2023’te hem iş hem de tüketici sektörlerinde küresel ölçekte siber saldırılarda daha fazla artış yaşandı ve aynı zamanda tehditler daha da gelişti ve daha da etkili hale gelerek yüksek profilli hedefleri vurdu: yalnızca 2023’ün ilk yarısında. Yıl Bu eğilimi doğrulayan yaklaşık elli fidye yazılımı grubunun, büyük şirketler, devlet kurumları ve diğer kuruluşlar da dahil olmak üzere 2.200’den fazla kurbanın verilerini hacklediğini ve kamuya açık şekilde gasp ettiğini bildirdi. Bu olgunun yayılmasına verilen tepki, siber güvenlik çözümleri ve risk yönetimine yapılan harcamaların sürekli güçlendirilmesi oldu; Gartner analistleri, harcamaların önümüzdeki on iki ayda %14 artarak küresel olarak 215 milyar dolara ulaşabileceğini tahmin ediyor. Peki 2024 ABD seçimleri ve Paris Olimpiyatları gibi etkinliklerin yer aldığı 2024 yılında ne beklemeliyiz? İtalya’da da faaliyet gösteren bazı uluslararası güvenlik şirketlerinin uzmanları şöyle düşünüyor.
Saldırı ve savunma için makine öğrenimi
Check Point Research, önümüzdeki yıl giderek daha fazla sayıda siber suçlunun, saldırı kitlerini her açıdan geliştirmek, yeni kötü amaçlı yazılım türlerini daha hızlı ve daha düşük maliyetle geliştirmek ve kimlik avı kampanyalarında deepfake teknolojilerinden yararlanmak için makine öğrenimi algoritmalarını benimseyeceğini öngörüyor. Şirketlerin siber güvenlik seviyelerini yükseltmek için yapay zekaya yaptıkları önemli yatırımlar 2024’te de devam edecek; Avrupa ve ABD’de yapay zekanın düzenlenmesi konusunda atılan ileri adımlar, bu teknolojinin her ikisi için de kullanılma biçiminde daha fazla değişiklik yaratacak. saldırı ve savunma faaliyetleri. Herkes bir konuda hemfikir: 2024’te siber güvenlikten bahsettiğimizde,
Yapay zeka her yerde olacak.
Yapay Zeka Kuşağının etkileri Fortinet’in FortiGuard Laboratuarlarındaki araştırmacılar tarafından vurgulandığı gibi, üretken yapay zekanın evrimi, özellikle geniş formatlı dil modellerinin (siber suçlular tarafından) aşamalı kullanımı açısından kesinlikle göz ardı edilmemesi gereken bir husustur. Tespitten kaçınmaktan sosyal mühendisliğe ve insan davranışını taklit etmeye kadar kötü niyetli faaliyetleri desteklemek. Şirketler ise güvenliği yazılım geliştirme hattıyla özünde uyumlu hale getirecek: Palo Alto Networks’ün tahminlerine göre, bu sürece uygulanan üretken yapay zekanın yaygınlaşması, kendi geliştirdikleri hata yazılımlarının katlanarak büyümesine ve yazılım geliştirmenin hızlanmasına yol açabilir. Bu uygulamalara yönelik saldırılar. Sonuç? Uygulama güvenliği, en az üç işletmeden biri için 2024 yılının üçüncü en önemli siber riski olacak. Acronis, çoğu siber suçlunun, yeni kötü amaçlı programlar oluşturmak ve sonuçları çok büyük ölçekte dağıtmak için LLM araçlarını kullanacağını ve bunun da güvenliği zorlaştıracağını doğruluyor. savunucuların hataları ve (potansiyel olarak) ortaya çıkan güvenlik açıklarını teşhis etmesini sağlar. Son olarak, üretken yapay zekanın yaygın kullanımının daha az önemli olmayan bir etkisi, yapay zeka ile bağlantılı geliştirme faaliyetlerinin finansmanı yöntemleriyle ilgili olacaktır. Geçmişte kripto madenciliği için birincil hedef buluttaki hesaplama yetenekleri idiyse, 2024’te “GPU Tarımı” adı verilen yöntemin ortaya çıkışı görülecektir: diğer bir deyişle siber suçlular, bulutta donanım mimarileri oluşturmaya odaklanarak, Sahte kod oluşturmanın (algoritmalar yoluyla) maliyeti.
Fidye yazılımı yeniden çehresini değiştiriyor
Birçok kuruluş bu tehdide karşı savunmasını güçlendirirken, veri kaybı veya hırsızlığı vakalarının önümüzdeki yıl artması bekleniyor. Kısacası fidye yazılımları büyümeye devam edecek ve büyüklüğü veya sektörü ne olursa olsun her şirketi hedef haline getirecek: Aslında siber suçlular dikkatlerini büyük şirketlerden orta ölçekli şirketlere kaydıracak ve operasyonlarını ölçeklendirmek için daha fazla çözüm arayacak. Dağıtımı mümkün olduğunca otomatikleştirin. Uzmanlar, bu saldırıların daha da tırmanmasına katkıda bulunacak faktörlerden birinin, hassas verileri depolamak için SaaS platformlarına (kötü niyetli kişilerin yararlanabileceği yeni güvenlik açıklarına karşı bağışıklığı olmayan platformlar) artan güven olduğunu söylüyor. Check Point ayrıca, fidye yazılımı saldırılarındaki artışın dikkatli bir yorum gerektireceğini ve raporlama protokollerinin getirdiği yeni yükümlülükler nedeniyle potansiyel olarak “şişirilmiş” olabileceğini belirtiyor. Son olarak senaryo, siber suçluların farklı tutumuna bağlı olarak da değişecektir: İhlal edilmesi en kolay hedefler aslında hızla tükenmektedir ve bu nedenle kötü adamlar bu kritik sektörlere (sağlık, finans, ulaşım ve kamu hizmetleri gibi) yoğunlaşabilirler. ) ihlal edilmesi durumunda bir bütün olarak toplum üzerinde önemli bir olumsuz etkiye sahip olacaktır.
Deepfake teknolojisi bir adım daha ileri gidiyor
Deepfake’ler genellikle görüşleri etkileyebilecek, hisse senedi fiyatlarını değiştirebilecek veya daha fazlasını etkileyebilecek içerik oluşturmak için silah olarak kullanılıyor; önümüzdeki on iki aya (ve sonrasına) bakıldığında, tehdit aktörlerinin bu araçlara dayanarak sosyal mühendislik saldırıları başlatmaya devam edeceği neredeyse kesin. izin almak ve hassas verilere erişmek için. Barracuda Networks uzmanlarına göre, 2024 yılında suçlular, özellikle ABD başkanlık seçimleri gibi olaylar sırasında, dezenformasyon kampanyalarını yaymak ve medyayı kötü amaçlarla manipüle etmek için deepfake teknolojisinin gelişimini kullanabilir. Kaspersky’nin de vurguladığı gibi teknolojik açıdan bakıldığında, sesli deepfake’lerin yayılmasında daha fazla hızlanma beklemek mantıklıdır ve gelişmiş insan dili oluşturma yetenekleriyle karakterize edilen OpenAI’nin Text-to-Speech API’sinin yakın zamanda piyasaya sürülmesi, bu durumun açık bir işaretidir. yapay seslerin yaratılmasında özel çözümleri etkileyen ilerleme. Ve bu araçların dolandırıcılar ve kötü aktörler tarafından giderek daha ikna edici ve erişilebilir yanıltıcı içerik oluşturmak için kullanılması olasılığı da beraberinde geliyor.