Teknoloji gelişmeye ve hayatımızın her alanına ulaşmaya devam ettikçe siber suçluların ve ulus devlet aktörlerinin oluşturduğu tehditler de artıyor. bizim Google Bulut Siber Güvenlik Tahmini 2024olarak, kuruluşların önümüzdeki yıl hazırlaması gereken çeşitli siber güvenlik trendlerine dikkat çekiyoruz.
Yapay zeka teknolojilerindeki hızlı ilerleme, saldırganların büyük ölçekli kimlik avı ve dezenformasyon kampanyaları yürütmek için daha ikna edici sahte ses, video ve görüntüler oluşturmasına olanak tanıyacak. Bu operasyonlar muhtemelen dolandırıcılık planlarında yöneticilerin kimliğine bürünmeyi, siyasi yanlış bilgileri yaymayı ve sosyal uyumsuzluk yaratmayı içerecektir. Savunmacıların manipüle edilmiş medyayı tespit etmek ve riskleri azaltmak için dikkatli olmaları gerekecektir.
Tahmin ayrıca fidye yazılımı ve gasp operasyonlarının dünya çapındaki işletmeleri rahatsız etmeye devam edeceği konusunda da uyarıyor. 2022’de fidye yazılımı büyümesindeki durgunluğa rağmen, 2023’te rakamlar hızla artıyor. Bu saldırıların karlılığı, tehdit aktörlerinin ağların güvenliğini ihlal etmeye ve hassas verileri çalmaya devam etmek için güçlü teşviklere sahip olduğu anlamına geliyor. Kuruluşlar, fidye yazılımının neden olduğu iş kesintilerini sınırlamak için çevrimdışı yedeklemelere, olay müdahale planlarına ve çalışanların siber güvenlik eğitimine sahip olduklarından emin olmalıdır.
Tehdit aktörleri, kalıcılık sağlamak ve kurban ortamlarının hibrit veya çoklu bulut bölümleri arasında yanal olarak hareket etmek için bulut ortamlarını giderek daha fazla hedef alacak. Bulut sınırlarını aşmak ve erişimi artırmak için yanlış yapılandırmalardan ve kimlik kusurlarından yararlanılacak. Şirketlerin bulut kaynaklarını uygun şekilde güvence altına alması, kimlikleri yönetmesi ve şüpheli şirket içi etkinlikleri izlemesi gerekiyor.
Yazılımı ve bağımlılıkları etkileyen tedarik zinciri uzlaşmalarının da devam etmesi bekleniyor. Geliştiriciler, yaygın olarak kullanılan açık kaynak paketleri aracılığıyla uzlaşma başlatmaya çalışan tehdit aktörlerinin giderek daha fazla hedefi haline geliyor. Üçüncü taraf kodlarının titizlikle incelenmesi ve paket kayıtlarının izlenmesi bu riskin azaltılmasına yardımcı olabilir.
2012’den beri sıfır gün güvenlik açığı istismarında bir artış gözlemliyoruz ve 2023, 2021’de belirlenen mevcut rekoru kırma yolunda ilerliyor. 2024’te hem ulus devlet saldırganları hem de siber saldırganlar tarafından daha fazla sıfır gün kullanımı görmeyi bekliyoruz. suç grupları. Kuruluşlar, yamanın yayınlanmasından önceki sıfır günün potansiyel etkisini sınırlamak için sıfır güven ilkeleri uygulayabilir. Şirketler, kullanılabilir hale geldikten sonra aktif olarak yararlanılan güvenlik açıkları için önerilen hafifletici önlemlerin ve yamaların uygulanmasına öncelik vermelidir.
Sektör uzmanlarının tehdit faaliyetlerine yönelik eğilimlerine dikkat etmek, güvenlik ekiplerinin riskleri öngörmesine, kuruluşlarının benzersiz tehdit profiline ilişkin bütünsel bir anlayışa dayalı olarak BT altyapısı için dahili planlara ve politika değişikliklerine öncelik vermesine ve felaket meydana gelmeden önce savunmayı proaktif olarak güçlendirmesine yardımcı olabilir. Tehdit ortamı daha karmaşık hale gelse bile şirketler, uygun hazırlıkla siber riskleri etkili bir şekilde yönetebilir.