IBM’in 2024 X-Force Tehdit İstihbaratı Endeksi’ne göre, 2023’te siber suçlular kurumsal ağlara geçerli hesaplar aracılığıyla sızmak yerine “giriş yapma” fırsatının daha fazla olduğunu gördü. Bu da bu taktiği tehdit aktörleri için tercih edilen bir silah haline getirdi.
Kritik altyapıya yapılan saldırılar sektördeki hataları ortaya çıkarıyor
Kritik sektörlere yönelik saldırıların neredeyse %85’inde, güvenlik yamaları, MFA veya en az ayrıcalıklı ilkelerle uzlaşma azaltılabilirdi; bu da güvenlik endüstrisinin tarihsel olarak “temel güvenlik” olarak tanımladığı şeyi başarmanın tasvir edilenden daha zor olabileceğini gösteriyor.
Büyük kuruluşların altyapılarını yeniden inşa etmek için ödeme yapmayı ve şifre çözmeyi tercih etmesi nedeniyle, işletmelere yönelik fidye yazılımı saldırılarında geçen yıl yaklaşık %12’lik bir düşüş görüldü. Düşmanların şifrelemeye dayalı gasptan elde edeceği gelir beklentilerini etkilemesi muhtemel bu artan gerilemeyle birlikte, daha önce fidye yazılımı konusunda uzmanlaşmış grupların bilgi hırsızlarına yöneldiği gözlemlendi.
X-Force analizi, tek bir üretken yapay zeka teknolojisinin %50’lik pazar payına yaklaşması veya pazarın üç veya daha az teknolojiyle birleşmesi durumunda bu platformlara yönelik geniş ölçekli saldırıları tetikleyebileceğini öngörüyor.
Global Yönetici Charles Henderson şöyle konuştu: “‘Güvenliğin temelleri’, ‘Yapay Zeka tasarımı saldırılar’ kadar dikkat çekmese de, işletmelerin en büyük güvenlik sorunu, yeni ve bilinmeyen değil, temel ve bilinen güvenlik sorunu olmaya devam ediyor” Ortak, IBM Danışmanlık ve IBM X-Force Başkanı. “Kimlik, şirketlere karşı defalarca kullanılıyor; rakipler taktiği optimize etmek için yapay zekaya yatırım yaptıkça bu sorun daha da kötüleşecek.”
Küresel kimlik krizi daha da kötüleşmeye hazırlanıyor
Geçerli hesaplardan yararlanmak, siber suçlular için en az direnç gösteren yol haline geldi; bugün karanlık ağda milyarlarca ele geçirilmiş kimlik bilgilerine erişilebiliyor. 2023’te X-Force, saldırganların kullanıcıların kimliklerini ele geçirmek için operasyonlara giderek daha fazla yatırım yaptığını gördü; e-postalar, sosyal medya ve mesajlaşma uygulaması kimlik bilgileri, banka ayrıntıları, kripto cüzdan verileri ve e-postalar gibi kişisel tanımlanabilir bilgileri çalmak için tasarlanan kötü amaçlı bilgi çalmada %266 artış görüldü. Daha.
Saldırganlar için bu “kolay giriş”, tespit edilmesi daha zor olan bir giriştir ve kuruluşların maliyetli bir tepki vermesine neden olur. X-Force’a göre, geçerli hesaplar kullanan saldırganların neden olduğu büyük olaylar, güvenlik ekiplerinin ortalama olaya kıyasla yaklaşık %200 daha karmaşık müdahale önlemleriyle ilişkilendirildi; savunucuların ağdaki meşru ve kötü niyetli kullanıcı faaliyetlerini birbirinden ayırması gerekiyordu.
Aslında, IBM’in 2023 Veri İhlalinin Maliyeti Raporu, çalınan veya ele geçirilen kimlik bilgilerinin neden olduğu ihlallerin tespit edilmesi ve kurtarılmasının yaklaşık 11 ay sürdüğünü ortaya çıkardı; bu, diğer enfeksiyon vektörlerinden en uzun yanıt yaşam döngüsüdür.
Kullanıcıların çevrimiçi faaliyetlerine bu kadar geniş erişim, FBI ve Avrupa kolluk kuvvetlerinin Nisan 2023’te 80 milyondan fazla kullanıcı hesabının giriş bilgilerini toplayan küresel bir siber suç forumunu kaldırmasında açıkça görüldü. Düşmanlar saldırılarını optimize etmek için üretken yapay zekadan yararlandıkça, kimliğe dayalı tehditler muhtemelen büyümeye devam edecek. Zaten 2023 yılında X-Force, karanlık web forumlarında AI ve GPT ile ilgili 800.000’den fazla gönderi gözlemledi ve bu yeniliklerin siber suçluların dikkatini ve ilgisini çektiğini bir kez daha doğruladı.
Rakipler kritik altyapı ağlarına “giriş yapıyor”
Dünya çapında, X-Force’un yanıt verdiği saldırıların neredeyse %70’i kritik altyapı kuruluşlarına yönelikti; bu, siber suçluların hedeflerine ilerlemek için bu yüksek değerli hedeflerin çalışma süresi ihtiyacına bahse girdiğini vurgulayan endişe verici bir bulgu.
X-Force’un bu sektöre yanıt verdiği saldırıların yaklaşık %85’i, halka açık uygulamalardan, kimlik avı e-postalarından ve geçerli hesapların kullanılmasından kaynaklandı. DHS CISA, 2022’de devlet kurumlarına, kritik altyapı kuruluşlarına ve eyalet düzeyindeki devlet kurumlarına yönelik başarılı saldırıların çoğunun geçerli hesapların kullanımını içerdiğini belirtiyor. Bu durum, bu kuruluşların, potansiyel risklere karşı ortamlarına sık sık stres testi yapmaları ve olay müdahale planları geliştirmeleri ihtiyacını vurgulamaktadır.
Siber suçluların kampanyalarından yatırım getirisi görebilmeleri için hedefledikleri teknolojilerin dünya çapındaki çoğu kuruluşta her yerde bulunması gerekir. Tıpkı fidye yazılımı ve Windows Server’ın pazar hakimiyeti, BEC dolandırıcılıkları ve Microsoft 365 hakimiyeti veya kripto hırsızlığı ve Hizmet Olarak Altyapı pazarının konsolidasyonunda gözlemlendiği gibi, geçmişteki teknolojik sağlayıcıların siber suç faaliyetlerini teşvik etmesi gibi, bu model de büyük olasılıkla yapay zekaya yayılacaktır.
X-Force, tek bir teknolojinin %50 pazar payına yaklaştığı veya pazarın üç veya daha az teknolojiyle birleştiği durumlarda üretken yapay zeka pazarında hakimiyet oluştuğunda, bunun bir saldırı yüzeyi olarak yapay zekanın olgunluğunu tetikleyebileceğini ve yeni teknolojilere daha fazla yatırımı harekete geçirebileceğini değerlendiriyor. Siber suçluların araçları.
Üretken yapay zeka şu anda kitlesel pazar öncesi aşamasında olsa da, siber suçlular faaliyetlerini ölçeklendirmeden önce işletmelerin yapay zeka modellerini güvence altına alması çok önemli. İşletmeler aynı zamanda mevcut altyapılarının, saldırganlardan hedefe yeni taktikler gerektirmeyen yapay zeka modellerine açılan bir kapı olduğunun da farkına varmalı; bu da üretken yapay zeka çağında güvenliğe bütünsel bir yaklaşım ihtiyacını vurguluyor.
Tüm bu kimlik avı nereye gitti?
Dünya çapında gözlemlenen üç saldırıdan neredeyse biri Avrupa’yı hedef alırken, bölge aynı zamanda dünya çapında en fazla fidye yazılımı saldırısının yaşandığı bölge (%26) oldu.
Kimlik avı saldırıları en çok bulaşan vektörlerden biri olmaya devam etse de 2022’ye göre hacimde %44’lük bir azalma görüldü. Ancak yapay zekanın bu saldırıyı optimize etmeye hazır olması ve X-Force araştırmasının yapay zekanın saldırıları neredeyse iki gün hızlandırabileceğini göstermesi nedeniyle enfeksiyon vektörü değişmeyecek Siber suçluların tercih ettiği seçenek.
Red Hat Insights, müşterilerin %92’sinin tarama sırasında ortamlarında ele alınmamış, bilinen istismarlara sahip en az bir CVE’ye sahip olduğunu, 2023’te sistemlerde tespit edilen ilk on güvenlik açığının %80’ine ‘yüksek’ veya ‘kritik’ olarak değerlendirildiğini buldu. CVSS temel şiddet puanı.
X-Force, saldırganların Microsoft Active Directory biletlerini kötüye kullanarak ayrıcalıkları yükseltmek için kullanıcıların kimliğine bürünmeye çalıştığı “kerberoasting” saldırılarında %100’lük bir artış gözlemledi.
X-Force Red sızma testi çalışmaları, saldırganların yanlış yapılandırmalardan yararlanabileceği 140’tan fazla yolu gözlemleyerek, güvenlik yanlış yapılandırmalarının belirlenen toplam risklerin %30’unu oluşturduğunu gösteriyor.