Şirketler bu yıl veri koruma alanında ne gibi zorluklarla karşılaşabilir? Ortaya çıkan tehditlere ve fırsatlara nasıl hazırlanabilirler?
Güvenli çoklu bulut veri yönetimi çözümleri sağlayıcısı Veritas Technologies, 2024 yılında veri yönetimi ve korumasında aşağıdaki trendlerin yaşanmasını bekliyor.
1. İlk uçtan uca yapay zeka destekli robo-fidye yazılımı saldırısı, siber suçlarda yeni bir çağ başlatıyor
Geçtiğimiz iki yılda Almanya'daki şirketlerin yüzde 78'i, saldırganların sistemlerine erişebildiği fidye yazılımı saldırılarına maruz kaldı. Bu gerçek tek başına endişe verici olsa da yapay zekanın (AI) kullanımıyla birleştirildiğinde daha da endişe verici hale geliyor. WormGPT gibi araçlar, saldırganların yapay zeka tarafından oluşturulan kimlik avı e-postalarını kullanarak sosyal mühendislik saldırılarını hassaslaştırmasını zaten kolaylaştırıyor.
Bu yıl, uçtan uca yapay zeka destekli, otonom fidye yazılımı saldırıları giderek yaygınlaşacak. Otomatik aramaları anımsatan otomasyonla başlayan teknoloji, hedefleri belirlemek, sistemlere sızmak, mağdurlara şantaj yapmak ve ardından fidye parasını saldırganların hesaplarına aktarmak için giderek daha fazla kullanılacak. Tüm bunlar korkutucu bir verimlilikle ve minimum insan müdahalesiyle yapılıyor ve bu da adreslenebilir potansiyel kurban sayısında ve saldırı sıklığında çok daha ciddi bir artışa neden oluyor.
2. Hücresel düzeyde hedeflenen veri bozulması, fidye yazılımlarını her zamankinden daha tehlikeli hale getiriyor
Daha fazla şirket fidye yazılımı saldırılarından fidye ödemeden kurtuldukça, siber suçlular da taktiklerini geliştirmek zorunda kalıyor. Bize göre bunlar özellikle hücresel düzeydeki verilere de zarar verecek. Kurbanın veritabanının derinliklerine bir kod eklenir. Bu kod, saldırıya uğrayan şirketin fidyeyi ödemeyi reddetmesi durumunda belirli belirtilmemiş verileri değiştirir veya bozar.
Bu tehdidin boyutu ancak geriye dönüp bakıldığında tahmin edilebilir. Hangi verinin manipüle edildiği veya hasar görüp görmediği belli olmadığından, sonuçta tüm veriler etkilenebilir. Veya failler sadece blöf yapıyordu ve veriler hiç bozulmamıştı. Bu gibi durumlarda verilerin kopyalarının mevcut olması daha da önemlidir. Bunlar yüzde 100 güvenli olmalı, yani kurcalanmamalı ve hızlı bir şekilde geri yüklenebilmelidir. Kuruluşların tüm BT varlıklarının güvenli ve değişmez bir şekilde korunduğunu, saklandığını ve geri yüklendiğini bilmesi gerekir.
3. Uyarlanabilir veri koruması: Şirketler bilgisayar korsanlarıyla parmaklarını bile kıpırdatmadan savaşır
Almanya'daki şirketlerin üçte ikisinden fazlası yapay zekanın yardımıyla siber dayanıklılıklarını güçlendirmek istiyor. Teknoloji bilgisayar korsanları tarafından giderek daha fazla kötüye kullanıldığından, gelecekte sorulması gereken soru, bunun nerede daha etkili bir şekilde kullanılabileceğidir: şirketleri saldırılara karşı korumak mı yoksa bilgisayar korsanlarının saldırı gerçekleştirmesi için bir araç olarak mı kullanılacağı.
2024'te gelmesi planlanan yapay zeka kontrollü uyarlanabilir veri korumasının kesinlikle büyük bir ilerleme olduğu değerlendiriliyor. Yapay zeka araçları, kullanıcıların güvenliğinin ihlal edilip edilmediğini belirlemek için davranış kalıplarındaki değişiklikleri izler. Çözüm, olağandışı bir etkinlik tespit ettiğinde, farklı şekilde optimize edilmiş hedeflere gönderilen düzenli yedeklemeler gibi koruma düzeyini artırır ve kötü niyetli aktörlere karşı koruma sağlayan genel olarak daha güvenli bir ortam oluşturur.
4. Üretken yapay zekanın kullanımı uyumluluk düzenlemelerinin tasarımını etkileyecektir
Üretken yapay zeka, özellikle veri korumayla ilgili olarak potansiyel kullanım durumlarında önemli riskler oluşturur. Avrupa Birliği artık yapay zeka kullanımının temelini düzenleyerek öncü bir rol üstlendi. Şirketler artık çalışanlarının üretken yapay zeka araçlarını doğru şekilde kullanmasını sağlamak için adımlar atmaya başlamalı.
Çünkü veri koruma düzenlemelerine uyulmadığı takdirde bunun ciddi sonuçları olabilir. 2023'te GDPR cezalarının ortalama miktarı ihlal başına 2,8 milyon avro olacak. Şu anda denetleyici otoritelerin odak noktası öncelikle mevcut veri koruma yasalarının üretken yapay zekaya nasıl uygulanabileceğidir. Ancak teknoloji gelişmeye devam ettikçe, bu tür araçlarla ve onları eğitmek için kullanılan verilerle doğrudan ilgili olan Üretken Yapay Zeka'ya özgü yasaların yakında çıkması beklenebilir.
5. 2023 yılında CISO'yu işe almayan şirketler bunun sonuçlarını açıkça hissedecek
Bilgi Güvenliği Baş Sorumlusunun (CISO) rolü birçok yerde bir ikilem olarak görülüyor. Bu son derece saygın konuma sahip olan herkes sıklıkla önemli sonuçlarla yüzleşmek zorundadır. Son zamanlarda CISO'ların güvenlik ihlallerinden sorumlu bulunduğu ve ardından işlerini kaybettiği veya yasal sonuçlarla karşı karşıya kaldığı birçok vaka manşetlere taşındı. Pek çok şirketin açık CISO pozisyonlarını doldurmakta zorlanması şaşırtıcı değil.
Aynı zamanda veri güvenliği, ekonomik belirsizlik ve artan rekabet karşısında şirketlerin bugün karşı karşıya olduğu en büyük riski temsil ediyor. Ve bu risk artmaya devam ediyor. Önümüzdeki yıl CISO eksikliğinin bedeli ağır olacak. Siber suçlular, özellikle karmaşık yapay zeka destekli fidye yazılımı saldırılarıyla, hazırlıksız şirketleri giderek daha fazla hedef almaya devam edecek. Ankete katılan Alman şirketlerinin yüzde 35'inin hâlâ bir veri kurtarma planı yok veya yalnızca kısmi bir planı var. Hatta yöneticilerin ve BT yöneticilerinin yüzde 26'sı şirketlerinin gelecek yılın sonuna kadar hayatta kalamayacağından korkuyor.
Daha fazlası Veritas.com'da
Veritas Hakkında
Veritas Technologies, güvenli çoklu bulut veri yönetiminin lider sağlayıcısıdır. Fortune 80.000 şirketlerinin yüzde 91'i de dahil olmak üzere 100'den fazla müşteri, verilerinin korunması, geri yüklenmesi ve uyumluluğunun sağlanması konusunda Veritas'a güveniyor.
Konuyla ilgili makaleler