Yapay zeka ve otomasyon, saldırganlara ve savunuculara başarılı eylemler için önemli sıçrama tahtaları sağlar. Bunlar, yapay zeka tabanlı sesli sohbet robotları veya yapay zeka hedefli kimlik avı araçları gibi araçlardır.
Yılın sonuna yaklaşırken WatchGuard Technologies'in her zaman olduğu gibi geleceğe bakma ve potansiyel saldırı eğilimlerine ve BT güvenlik ortamındaki gelişmelere odaklanma zamanı geldi. WatchGuard Tehdit Laboratuvarı, diğer şeylerin yanı sıra, Büyük Dil Modellerini (LLM) hedef alan kötü niyetli bilgi istemi mühendisliği hilelerinin 2024'te sorun yaratma ihtimalinin büyük olduğunu düşünüyor. Aynı şey, kötü niyetli operasyonlarını yapay zeka tabanlı sesli sohbet robotlarıyla genişleten "visherler" ve modern VR/MR başlıklarını hedef alan bilgisayar korsanları için de geçerli.
Yapay zekadan kaynaklanan birçok yeni tehlike
Ancak artan otomasyon sayesinde diğer tarafta kesinlikle çok şey değişecek. Şirketlerin güvenliğini sağlamanın karmaşıklığı arttıkça ve vasıflı işçi sıkıntısı artmaya devam ettikçe, entegre güvenlik platformlarına dayalı profesyonel yönetilen güvenlik hizmetlerinin giderek daha güçlü hale geldiği açıktır.
WatchGuard Technologies'in güvenlik şefi Corey Nachreiner, "Her yeni teknoloji trendi, siber suçlular için yeni saldırı fırsatları yaratıyor" dedi. “2024 yılında şirketleri ve özel kişileri hedef alan yeni tehditlerin yönetilmesi daha da zorlaşacak ve özellikle küçük ve orta ölçekli işletmelerin güçlü yanlarını zayıflatacak. Devam eden siber güvenlik yeteneği eksikliği nedeniyle, siber güvenliği güçlendirmek ve kuruluşları sürekli gelişen tehdit ortamından korumak için yönetilen hizmet sağlayıcılara (MSP'ler), koordineli güvenlik çözümlerine ve otomatik platformlara olan ihtiyaç hiç bu kadar büyük olmamıştı."
WatchGuard Threat Lab'ın en önemli tahminleri
Prompt Engineering, Büyük Dil Modellerini (LLM) geride bırakıyor: Yapay zeka dil modelleriyle denemeler yapmak artık hem özel hem de kurumsal ortamlarda yaygın bir uygulama; sonuçta günlük yaşamda çok önemli destek vaat ediyorlar. Ancak siber kötü adamlar bu trendden kendi yararlarına nasıl yararlanacaklarını da biliyorlar. Bu bağlamda, WatchGuard Tehdit Laboratuvarı, akıllı bir hızlı mühendisin (ister bir suç saldırganı ister bir araştırmacı olsun) kodu kırdığı ve bir LLM'yi gizli verilerin sızdırılacağı şekilde manipüle ettiği bir senaryonun önümüzdeki dönemde oldukça gerçekçi olduğuna inanmaktadır. aylar.
MSP'ler tarafından otomatik platformlar aracılığıyla sağlanan güvenlik hizmetlerinin sayısı iki katına çıkacak: BT güvenlik ortamındaki yaklaşık 3,4 milyon boş pozisyon ve vasıflı işçilere yönelik zorlu mücadele göz önüne alındığında, 2024'te giderek daha fazla sayıda küçük ve orta ölçekli şirket, ihtiyaç duyduklarında profesyonel hizmet sağlayıcılardan (yönetilen hizmet sağlayıcılar veya yönetilen güvenlik hizmeti sağlayıcıları) destek arayacaktır. BT güvenliğine geliyor. Artan talebi ve sınırlı insan kaynaklarını karşılamak için yapay zeka (AI) ve makine öğrenimini (ML) kullanan kapsamlı otomasyona dayalı birleşik güvenlik platformlarına giderek daha fazla güvenecekler.
Karanlık ağda AI hedefli kimlik avı araçlarının satışları hızla artıyor: Yeraltı siber suçluları halihazırda spam e-postalar gönderen, otomatik olarak ikna edici metinler oluşturan ve belirli bir hedefin bilgileri ve bağlantıları için İnternet ve sosyal medyada arama yapan araçlar elde edebiliyor. Bunların çoğu hâlâ manuel olarak kullanılmak üzere tasarlanmış ve saldırganın aynı anda bir kullanıcıyı veya belirli bir grubu hedeflemesini gerektiriyor. Ancak yapay zeka ve makine öğrenimi sayesinde gelecekte giderek otomatik hale gelecek olan da tam olarak önceden manuel olarak atılan bu adımlardır. Bu yeni yapay zeka destekli araçların 2024'te karanlık ağda en çok satanlar haline gelme olasılığı daha da yüksek.
Yapay zeka destekli telefon dolandırıcılığı (vishing) 2024'te başlayacak: İnternet Üzerinden Ses Protokolü (VoIP) ve otomasyon teknolojisi, binlerce numarayı toplu olarak çevirmeyi kolaylaştırır, ancak potansiyel bir kurban bir çağrıyla kandırıldığında, sonunda onları tuzağa düşürmek için yine de bir insan dolandırıcının olması gerekir. Bu önceki can alıcı darboğaz 2024'te geçmişte kalmış olabilir. WatchGuard, ilgi çekici deepfake ses ve şüphelenmeyen kurbanlarla takip konuşmaları yürütebilen LLM'lerin birleşiminin, vishing çağrılarını büyük ölçüde artıracağını öngörüyor. Ek olarak, bir insan tehdidi aktörünün müdahalesine artık gerek bile kalmayabilir.
VR/MR gözlükleri kullanıcı ortamlarının yeniden yaratılmasına olanak sağlar: Sanal ve karma gerçeklik (VR/MR) için kulaklıklar giderek daha popüler hale geliyor. Ancak yeni ve kullanışlı teknolojilerin ortaya çıktığı her yerde, suçlu bilgisayar korsanları genellikle çok uzakta değildir. WatchGuard Tehdit Laboratuvarı'ndaki uzmanlar, 2024 yılında ya bir araştırmacının ya da kötü niyetli bir bilgisayar korsanının, kullanıcıların oyun oynadığı gerçek ortamı belirleyecek, VR/MR başlıklarından ilgili sensör verilerini toplayacak bir teknik bulmasını bekliyor. Bu, bu bilgilerin kötüye kullanılmasına kapıyı açık bırakır.
QR kodlarının aşırı kullanımı manşet kapma saldırılarına yol açıyor: Mobil cihaz aracılığıyla bir bağlantıya erişmenin kolay bir yolunu sunan QR kodları onlarca yıldır ortalıkta olmasına rağmen, son yıllarda ana akım haline geldi ve artık neredeyse her yerde bulunabiliyor. Threat Lab analistlerine göre, birinin kötü niyetli bir hedefe yönlendiren bir QR kodunu takip etmesi nedeniyle 2024'te büyük bir saldırının meydana gelme ihtimali son derece yüksek.
Daha fazlası Watchguard.com'da
WatchGuard Hakkında WatchGuard Technologies, BT güvenliği alanında lider sağlayıcılardan biridir. Kapsamlı ürün portföyü, son derece gelişmiş UTM (Birleşik Tehdit Yönetimi) ve yeni nesil güvenlik duvarı platformlarından çok faktörlü kimlik doğrulamaya ve kapsamlı WLAN koruması ve uç nokta korumasına yönelik teknolojilerin yanı sıra BT güvenliği ile ilgili diğer özel ürünler ve akıllı hizmetlere kadar uzanır. Dünya çapında 250.000'den fazla müşteri, kurumsal düzeyde gelişmiş koruma mekanizmalarına güveniyor,