Trend Micro'nun 2024 siber güvenlik tahminleri, üretken yapay zekanın (AI) siber tehdit ortamındaki dönüştürücü rolünün yanı sıra, yapay zeka destekli araçların kullanıldığı yeni bir karmaşık sosyal mühendislik taktikleri ve kimlik hırsızlığı dalgası konusunda uyarıda bulunuyor.
Gerçekçi fotoğraf, ses ve video içeriği oluşturmak için Üretken Yapay Zekanın yaygın kullanılabilirliği ve iyileştirilmiş kalitesi, Üretken Rekabetçi Ağlar (GAN'ler) ile birleştiğinde, 2024'te kimlik avı manzarası üzerinde kalıcı bir etki yaratacaktır. Trend Micro, yeni bir Ticari E-posta Güvenliği Dalgası (BEC) öngörüyor ), sanal adam kaçırma ve diğer dolandırıcılıklar – bu tür içeriğin uygun maliyetli oluşturulmasıyla tetiklenir.
Siber gangsterler milyarlarca dolar kazanıyor
Kazançlı kar beklentileri göz önüne alındığında (FBI'a göre M.Ö.'den 2,7 milyar dolar). Bu tür kampanyalarda, tehdit aktörleri ya kimliklerini gizlemek için çalıntı kimlik bilgileri ve VPN'ler içeren meşru yapay zeka araçlarını kullanıyor ya da özel olarak kötü amaçlı üretken yapay zeka araçları geliştiriyor. Ancak 2024'te yapay zeka modellerinin kendisi de ateş altında kalacak: Üretken yapay zeka ve LLM'lerin (Büyük Dil Modelleri) veri kümelerinin tehdit aktörleri tarafından etkilenmesi zor olsa da, özel bulut tabanlı makine öğrenimi modelleri cazip bir hedefi temsil ediyor. daha spesifik veri kümeleri eğitilir ve hassas verilerin sızmasından dolandırıcılık filtrelerinin bozulmasına ve hatta bağlı araçların etkilenmesine kadar veri zehirlenmesi saldırılarının kurbanı olabilir. Bu tür saldırıların aktörlere maliyeti zaten 100 dolardan az.
"Herhangi bir dilde yetkin olan ileri düzey Yüksek Lisans'lar, olağandışı biçimlendirme veya dilbilgisi hataları gibi daha önce yaygın olarak görülen kimlik avı saldırı göstergelerinden kaçındıkları için önemli bir tehdit oluşturuyor. Bu, bu tür saldırıların tespit edilmesini zorlaştırıyor," diyor Trend Micro'nun IoT Güvenlik Evangelisti Avrupa'dan Udo Schneider. “Bu nedenle şirketlerin önceki kimlik avı eğitimlerini uyarlamaları ve aynı zamanda modern teknik koruyucu önlemleri almaları gerekiyor. Gelişmiş savunma mekanizmaları yalnızca insan tespit yeteneklerini aşmakla kalmıyor, aynı zamanda bu saldırı taktiklerine karşı dayanıklılık da sağlıyor.”
Hükümetin yapay zeka yönergeleri çok uzun sürüyor
Bu tür güvenlik gelişmeleri, düzenleyicilerin daha fazla inceleme yapmasına yol açabilir ve aynı zamanda teknoloji endüstrisinin meseleleri kendi ellerine almasına neden olabilir: “Önümüzdeki yıl, siber endüstri, siber güvenliğe özel yapay zeka yönergeleri geliştirmede yasa koyucuları geride bırakacak. Sektör hızla gönüllü öz denetime doğru ilerliyor” diye devam etti Udo Schneider.
Japon güvenlik uzmanı Trend Micro, BT güvenlik yöneticilerinin 2024'te özellikle dikkat etmesi gereken diğer gelişmeleri de şöyle sıralıyor:
- Bulutta yerel solucan saldırılarında artışGüvenlik açıklarını ve yanlış yapılandırmaları hedef alan ve kapsayıcıları, hesapları ve hizmetleri minimum çabayla tehlikeye atmak için yüksek düzeyde otomasyon kullanan .
- Bulut güvenliği kuruluşların bulut ortamlarındaki güvenlik açıklarını gidermeleri kritik öneme sahip olacaktır. Bulutta yerel uygulamaların otomatik saldırılara karşı savunmasızlığını vurgulamakta fayda var. Sağlam savunmalar ve kapsamlı güvenlik denetimleri de dahil olmak üzere proaktif önlemler, riskleri azaltmak için çok önemlidir.
- Özel blockchainlere saldırılar Bir dizi özel blok zincirinin uygulanmasındaki güvenlik açıkları nedeniyle artıyor. Tehdit aktörleri girişleri değiştirmek, devre dışı bırakmak veya silmek için erişim haklarını kullanabilir ve ardından fidye talep edebilir. Alternatif olarak, yeterli sayıda düğümün kontrolünü ele geçirmeyi başarırlarsa tüm blok zincirini şifreleyebilirler.
- Tedarik zinciri saldırılarının artması Yalnızca içlerindeki açık kaynaklı yazılım bileşenlerini değil, aynı zamanda filo ve envanter sistemleri için hayati önem taşıyan Telco SIM'ler gibi kimlik yönetimi araçlarını da hedef alıyor. Siber suçlular ayrıca, özellikle üçüncü taraf bileşenlere odaklanarak CI/CD sistemleri aracılığıyla satıcıların yazılım tedarik zincirlerinden de yararlanıyor.
Trend Micro İş Danışmanı Richard Werner'in açıkladığı gibi, önümüzdeki yıl etkilenen şirketleri ilgilendirecek olan yeni Avrupa NIS2 direktifinde tedarik zinciri güvenliği de önemli bir rol oynuyor:
Önemli NIS2 direktifi geliyor
“NIS2 ulusal hukuka uygulanır uygulanmaz (en geç Ekim 2024'e kadar) kimin kapsamına gireceğine dair başlangıçta bir 'tık-kıpır' olacak. Şirketler başlangıçta daha katı düzenlemelerden kaçmaya çalışacaklar. Ancak etkilenenlerin kendi tedarik zincirlerini dahil etme yükümlülüğü, özellikle tedarikçiler ve lojistikçiler açısından tam tersi bir etki yaratacaktır. Müşterilerine uluslararası rekabette belirli bir avantaj sunabilmek için BT güvenlik mimarilerini yeni gereksinimlere uygun hale getirecekler. Bir yandan, tedarik zinciri saldırıları tehlikesini netleştirmek için öncelikle yeni yasal gerekliliklere ihtiyaç duymamız üzücü. Öte yandan yasama organının açık bir tehdide açık kurallarla yanıt verdiğini görmek olumlu.”
TrendMicro.com'da daha fazlası
Trend Micro Hakkında Dünyanın önde gelen BT güvenliği sağlayıcılarından biri olan Trend Micro, dijital veri alışverişi için güvenli bir dünya yaratılmasına yardımcı olur. 30 yılı aşkın güvenlik uzmanlığı, küresel tehdit araştırması ve sürekli yenilikle Trend Micro işletmeler, devlet kurumları ve tüketiciler için koruma sunar. XGen™ güvenlik stratejimiz sayesinde çözümlerimiz, öncü ortamlar için optimize edilmiş nesiller arası savunma teknikleri kombinasyonundan yararlanır. Ağa bağlı tehdit bilgileri, daha iyi ve daha hızlı koruma sağlar. Bulut iş yükleri, uç noktalar, e-posta, IIoT ve ağlar için optimize edilmiş bağlantılı çözümlerimiz, daha hızlı tehdit algılama ve yanıt için tüm kuruluş genelinde merkezileştirilmiş görünürlük sağlar.