Siber güvenlik manzarası hızla gelişmektedir, yapay zeka (AI) hem inovasyonu hem de riski yönlendirir. AI, tehdit tespiti ve tepkisini geliştirerek güvenliği artırırken, siber suçluları daha gelişmiş saldırı yetenekleriyle de donatır. Delea Labs’ta misyonumuz, ortaya çıkan tehditleri belirlemek, AI odaklı güvenlik gelişmelerini kullanmak ve kuruluşları, düşmanların önünde kalmak için endüstri işbirliğini teşvik ederken savunmalarını güçlendirmeye teşvik etmektir.
Bizim açılış Siber Güvenlik ve AI Tehdit Peyzaj Raporu Ortaya çıkan saldırı eğilimlerini, insan olmayan kimliklerle (NHIS) ilişkili artan riskleri ve AI’nın siber tehditleri güçlendirmedeki genişleyen rolünü ortaya çıkarmak için Delea’nın laboratuvarlarından son teknoloji araştırmalarını ve zekadan yararlanır. Eylem edilebilir içgörülerle dolu bu rapor, kuruluşlara giderek karmaşıklaşan bir tehdit manzarasında ilerlemek için gereken kritik bilgileri sunmaktadır.
İnsan olmayan kimlik riski (NHI)
Raporun temel bulgularından biri, hizmet hesapları, API’lar ve makine kimlikleri gibi insan dışı kimliklerden (NHI) sömürülen saldırıların, zayıf kimlik bilgisi yönetimi ve yanlış yapılandırılmış erişim kontrolleri nedeniyle önemli ölçüde yükselmesi ve saldırganlara yeni sızma yolları sağladığı idi. Delea’nın araştırması şu anda Her insan kimliği için 46 nhismodern BT ortamlarında baskın rollerinin altını çiziyor.
Yaygınlıklarına rağmen, NHI’lar güvenlik stratejilerinde genellikle göz ardı edilir. İnsan kimlikleri siber saldırılar için birincil bir hedef olmaya devam ederken, NHI’lar eşit derecede eleştirel ancak sık sık ihmal edilmiş risk haline gelmiştir. Bu kimlikler genellikle hassas kaynaklara erişim sağlayan izinler taşır. Bununla birlikte, kimlik bilgileri – API anahtarları, sertifikalar ve jetonlar – doğal olarak izinleri tutmaz, bu da bir NHI ile etkili güvenlik yönetimi için kimlik doğrulama yöntemini ayırt etmeyi zorunlu kılar.
Organizasyonlar IoT cihazları, botlar, servis hesapları ve AI ajanları gibi NHI’lara giderek daha fazla güvenirken, bu dijital varlıklar siber saldırılar için hızla ana hedefler haline geliyor. 2025’in sonunda, NHIS sayısının 45 milyarı aşması bekleniyorsaldırı yüzeyinin önemli ölçüde genişletilmesi. Bu kimliklerin birçoğu zayıf bir şekilde güvenli veya yetersiz izlendiğinde, saldırganlar yetkisiz erişim elde etmek, operasyonları bozmak ve kritik altyapı tehlikeye atmak için güvenlik açıklarından yararlanacaktır. NHIS’e olan bu artan güven, gelecekteki siber güvenlik stratejilerinin bir parçası olarak ele alınması gereken önemli riskler getirmektedir.
Siber tehditlerin hızlanması
Raporda ayrıca, siber tehditlerin AI, otomasyon ve ileri kaçış taktiklerinden yararlanan giderek artan sofistike düşmanlar tarafından yönlendirilen endişe verici bir oranda arttığını belirledi. Kuruluşlar, geleneksel güvenlik önlemlerinin genellikle modern siber saldırıların hızına ve ölçeğine karşı yetersiz olduğu gelişen bir dijital savaş alanıyla karşı karşıya.
Temel eğilimler arasında, çalınan kimlik bilgilerinin büyük miktarlarda hassas finansal ve kişisel veriler ortaya çıkardığı kar tanesine yüksek profilli saldırı gibi bilgi yönlendiren kötü amaçlı yazılımlardaki artış ve veri ihlalleri yer alıyor. Saldırganlar ayrıca, sosyal mühendislik saldırılarını daha etkili hale getirerek, son derece ikna edici kimlik avı e -postaları ve derin kaplama dolandırıcılığı yapmak için giderek daha fazla AI kullanıyor.
AI destekli sahtekarlık da daha sık ve gelişmiş hale geldi, AI tarafından üretilen dijital sahtekarlar ve derin yapraklar kimlik doğrulamasına ciddi tehditler oluşturuyor. Sadece 2024’te, her beş dakikada bir derin peynir denemeleri meydana geldi ve hiper gerçekçi AI tarafından üretilen sahtekarlığın siber riskleri nasıl yeniden şekillendirdiğini gösterdi.
Fidye yazılımı taktikleri, sağlık, finans ve üretim gibi endüstriler hedeflenen saldırılarda artışla karşılaşmaya devam ediyor. Active Directory, 10 fidye yazılımı olayından 9’unda sömürülen büyük bir güvenlik açığı olmaya devam etmektedir.
2024’te% 39,4 oranında artmış ve 23.686’dan 33.025’e yükselen kimlikle ilgili ortak güvenlik açıkları ve maruziyetlerinin (CVE) sayısı (CVE) sayısı. Bu keskin artış, modern teknolojinin artan karmaşıklığı, sıfır günlük istismarlar ve tedarik zinciri saldırıları gibi siber saldırı tekniklerindeki gelişmeler ve AI-güçlü araçların hızlı entegrasyonu tarafından yönlendirildi. Sonuç olarak, tehdit manzarası her zamankinden daha hızlı genişliyor, bu da kuruluşların ortaya çıkan güvenlik risklerine ayak uydurmasını giderek zorlaştırıyor.
Son olarak, çok faktörlü kimlik doğrulamasındaki (MFA) zayıf yönler önemli bir saldırı vektörü haline gelmiştir. Tüm güvenlik olaylarının neredeyse yarısı artık MFA yanlış yapılandırmalarını veya MFA yorgunluk saldırıları gibi taktikleri içeriyor, burada tekrarlanan push bildirimlerinin kullanıcıları yetkisiz erişimi onaylamaya yönlendiriyor.
Bu eğilimler, kuruluşların siber güvenlik savunmalarını güçlendirme, AI’ye duyarlı güvenlik stratejilerini benimseme ve proaktif olarak ortaya çıkan tehditleri ele alma aciliyetinin altını çizmektedir.
Geleceği güvence altına almak: ileriye doğru yol
Tehdit manzarası geliştikçe, kuruluşlar kimliğin genel güvenlik stratejilerinde oynadığı kritik rolü tanımalıdır. Siber suçlular taktiklerini geliştirmeye ve AI’nın gücünden yararlanmaya devam ettikçe, kuruluşlar altyapılarını korumak için hızlı ve kararlı bir şekilde hareket etmelidir. Sağlam kimlik yönetimine odaklanarak, AI-Farklı Güvenlik stratejilerini benimseyerek ve işbirliğini teşvik ederek, işletmeler bir sonraki siber tehdit dalgasına karşı geleceğe dayanıklı bir savunma oluşturabilir. Delea’da, sürekli gelişen bir dijital manzarada güvende kalmak için gereken bilgi ve araçlarla kuruluşları güçlendirmeye kararlıyız. Kuruluşların aşağıdaki adımları atmasını öneririz:
- Kimlik Güvenliğini Güçlendirin: Düzenli kimlik bilgisi rotasyonunu uygulayarak, en az ayrıcalık erişim politikaları uygulayarak ve güvenlik açıklarını azaltmak için üçüncü taraf maruziyeti en aza indirerek tüm insan ve insan olmayan kimlikler hakkında sıkı yönetişim uygulayın.
- AI-Farklı Güvenlik Stratejileri: Yapay zeka ile çalışan kimlik avı, sosyal mühendislik ve derin doygunluk sahtekarlığı da dahil olmak üzere gelişmiş tehditleri tespit etmek ve azaltmak için AI’dan yararlanın. Kuruluşlar, bu gelişen tehditlere proaktif olarak yanıt verebilecek AI güdümlü araçlara yatırım yapmalıdır.
- Sürekli İzlemeye Yatırım: Sürekli izleme ve gerçek zamanlı tehdit tespiti, kullanılmadan önce güvenlik açıklarını tanımlamak için kritiktir. Hem insan hem de insan olmayan kimliklerin düzenli denetimleri daha esnek bir güvenlik duruşu sağlayacaktır.
- Çok faktörlü kimlik doğrulamaya öncelik ver (MFA): MFA’nın uygun şekilde yapılandırıldığından emin olun ve MFA yorgunluk saldırılarını önlemek için politikalar uygulayın. Kullanıcı davranışını ve risk sinyallerini değerlendiren uyarlanabilir MFA’nın dahil edilmesi, gelişen saldırı taktiklerini azaltmak için gereklidir.
Bulguları ve önerileri keşfetmek için siber güvenlik ve AI tehdit peyzaj raporunu bugün indirin.
Yazar hakkında
Gal Diskin, Delea’da Araştırma ve Kimlik Tehdidi Başkan Yardımcısı ve siber güvenlik ve AI/ML’de 25 yıldan fazla bir süredir. Authomize’yi kurdu ve Delea tarafından satın alınmasına kadar CTO olarak görev yaptı. Daha önce, Palo Alto Networks ve İsrail site yöneticisinde mühendislik başkan yardımcısıydı. Gal ayrıca Intel’in yazılım güvenlik organizasyonunu teknik lider olarak kurdu ve kurduğu ve daha sonra edinildiği Cyvera ve Hexponent’in CTO’su oldu.