorlar ve daha stratejik olmak ve bir adım önde olmak için yeteneklerini farklı şekillerde uyguluyorlar. Kuruluşlar en ufak güvenlik anormalliklerini dahi göz ardı etmemeli ve hangi küresel çıkarların onları hedef haline getirebileceğinin daha fazla farkında olmalıdır.”
Ücretsiz rapora erişmek için https://ex.pn/2024databreachindustryforecast adresini ziyaret edin.
Birleşik Krallık’taki Experian Küresel Veri İhlal Çözümü Kriz ve Veri Yanıt Hizmetleri Başkanı Jim Steven, “Bugün, failler dünyanın her yerinden gelebilir ve yanlarında güçlü kaynaklar ve uzmanlık getirebilirler” diye ekledi. “Çok sayıda küresel suç örgütü ve ülke destekli operasyon var, bu nedenle şirketlerin kendilerini korumak için gelişmiş önleme ve müdahale yöntemlerine yatırım yapması gerekiyor.”