2023'nin çok beklenen sona yaklaşmasıyla birlikte, uzmanların ve bilgi sahiplerinin 2024'deki sektörlerinin geleceğini tahmin etmelerinin zamanı geldi. Daha iyisi ya da daha kötüsü, siber güvenlik farklı değil.
Öyleyse, bunu akılda tutarak, 2024'de siber güvenlik ve tehditlerin gelişimi nasıl olacak? Hem sektördeki uzmanların hem de ortalama kullanıcıların farkında olması gereken en önemli 4 siber güvenlik trendinin bir listesini hazırladım.
#1 Fidye yazılımı saldırıları artıyor
2023, dünyanın önde gelen kuruluşlarını vuran benzeri görülmemiş bir fidye yazılımı saldırısı dalgasının yanı sıra fidye yazılımı gruplarının görünürde ticarileştirilmesiyle sona eriyor.
2023'de saldırıların çoğu, hedef ağlara erişim sağlamak ve fidye yazılımını manuel olarak dağıtmak için hedeflenen sistemlerdeki bilinen güvenlik açıklarından yararlanacak. Artan sayıda kuruluş, çalışanlarının kaynaklarına uzaktan erişmesine izin verecek ve böylece saldırıların yüzeyini genişletecek. Güncellenmemiş sistemler ve kötü korunan erişim noktaları, tehdit aktörlerinin çok sayıda şirketin güvenliğini ihlal etmesine izin verecektir.
Saldırıların çoğu hedef alınırken, fidye yazılımı operatörleri çabaların karşılığını en üst düzeye çıkarmak için kurbanlarını dikkatlice seçecekler.
Neredeyse tüm fidye yazılımı grupları veya kartelleri, çifte haraç modelini benimseyecek, bu, fidye ödenmemesi durumunda çalınan bilgileri sızdırmakla tehdit etmek için başlangıçta kurbanlardan veri alacakları anlamına geliyor.
#2 IoT cihazları, küresel ağların en zayıf noktası
2024'de nesnelerin interneti (IoT) çözümlerine yönelik artan talep, bağlantılı sağlık hizmeti cihazlarının, akıllı ofislerin ve uzaktan varlık izlemenin benimsenmesiyle de desteklenecek. 5G ağlarının uygulanması, işletmeleri IoT teknolojisine her zamankinden daha fazla bağımlı hale getirecek.
Pandemi, çalışma alanı konseptini kökten değiştirdi. Forrester tarafından yayınlanan bir rapora göre, firmaların en az% 80'i, çalışan güvenliğini ve kaynak verimliliğini artırmak için IoT uygulamalarını içeren kapsamlı şirket içi işe dönüş ofisi stratejileri geliştirecek. Buna akıllı aydınlatma, enerji ve çevre izleme ve sensörle etkinleştirilmiş alan kullanım çözümleri dahildir. Artan sayıda kuruluş, uzaktan yönetime izin vermek için daha fazla varlığını çevrimiçi olarak birbirine bağlamaya başlayacak.
Ne yazık ki, çok sayıda bağlı cihaz tasarımı gereği güvenliği sağlamayacaktır. Dahası, çoğu kötü yapılandırılmış olacak ve organizasyonları ve bireyleri siber saldırılara maruz bırakacaktır.
Tehdit aktörleri, korumasız IoT sistemlerini özel olarak tasarlanmış kötü amaçlı yazılımlarla hedeflemeye odaklayacak. Bu, bazıları Mirai bot gibi iyi bilinen kötü amaçlı yazılımlara dayalı olan yeni IoT botnetlerinin sayısını ve ölçeğini artıracak. IoT cihazlarının yayılması, bu sistemleri hedeflemek için belirli kötü amaçlı yazılım varyantları geliştirebilecek fidye yazılımı çetelerini çekecek.
Akıllı evler, akıllı sayaçlar ve bağlı arabalar dahil olmak üzere tüketici ve endüstriyel IoT cihazlarına yönelik saldırılar halihazırda gerçekleşiyor. Yaygın bir fidye yazılımı saldırısından farklı olarak, IoT fidye yazılımı saldırıları, kötü amaçlı kod kullanarak bağlı sistemin kontrolünü ele geçirmeyi, yanlış çalışmaya zorlamayı (yani, bir insülin pompasındaki ilaç seviyesini manipüle etmeyi) ve kurbanı olağan operasyonları eski haline getirmek için fidyeyi ödemekte seçeneksiz bırakmayı amaçlamaktadır.
2024, ilk vahşi IoT fidye yazılımı saldırılarının yılı olacak.
#3 Crimeware-as-a-service, kazanan model
The Crimeware-as-a-Service (CaaS) modeli, hem teknik olarak deneyimsiz suçluların hem de gelişmiş tehdit aktörlerinin karmaşık saldırıları hızla düzenlemesini sağlamaya devam edecek.
2024'de CaaS modeli kullanılarak sunulacak en karlı hizmetler ve ürünler fidye yazılımı, malware (kötü amaçlı yazılım), kiralık DDoS hizmetleri, spam hizmetleri ve RDP erişimidir.
Gelişmiş tehdit aktörleri, saldırı ilişkilendirmeyi zorlaştırmak ve vur-kaç operasyonlarını hızla düzenlemek için bu hizmetleri benimseyecek. Önümüzdeki aylarda, Emotet ve Trickbot gibi bu modelin uygulanmasıyla sunulan büyük botnet operasyonları, küresel ölçekte enfeksiyonların temel nedeni olacak.
Bu kötü amaçlı yazılım (malware) programları için modüler bir yapının uygulanması, kötü amaçlı kodlarının bölümlerinin siber suçlulara, temel farklılıklarından ödün vermeden yeniden satılmasını ve kiralanmasını sağlar.
Kötü amaçlı yazılım (malware) operatörlerinin müşterileri, kendi taktiklerini, tekniklerini ve prosedürlerini benimseyerek bunları yayacak ve bazı durumlarda bunları yüksek hedefli saldırılarda kullanacaktır.
Bu, siber suç tehdidi ortamındaki profesyonelleşmeyi artıracaktır. Bazı suç örgütleri, araçlarıyla kullanıcıları ve kuruluşları doğrudan hedeflemek yerine, özellikle diğer suç çetelerine suç hizmetleri ve ürünleri sunmaya odaklanacaktır.
#4 AI (Yapay Zeka) tabanlı saldırılar, tehlikeli bir tehdit
Yapay Zekanın kötü amaçlı faaliyet yürütmek için benimsenmesinden artan sayıda saldırı yararlanacak. 2024'de, saldırı amaçlı yapay zeka tabanlı platformların piyasaya sürülmesi, tehdit aktörlerinin hedeflerin tepkisini simüle ederek ve gerçek zamanlı olarak bunlardan kaçmaya çalışarak operasyonlarının verimliliğini artırmalarına olanak tanıyacak.
Ulusal bilgisayar korsanları tarafından yürütülen yanlış bilgilendirme kampanyalarında yapay zeka tabanlı sistemlerin uygulanması, nüfusun sivil itaatsizliklerini besleyen belirli konulardaki duyarlılığını etkilemek için sosyal ağlar ve anlık mesajlaşma uygulamaları aracılığıyla yayılacak derin sahte bilgilerle korkutucu bir gerçeklik haline gelecektir. .
İyi haber şu ki, AI aynı zamanda gelişmiş siber tehditlerin tanımlanmasını hızlandırmak ve erken bir aşamada devam eden saldırıları engellemek için hızlı yanıt vermek için savunma amacıyla da kullanılıyor.
Yapay zekanın kullanımı bir oyun değiştirici olarak, siber güvenlik endüstrisinde dijital ikiz çözümler için daha da popüler olacak.
dijital ikiz, gerçek bir altyapının operasyonlarını ve siber güvenlik tehditleri de dahil olmak üzere çevresindeki ortamla etkileşimlerini yansıtan ve simüle eden bir bilgisayar modelidir. Bu yöntem, siber güvenlikte hala erken bir aşamadadır ve AI teknolojileri, hızlı yayılmasına yardımcı olacaktır.
Yapay zeka, geçmiş kampanyaların analizine dayalı olarak dijital temsilini oluşturarak altyapının hassas "dijital ikizlerini" oluşturmaya - onu korumak ve buna karşı gelişmiş saldırılara öykünmek için - yardımcı olacaktır. Bu şekilde, güvenlik açıklarını ve saldırı modellerini hızlı bir şekilde tespit etmek ve tehdit aktörleri bunları gerçek bir senaryoda kullanmadan önce uygun karşı önlemleri uygulamak mümkündür.
#5 Devlet destekli bilgisayar korsanlığı, devlet egemenliğine yönelik bir tehdit
Devam eden salgın ve artan gerilimler, ulus devletlerin gelecek yıl siber uzayda giderek daha aktif hale geleceği anlamına geliyor. 2024 yılında, devlet destekli hackerlar tarafından yürütülen siber casusluk kampanyalarında önemli bir artış olacak.
Yılın ilk yarısında saldırılardan en çok etkilenecek sektörler sağlık ve ilaç sektörünün yanı sıra üniversiteler ve devlet müteahhitleri olacak.
Devlet destekli saldırganlar, hükümetlerine teknolojik ve ekonomik bir avantaj sağlayabilecek stratejik Fikri Mülkiyet hakkında istihbarat toplamayı hedefliyor.
Devam eden pandemi, kanser gibi hastalıkların tedavisini ve önleyici taramasını engelliyor. Pandeminin ardından kanser vakaları hızla artmaya başlayacak. Bu nedenle, acil durumu durdurmak için yeni teknolojilere ve ilaçlara ihtiyaç duyulacaktır. Yeni tedavilerin geliştirilmesinde yer alan kuruluşlar ve şirketler, ulus devlet aktörleri tarafından hedef alınacaktır.
Rusya, Çin, İran ve Kuzey Kore ile bağlantılı APT grupları, dünya çapındaki ülkelere karşı çok sayıda operasyon gerçekleştirecek. Operasyonların çoğu ABD, Avrupa ve Orta Doğu'daki kuruluşları hedef alacak. Bu kampanyaların karmaşıklık düzeyi artmaya devam edecek ve belirli tehdit aktörlerine saldırı ilişkilendirmeyi imkansız hale getirecek.
Sabotaj ve dezenformasyon kampanyalarından da ulus-devlet aktörleri sorumlu olacak. İkincisi, hükümetleri istikrarsızlaştırmayı hedefleyecek.
Sonuç
Hem ulus devlet aktörleri hem de siber suç örgütleri, 2024'de siber uzaydaki faaliyetlerini yoğunlaştıracaklar.
Mükemmel bir fırtınanın ortasındayız. Bu nedenle, siber saldırıların gelecek yıl daha da dramatik sonuçlara yol açmasını önlemek için siber güvenliğe çok katmanlı bir yaklaşım ve özel ve devlet paydaşlarının katılımı gereklidir.
