Siber saldırganlar, üretken yapay zeka teknolojisini kullanarak dünya çapındaki seçimleri etkilemeye çalışıyor. Küresel Tehdit Raporu 2024'teki en son bulgular, giderek daha fazla sayıda saldırganın çalıntı kimlik bilgilerini kullanarak bulut ortamlarındaki boşluklardan yararlandığını ve gizlilik, hız ve etkilerini daha da artırdığını gösteriyor.
Rapor aynı zamanda dünya çapında seçimlerin manipülasyonu ve giriş engelini azaltan ve daha karmaşık saldırılara olanak tanıyan üretken yapay zekanın kullanımı da dahil olmak üzere 2024'teki en büyük tehditlere ışık tutuyor. Siber güvenlik liderinin yıllık raporunun onuncu baskısında CrowdStrike, halihazırda takip ettiği 230'dan fazla tehdit grubundan bazılarının faaliyetlerine daha yakından bakıyor.
Önemli bulgular
- Saldırı hızında dramatik artış: Siber saldırıların hızı endişe verici bir hızla artmaya devam ediyor. Rapora göre, ortalama kaçış süresi (saldırganların ortamdaki güvenliği ihlal edilmiş bir ana bilgisayardan diğerine yanal olarak hareket etmeleri için gereken süre) geçen yıl 62 dakikadan şimdi yalnızca 84 dakikaya düştü. En hızlı kopma süresi sadece 2 dakika 7 saniyeydi. Başarılı bir ilk erişimden sonra, saldırganın kurbanları daha da tehlikeye atmak için ilk keşif araçlarını kullanması yalnızca 31 saniyeye ihtiyaç duyar.
- Saldırganlar kimlik bilgilerini topladıkça gizli saldırılar artıyor: Rapor, saldırganların hedef kuruluşlara erişim sağlamak için çalıntı kimlik bilgilerini giderek daha fazla kullanması nedeniyle etkileşimli saldırı girişimlerinde ve uygulamalı klavye faaliyetlerinde (%60) keskin bir artış olduğunu ortaya koyuyor.
- Saldırganlar buluta güveniyorGittikçe daha fazla şirket iş faaliyetlerini buluta taşıyor: Saldırganlar bulutu hedeflemek için geçerli erişim verilerini kullanıyor; bu, normal ve kötü niyetli kullanıcı davranışlarını birbirinden ayırmak zorunda olan savunucular için bir zorluk. Son rapora göre bulut saldırılarının sayısı yüzde 75 artarken, bulutla ilgili vakaların sayısı da geçen yıla göre yüzde 110 arttı.
- Üretken yapay zekanın kötüye kullanımı ufukta beliriyor: 2023'te CrowdStrike, saldırıları demokratikleştirmek ve daha karmaşık operasyonlara giriş engelini azaltmak için üretken yapay zekayı deneyen ve kötüye kullanmaya çalışan ulus devlet aktörlerinin ve hacktivistlerin gözlemledi. Rapor, teknolojinin popülerlik kazanmaya devam etmesi nedeniyle üretken yapay zekanın 2024 yılında siber faaliyetler için nasıl kullanılacağını ele alıyor.
- Demokrasinin istikrarsızlaştırılması Dünya çapında seçimlere yönelik saldırılar aracılığıyla: 2024'te 40'tan fazla demokratik seçim yapılması planlanıyor ve ulus devletlerin ve e-Suç karşıtlarının, seçim sürecini bozmak veya seçmenlerin fikirlerini manipüle etmek için çok sayıda fırsatı olacak. Çin, Rusya ve İran'daki ulus-devlet aktörlerinin, jeopolitik çatışmalar ve küresel seçimler ortasında huzursuzluk yaratmak için muhtemelen yanlış bilgilendirme veya dezenformasyon operasyonları yürütmesi muhtemeldir.
“2023 yılı boyunca CrowdStrike, küstah e-Suç gruplarının, gelişmiş ulus devlet aktörlerinin ve bilgisayar korsanlarının dünya genelindeki tüm sektörlerdeki şirketleri hedef alan benzeri görülmemiş gizli operasyonlarını gözlemledi. Saldırganların hızla gelişen teknolojisi hem buluta hem de kimliğe yayıldı. Aynı zamanda tehdit grupları, kötü niyetli operasyonlarının başarısını ve hızını artırmak için GenAI gibi yeni teknolojileri denemeye devam ediyor," dedi CrowdStrike Counter Adversary Operasyonları başkanı Adam Meyers. "Amansız saldırganları yenmek için kuruluşların, kimliği korumak, bulut korumasına öncelik vermek ve kuruluşun risk alanlarına yönelik kapsamlı görünürlük elde etmek amacıyla tehdit istihbaratına ve tehdit avcılığına dayalı platform tabanlı bir yaklaşım benimsemesi gerekiyor."
Siber Güvenlik Konsolidasyonu
CrowdStrike, yapay zeka çağında siber güvenlik konsolidasyonunu yönlendiriyor. Saldırgan merkezli güvenliğin öncüsü, tehditlerin önünde kalabilmek için müşterilere saldırgan faaliyetleri hakkında istihbarat, insan gücüyle analiz ve çığır açan teknolojiler sağlar. Bu benzersiz yaklaşım, CrowdStrike Falcon Intelligence'ın eşsiz gücünü CrowdStrike Falcon OverWatch'un seçkin ekibiyle birleştirerek araştırmaları hızlandırmak, tehditleri ortadan kaldırmak ve sonuçta ihlalleri durdurmak için yapay zekaya özgü CrowdStrike XDR Falcon platformunun temelini oluşturur.
CrowdStrike.com'da daha fazlası
CrowdStrike Hakkında Küresel bir siber güvenlik lideri olan CrowdStrike Inc., iş yüklerini ve uç noktaları korumak için yeniden tasarlanmış platformuyla bulut çağında güvenliği yeniden tanımlıyor. CrowdStrike Falcon® platformunun yalın, tek aracılı mimarisi, kuruluş çapında koruma ve görünürlük için bulut ölçeğinde yapay zekadan yararlanır. Bu, hem ağın içindeki hem de dışındaki uç cihazlara yönelik saldırıları önler. CrowdStrike Falcon, tescilli CrowdStrike Threat Graph®'ı kullanarak dünya çapında günlük ve gerçek zamanlı olarak yaklaşık 1 trilyon uç nokta ile ilgili olayı ilişkilendirir. Bu, CrowdStrike Falcon platformunu dünyanın en gelişmiş siber güvenlik veri platformlarından biri yapar.