Sürekli olarak ortaya çıkan yeni siber tehditler ve gelişen eski siber tehditlerle, siber tehdit manzarası sürekli değişiyor. Bunların büyük bir kısmı son zamanlarda kritik altyapılarda başlatıldı ve ulaşım veya sağlık gibi çeşitli sektörleri etkiledi.
Ayrıca, çok sayıda uzman ve araştırmacı tarafından yürütülen suç faaliyetlerine ilişkin raporlara ve analizlere göre, siber suçluların, bilgisayar korsanlarının ve devlet aktörlerinin becerilerini geliştirmeye ve daha fazla teknik uygulamaya devam etmesi de beklenebilir. daha fazla gelişmek için. ChatGPT gibi yapay zekalar, siber suçlular için bir sonraki araçlar arasında yer alıyor.
Siber güvenlik uzmanları her zaman yeni tehditler ve siber saldırılarla karşı karşıya kalacak. Bunun bir sınırı var mı ve bu yeni tehditler neler?
Hibrit tehdit taktikleri
Bugün, bir zamanlar farklı kötü niyetli aktörleri ayıran sınırlar bulanıklaştı ve siber tehdit ortamını ve aktörlerini önemli ölçüde değiştirdi. Buna paralel olarak, yerel kötü niyetli aktörler, kritik ortamları bozmak için fidye yazılımı saldırıları gibi siber suç taktiklerini kullandı. Suç gruplarını taktiklerine ve amaçlarına veya motivasyonlarına göre kategorize etmek giderek daha zor hale geliyor.
Kuantum Tehditleri
Kötü niyetli aktörler, daha sonra kuantum şifre çözme işlemine devam etmek için beklerken toplanan verileri depolamaktan oluşan bir teknik kullanırken (“şimdi depola, daha sonra şifresini çöz” veya “SNDL”), hükümetler bu gelecekteki tehdide karşı kendilerini savunmak için önlemler alıyor. kritik iş altyapısını koruyun. Ayrıca, aynı zamanda, daha fazla kuruluş artık kuantum şifre çözmenin gelecekteki risklerini azaltmak için verilerini korumaya odaklanıyor.
Yeni hedef: tıbbi cihazlardaki güvenlik açıklarından yararlanmak
Birçok tıbbi cihaz, kullandıkları eski sistemler artık üretilmediğinden ve/veya yazılımları artık desteklenmediğinden siber saldırılara açıktır. Kötü niyetli aktörler artık bu cihazlardaki güvenlik açıklarını tespit etmek ve bunlardan yararlanmak için tarayıcıları ve diğer türde araçları kullanıyor ve bu nedenle manipülasyon taktikleri uyguluyor ve hatta siber saldırılar başlatıyor. Ek olarak, bu kötü niyetli aktörler, daha geniş analiz ve izleme için cihaz verilerini toplamakla görevli tıbbi sistemlere de erişim sağlayabilir. Bu tür bir manipülasyon daha sonra otomatik ilaç salınımında arızalara, yanlış okumalara ve hatta aşırı dozlara yol açabilir.
Siber sigorta dönüm noktası
Genel bir siber güvenlik stratejisinde, siber sigorta en temel unsurlardan biridir. Şirketlerin kendilerini fidye yazılımlarına karşı korumaları meşrudur. Ancak siber suçlular artık sigorta poliçelerini yeniden gözden geçiriyor ve fidye taleplerini bir siber sigorta ödemesinin miktarına uyacak şekilde uyarlıyor. Bu, primlerde önemli bir artışa ve hatta siber sigorta kaynaklarının tükenmesine yol açabilir, bu da ciddi taleplerin sunulmasını ve tazminatların ödenmesini daha da karmaşık hale getirebilir. Ayrıca, siber sigortanın siber saldırılara karşı sihirli bir mermi olmadığını, hatta bazı siber suçluları harekete geçmeye motive edebileceğini akılda tutmak gerekir. Bu nedenle şirketler önleme, koruma ve iyileştirme konularına daha fazla odaklanarak ve gerekli yatırımları yaparak ilk savunma hattını oluşturmalıdır.
AI ile kötü niyetli sohbet robotları
Artık ünlü olan ChatGPT, Üretken Önceden Eğitimli Transformatör (GPT) dil modelinin bir çeşididir ve belirli bir sorgudan insan benzeri metinler oluşturmak için özel olarak tasarlanmıştır. ChatGPT, chatbot yanıtları oluşturmak veya sosyal medya içeriği oluşturmak gibi çeşitli durumlarda ve projelerde kullanılabilse de, sosyal mühendislik ve kimlik avı saldırılarında da kullanılabilir. Örneğin, bir bilgisayar korsanı, meşru bir şirketten veya kişiden geliyormuş gibi görünen, kişiselleştirilmiş karşılama mesajları ve belirli alıcı ayrıntılarıyla tamamlanmış bir kimlik avı e-postası oluşturmak için ChatGPT’yi kullanabilir. Bu sistemler daha karmaşık hale geldikçe, kötü niyetli aktörler bunları kötü amaçlı kod yazmak veya cihaz güvenlik açıklarından yararlanmak için kullanabilir. Bu, daha sonra hedefli tehdit kampanyaları geliştirmek için gereken süreyi azaltabilir ve böylece siber saldırıların sıklığını artırabilir.
Siber güvenlik becerilerinizi geliştirin
Siber tehdit ortamı geliştikçe kuruluşların, karmaşıklığı giderek artan çok çeşitli saldırılara karşı savunma yapmak için yüksek eğitimli siber güvenlik uzmanlarına yönelmesi ve daha da gelişmiş siber güvenlik çözümleri kullanması gerekecek. Bu nedenle, siber güvenlik profesyonellerinin ortaya çıkan yeni tehditlere hızla uyum sağlayabilmesi ve kritik iş ortamlarını savunmak için yeni yollar bulması gerekir. Siber suçluların bu teknolojik üstünlüğünü durdurmak üzere olmadığı açık. Siber güvenlik uzmanları oyunda kalmak için her şeyi yapmalıdır.
