2023 için Siber Güvenlik Öngörüleri:
 |
Paul Brucciani,
|
|---|
Kripto para birimleri en karmaşık ve kalıcı saldırıların odak noktası olacak
İtibari para birimleri (yani, hamiline belirli bir miktarı ödemeye yönelik, amir banka tarafından desteklenen kağıt bazlı taahhütler) üzerinde çalışan ekonomilerde kabaran enflasyonist güçler, yatırımcıların artan ilgisini çekecektir. Kripto para cüzdanları ve borsaları suçlular ve ulus devletler tarafından hedef alınacak.
FAANG’lar iskelede olacak
FAANG’lar (Facebook, Amazon, Apple, Netflix ve Google) iki nedenden dolayı dünyanın dört bir yanındaki düzenleyiciler tarafından artan bir incelemeye tabi tutulacak: Bulut hizmeti kullanılabilirliği: büyük ölçekli, uzun süreli bir bulut hizmeti kesintisi, yoğunlaşma riskiyle ilgili soruları gündeme getirecek Piyasa başarısızlığı: Bulut hizmeti kullanıcıları, küresel pazarın yarısını kontrol eden 3 hizmet sağlayıcıya her zamankinden daha fazla bağımlı hale geldikçe, AWS, Microsoft veya Google, antitröst endişelerine karışacak.
Paul Brucciani’nin daha fazla bilgi ve 2023 siber güvenlik tahminlerini en son sayımızda okuyun. Şimdi ücretsiz abone olun
 |
Cyril Noel-Tagoe,
|
|---|
Fidye yazılımı: Daha az şifreleme, daha fazla mevzuat
Fidye yazılımı ve siber gasp, 2023’te en önemli siber tehditler arasında olmaya devam edecek.
Taktikler gelişmeye devam ettikçe, verileri siber şantaj için şifrelemektense, verileri dışarı sızdırmayı giderek daha fazla tercih edecekler. Hükümetler, kuruluşlara fidye ödememelerini şiddetle tavsiye etmeye devam edecek ve hatta bununla ilgili yasalar çıkarabilir.
Çifte gasp fidye yazılımı (verilerin bir kopyasının şifrelenmeden önce dışarı sızdığı), siber suçluların tercih ettiği gasp taktiği olarak geleneksel fidye yazılımlarını geride bıraktı. Dışarı sızan verilerin sızdırılma tehdidi, siber suçlulara kurbanlara ödeme yapmaları için baskı uygulayabilecekleri ikincil bir kaldıraç sağlar.
Bununla birlikte, kuruluşlar daha güçlü yedekleme ve dayanıklılık önlemleri benimsedikçe, birincil etki artık veri şifrelemeden ziyade veri hırsızlığından kaynaklanıyor. Bu, bazı siber suçluların şifrelemeyi tamamen terk etmelerine ve yeniden sızma çabalarına odaklanmalarına yol açabilir. Veri şifrelemeyi atlayan veya taklit eden kayda değer fidye yazılımı vakaları zaten olmuştur.
Kimlik avı: AI tarafından desteklenmektedir
Makine öğrenimi ve yapay zeka, örneğin işletmelerin ağ modellerini izleyerek ve anormallikleri veya kötü niyetli davranışları analiz ederek saldırıları tespit etmesine yardımcı olmak gibi siber tehditlere karşı mücadelede hızla kilit teknolojiler haline geldi. Ancak yapay zeka daha gelişmiş ve erişilebilir hale geldikçe siber suçlular tarafından da benimsenmiştir.
Siber suçlular, 2023’te daha karmaşık kimlik avı kampanyalarını desteklemek için yapay zeka ve makine öğreniminden yararlanacak. Siber suçlular, iş ilanları gibi açık kaynaklı verilerden veri ihlallerinde sızan kişisel bilgilere kadar sürekli büyüyen bir veri hazinesine erişebilecek ve bunlarla yüksek düzeyde hedefli hedefli kimlik avı yemleri üretebilecek.
Araştırmacılar, OpenAI’nin GPT-3’ü gibi yeni nesil dil modellerinin “manuel olarak oluşturulanlardan daha iyi performans gösteren” kimlik avı içeriği oluşturmak için nasıl kullanılabileceğini zaten gösterdiler. Dil modelinin bir sonraki evrimi olan ve 2023’te piyasaya sürüleceği söylenen GPT-4 ile yapay zeka destekli kimlik avı tehdidi daha şiddetli hale geliyor.
Cyril Noel-Tagoe’nun daha fazla içgörü ve öngörüsünü en son sayımızda okuyun.Şimdi ücretsiz abone olun
 |
Christine Bejerasco,
|
|---|
5G ve uydu bağlantısı, dünyanın yeni alanlarını çevrimiçi hale getirecek
Ve bunun sonuçları olacaktır: bunlarla birlikte hem yoksulluğun en çok kırıldığı bölgeler için olumlu fırsatlar hem de bazı insanlar için siber suç yaşamına girme fırsatları doğar.
Ve bu alanlarda bunu engellemeye yardımcı olacak hiçbir yasa yok. Güvenilir, her yerde bulunan bağlantı, daha sürdürülebilir çalışma kalıpları sağlayarak işe gidip gelenlerin karbon ayak izini azaltır ve potansiyel olarak üretkenliğimizi artırır.
Metaverse, uzaktan çalışma hüznümüzü ortadan kaldıracak
Kullanıcıların bilgisayar tarafından oluşturulan bir ortamla ve diğer kullanıcılarla etkileşime girebildiği bir sanal gerçeklik alanı olan metaverse, tek bir konuma sabitlenmiş maliyetli ofislere giderek daha fazla bir alternatif olarak görülecektir. Karmaşık, çok boyutlu anlatıların derin ve tutarlı bir şekilde anlaşılmasını sağlamak için yeni teknikler geliştirilecek.
Metaverse, çevrimiçi etkileşimin sınırlamasını aşmak için bir yol kat edecek. Bu gelişmelerin ardından güvenlik takip edecek ve yetişene kadar, katılımcıların iddia ettikleri kişi olduklarını ve her bir kişinin aldığı deneyimin gerçek olduğunu ve manipülasyondan arınmış olduğunu doğrulamak zor olacaktır.
En son sayımızda Christine Bejerasco’nun daha fazla bilgi ve öngörüsünü okuyun. Şimdi ücretsiz abone olun
 |
Shashidhar Angadi,
|
|---|
Hibrit iş modeli, kurum içi soruşturmalar için akıllı dijital adli tıp gerektirecek
Fikri mülkiyetin korunması ve uygulanması söz konusu olduğunda Hindistan en zorlu ekonomilerden biri olmaya devam ediyor. Yeni hibrit çalışma modeliyle birleştiğinde, kurum içi soruşturmalar, içeriden gelen tehditler işletmeler için ciddi tehdit oluşturduğundan iki kat daha zorlayıcı hale geldi.
Herhangi bir kullanıcının özel bilgileri çalıp çalmadığını tespit etmek için gizli bir soruşturma yürütürken, artık o dizüstü bilgisayarı fiziksel olarak ödünç almak söz konusu değildir. Kuruluşların bu cihaza uzaktan erişim elde etmesi, cihazı hızlı bir şekilde taraması ve görüntülemesi gerekir. Hintli işletmelerin ihtiyacı olan şey, verileri merkezileştiren ve ilgili soruşturma ekiplerine gönderilebilmesi için analiz eden dijital adli tıp çözümleridir.
İşletmeler çalkantılı ekonomik koşullarda maliyetleri azaltmak için iş akışı otomasyonuna yönelirken, bu çözümler 2023’te ezber bozacak.
En son sayımızda Shashidhar Angadi’nin daha fazla içgörü ve öngörüsünü okuyun. Şimdi ücretsiz abone olun
 |
Lynn Marks,
|
|---|
Botlar interneti ele geçirecek ve API’leri hedeflemeyi öğrenecek
2023’ün sonunda internet trafiğinin yarısı insandan gelmeyecek. Dahası, tüm kötü bot trafiğinin üçte ikisi orta veya gelişmiş olarak değerlendirilecek ve bu da bu otomatik tehditlerin tespit edilmesini ve durdurulmasını zorlaştıracaktır.
2023’te API’ler, kötü botlar için ana hedef haline gelecek. Hassas verilerin yol gösterici işaretleri olarak görülen 2022, savunmasız API’lerin işletmelere yılda 75 milyar dolara mal olduğunu gördü. API savunmaları genellikle otomatikleştirilmiş tehditleri gözden kaçırdığından, bu sorun yalnızca 2023’te daha da kötüleşecek.
Botlar, kuruluşların dikkat etmesi veya veri sızıntısı riskini göze alması gereken kalıcı bir tehdit haline gelecek. Buradaki zorluk, botları yenmek için denenmiş ve test edilmiş yöntemlerin işe yaramayabilir. Örneğin, bir CAPTCHA sorgulamasını şuraya döndürmek:
bir API isteği çağıran uygulamayı bozar.
İşletmelerin, normal API davranışını kötü niyetli trafikten ayırt etmek ve API aracılığıyla hangi verilerin iletilmesi gerektiğini anlamak için makine öğrenimini kullanması gerekir. Kuruluşlar, bot yönetimi ve API güvenliği doğru bir şekilde kullanılana kadar API kitaplıklarını hedef alan otomatik saldırıları hafifletmek için çetin bir savaşla karşı karşıya kalacak.
En son sayımızda Lynn Marks’ın 2023 için daha fazla bilgi ve siber güvenlik tahminini okuyun. Şimdi ücretsiz abone olun
30’dan fazla uzmanın 2023 için en önemli siber güvenlik tahminlerini ele aldığını okuyun. Önümüzdeki yıl hangi trendlere ve tehditlere dikkat etmeniz gerektiğini ve kendinizi ve kuruluşunuzu siber saldırılardan nasıl koruyacağınızı öğrenin. Dergimize abone olun
İlişkili
Siber Ekspres Sürümü 02 Ocak 2023