Tehdit aktörleri çalınan kimlik bilgilerine bakıyor


Siber güvenlik ortamı, tehdit aktörlerinin sürekli değişen taktikleriyle her zaman değişiyor. 2023’te birçok siber suçlu, geçerli hesaplar aracılığıyla giriş yaparak kurumsal ağlara zarar vermeyi başardı ve kötü aktörler, öncelikli hedefleri belirlemelerine yardımcı olmak için yapay zekaya yatırım yapmaya başladıkça, bu sorunun gelecekte daha da kötüleşmesi bekleniyor. IBM X-Force raporunun 2024 sürümündeki bulgularımız, güvenlik profesyonellerinin ve CISO’ların gözlemlemesi ve harekete geçmesi gereken üç temel eğilime işaret etti:

  • Geçerli hesapların kötüye kullanımında artış
  • Büyük fidye yazılımı gruplarının yaklaşımında bir dönüm noktası
  • Üretken yapay zekanın siber güvenlik üzerindeki mevcut ve gelecekteki etkisi

Birleşik Krallık’ta siber tehditlerin manzarası küresel kalıpları yansıtıyor, ancak yerelleştirilmiş nüanslar da var. Kötü amaçlı yazılımlar, tehdit aktörlerinin cephaneliğindeki birincil silah olarak ortaya çıkıyor; fidye yazılımları ve kripto madencileri olayların sırasıyla %30 ve %20’sini oluşturuyor.

Geçerli hesapların siber suçlular için tercih edilen giriş noktası haline gelmesiyle endişe verici bir trend ortaya çıkıyor; ilk erişim vektörlerinin %50’sini oluşturan bu hesapları, %25’iyle halka açık uygulamalar izliyor. Profesyonel, ticari ve tüketici hizmetleri gibi sektörler, Birleşik Krallık’taki tüm taahhütlerin %39’unu temsil ederek asıl yükü taşıyor.

En az dirence giden yol

Savunmacılar savunmalarını güçlendirirken, saldırganlar da geçerli kimlik bilgilerinden yararlanarak daha kolay taktiklere yöneliyor. Bu değişim, kuruluşların meşru ve kötü niyetli kullanıcı etkinlikleri arasında ayrım yapması gerekliliğinin altını çiziyor; bu, karanlık ağdaki kimlik bilgilerinin erişilebilirliğiyle daha da güçlenen bir zorluk.

Kimlik avı olayları sırasında 2022’ye göre %44 oranında azalan geçerli kimlik bilgilerinin kullanımı arttı, bu da tehdit aktörleri arasında stratejik bir değişime işaret ediyor. Özellikle, kötü amaçlı amaçlarla kimlik edinme konusunda incelikli bir yaklaşımı ifade eden Kerberoasting’de %100’lük bir artış tespit ettik.

Bilgi hırsızı kötü amaçlı yazılımlarda artış

Eş zamanlı olarak, bilgi hırsızlığı yapan kötü amaçlı yazılımların yaygınlığı %266 oranında artarken, fidye yazılımı vakalarında %11,5’lik bir düşüş görülüyor. Ancak bu düşüş, gelişmiş tespit yeteneklerine ve büyük kuruluşların fidye ödeme konusundaki isteksizliğine bağlanıyor.

Fidye yazılımı saldırılarındaki düşüşe rağmen gasp temelli saldırıların devam etmesi, sağlam siber güvenlik önlemlerinin önemini vurguluyor. Özellikle Cl0p fidye yazılımı grubuyla ilişkili olaylar, MOVEit gibi yaygın olarak kullanılan araçlardaki güvenlik açıklarından yararlanıldığını ortaya koyuyor.

Üretken yapay zeka saldırıları henüz doğrudan bir tehdit değil

ChatGPT’nin yükselişi, Üretken Yapay Zeka’yı haritaya yerleştirdi ve benimseme telaşı, şu anda sektörün bu yeni yeteneklerin getireceği güvenlik risklerini anlama becerisini geride bırakıyor. Ancak yapay zekanın benimsenmesi kritik bir kitleye ulaştığında evrensel bir yapay zeka saldırı yüzeyi gerçekleşecek ve kuruluşlar, yapay zeka tehditlerine geniş ölçekte uyum sağlayabilecek güvenlik savunmalarına öncelik vermeye zorlanacak.

Dahası, siber suçlular saldırıları için üretken yapay zekadan yararlanmaya ilgi gösterirken, yapay zeka mühendisliğiyle üretilmiş siber saldırılara dair somut kanıtlar elde edilmesi zor bir durum olmaya devam ediyor. Kimlik avı, yapay zekanın olası ilk kötü amaçlı uygulaması olarak öne çıkıyor ve ikna edici mesajların oluşturulmasını günlerce süren bir süreçle birkaç dakikaya indiriyor. Bununla birlikte, yapay zeka destekli saldırılara ilişkin raporlar yakında ortaya çıksa da, kurumsal yapay zekanın benimsenmesi olgunlaşana kadar yaygın bir faaliyet pek mümkün görünmüyor.

Temel bilgilerle devam ediyorum

Bilgi çalanların sayısındaki artış ve ilk erişim elde etmek için geçerli hesap kimlik bilgilerinin kötüye kullanılması, savunucuların kimlik ve erişim yönetimi zorluklarını daha da artırdı. Siber suçluların kimliklere yeniden odaklanmış olması, kuruluşların görünürlüklerinin dışındaki cihazlarla ilgili risklerini vurguluyor ve iş güçlerinde iyi güvenlik alışkanlıklarını vurgulamaya devam etmeleri gerekiyor. Kurumsal kimlik bilgileri verileri, kimlik bilgilerinin yeniden kullanılması, tarayıcı kimlik bilgileri depoları veya kurumsal hesaplara doğrudan kişisel cihazlardan erişilmesi yoluyla güvenliği ihlal edilmiş cihazlardan çalınabilir.

“Güvenliğin temelleri”, “Yapay Zeka tasarımı saldırılar” kadar ilgi görmese de işletmelerin en büyük güvenlik sorunu, yeni ve bilinmeyenden ziyade temel ve bilinen güvenlik sorunudur. Kimlik, şirketlere karşı defalarca kullanılıyor; rakipler taktiği optimize etmek için yapay zekaya yatırım yaptıkça bu sorun daha da kötüleşecek.

Martin Borrett, Birleşik Krallık ve İrlanda’da IBM Security’nin teknik direktörüdür



Source link