G DATA CyberDefense uzmanları, 2024 yılında siber suçluların yapay zeka ile metinleri, görüntüleri ve sesleri giderek daha fazla manipüle edeceğini ve şirketlerden artan fidye talep edeceğini söylüyor.
Önümüzdeki yıl şirketleri hangi siber riskler tehdit ediyor? G DATA CyberDefense'e göre yapay zeka (AI), BT güvenliği için giderek daha ciddi bir tehdit haline geliyor. Siber suçlular, yapay zekanın büyük potansiyelinden giderek daha fazla yararlanıyor ve sahte ürünlerle BT güvenliğini tehlikeye atıyor. Artan düzenleme gereklilikleri ve yüksek fidye talepleri gibi diğer zorluklar, BT güvenliğini daha da Sisifos görevi haline getiriyor.
Siber suçlular daha etkili saldırılar için yapay zekayı kullanıyor
Saldırı girişimlerini erken aşamada tespit etmek için yapay zekaya güvenen şirketler yalnızca siber savunma şirketleri değil. Siber suçlular yapay zekayı kendi amaçları doğrultusunda kötüye kullanıyor. Özellikle kimlik avı e-postalarının kalitesi ve bununla birlikte verimliliği de artıyor. Temel olarak, sahte fotoğraf ve videolardan başvurulara ve akademik makalelere kadar bilinen tüm biçimlerdeki sahte ürünler önümüzdeki yıl artacak. Gelecekte kimlik avı e-postalarını veya sahte görselleri orijinallerinden ayırmak zor olacak. Sahte ürünlerdeki hızlı artış, bu tür manipülasyonların maskesini düşürmek için yalnızca daha fazla zamana değil, aynı zamanda daha fazla bilgiye de ihtiyaç duyulduğu anlamına geliyor.
G DATA CyberDefense'in kurucu ortağı ve yönetim kurulu üyesi Andreas Lüning, "Ekonomik nedenlerden ötürü, siber suçlular yapay zekayı kullanırken çok az çabayla maksimum kâr getiren yöntemlere odaklanıyor" diyor. "Gelecekte bir belgenin veya fotoğrafın gerçekliğini veya arkasında bir kişinin olduğunu kanıtlayabilmek için tutarlı bir konsepte ihtiyacımız var."
Her ne kadar tamamen yapay zeka tabanlı bir saldırı hala geleceğe ait olsa da, siber suçlular da faaliyetlerini desteklemek için bu teknolojiyi kullanıyor. Burada kullanıcılar hedef alınmaktadır. Şok çağrılar bunun için potansiyel bir senaryodur. Bu aramalar sırasında arayanlar, kişisel bilgileri ve parayı çalmak amacıyla aile üyesi, doktor, avukat veya acil servis çalışanı gibi davranmaktadır.
Eski şarap yeni şişelerde mi?
Gelecekte kötü amaçlı yazılım yazarları, kötü amaçlı yazılımlarını analizden korumak için ek yollar geliştirecekler. Eski yaklaşımların çeşitlerinin yeniden devreye girdiği yer burasıdır. Bunlar az kullanılan ve nispeten bilinmeyen dosya ve arşiv formatları veya yüzeyin altında analiz yazılımının gösterdiğinden farklı davranan teknolojiler olabilir. Bilinmeyen arşiv formatları, RAR veya ZIP gibi klasiklerin aksine, "egzotik" formatların kötü amaçlı yazılım tarayıcısı tarafından kontrol edilememesi nedeniyle potansiyel olarak ilgi çekicidir.
2024'teki bir başka trend: Artan profesyonelleşme ve siber suçlular arasındaki işbölümünün artması, daha fazla çift çıkışlı saldırılara yol açması nedeniyle hasar miktarı artacak. İki grup fail aynı anda bir şirkete şantaj yapıyor. Bir grup, sızdırılan verilerin yayınlanmaması nedeniyle fidye talep ederken, bir diğeri ise şifrelenmiş bilgilerin şifresinin çözülmesi için para talep ediyor. “Ya / Veya” giderek “her ikisi de ve” haline geliyor.
Düzenleyici baskı artıyor
AB, yeni NIS 2 direktifi (Ağ ve Bilgi Güvenliği) ile şirketlerde BT güvenlik düzeyinin iyileştirilmesine yönelik bir zorunluluk getirmiştir. Pek çok şey şu anda belirsiz olsa veya ulusal yasama sürecinde beklemede olsa bile şirketlerin şimdiden bunlara hazırlanmaları gerekiyor. NIS-2 nihayet BT güvenliğini birinci öncelik haline getiriyor: Yöneticiler gelecekte daha fazla sorumluluğa sahip olacak. Ancak pek çok kurul ve yönetimin konuyu anlaması için desteğe ihtiyacı var. NIS-2 ile birlikte BT güvenliği alanında vasıflı işçi ihtiyacı artmaya devam edecek.
Andreas Lüning, "Şirketlerin şu anda spesifikasyonlar ve NIS-2'nin uygulanması için bir program konusunda netliğe ihtiyacı var" diyor. “Ne olursa olsun yasalar yürürlüğe girene kadar boş durmamalılar. Siber suçlular düzenlemelerin yürürlüğe girmesini beklemezler. Bu nedenle şirketlerin siber saldırılara karşı dayanıklılıklarını şimdiden artırmaya başlamaları gerekiyor.”
Dış güvenlik uzmanlığı 2024'te daha da önemli hale gelecek
Açıklanan durum göz önüne alındığında, BT güvenliği şirketler için devasa bir görev olmaya devam ediyor. Çok az sayıda şirket her bir alt alan için kendi uzmanlığını oluşturma veya kiralama fırsatına sahip olduğundan, birçok şirket uzman BT güvenlik hizmeti sağlayıcılarının desteğini de beraberinde getiriyor. Bu gelişme, artan yasal gerekliliklerin de etkisiyle önümüzdeki yıllarda yoğunlaşmaya devam edecek.
G DATA CyberDefense güvenlik savunucusu Tim Berghoff, "Şirketinin BT güvenliğini bir siber savunma şirketinin eline veren herkes, yönetilen uç nokta tespiti ve müdahalesi gibi hizmetleri kullanırken birçok yönden fayda sağlar" diyor. "Uzmanlar ağı günün her saatinde izliyor ve saldırıları erken bir aşamada önleyebiliyor. Aynı zamanda NIS-2 gibi düzenleyici gerekliliklerin de karşılanması sağlanıyor ve vasıflı işçi sıkıntısı konusu da masadan kaldırılıyor.”
GData.de'de daha fazlası
G Verileri Hakkında AntiVirüs'ün mucidi, kapsamlı siber savunma hizmetleriyle şirketlerin kendilerini siber suçlara karşı savunmasını sağlıyor. 500'den fazla çalışan, şirketlerin ve kullanıcıların dijital güvenliğini sağlıyor. Made in Germany: Kötü amaçlı yazılım analizinde 30 yılı aşkın uzmanlığıyla G DATA, yalnızca Almanya'da araştırma ve yazılım geliştirme yürütür. Veri koruma konusundaki en yüksek talepler en yüksek önceliğe sahiptir. 2011'de G DATA, TeleTrust eV'nin "Almanya'da Yapılan BT Güvenliği" güven mührü ile "arka kapı yok" garantisi verdi. G DATA, şirketleri etkili bir şekilde savunmak için bir antivirüs ve uç nokta koruması portföyü, sızma testleri ve adli tıp analizlerine olay müdahalesi, güvenlik durumu kontrolleri ve siber farkındalık eğitimi sunar. DeepRay gibi yeni teknolojiler, yapay zeka ile kötü amaçlı yazılımlara karşı koruma sağlar. Servis ve destek, Bochum'daki G DATA kampüsünün bir parçasıdır. G DATA çözümleri 90 ülkede mevcuttur ve çok sayıda ödül almıştır.