Yapay zeka, artan veri hacimleri, bulut ve SaaS ortamlarına yönelik saldırılar ve yeni düzenlemeler, siber güvenliğin 2024 yılında mücadele etmek zorunda kalacağı zorluklardır.
2024 yılı siber güvenlik açısından birçok zorluğu beraberinde getiriyor. Tehdit ortamı gelişiyor. Aşağıda önümüzdeki yıl siber güvenlik ortamında kalıcı değişikliklere katkıda bulunabilecek beş gelişme yer almaktadır.
1. Veri patlaması nedeniyle yeni güvenlik stratejisi
Yeni Zero Labs raporundaki tahminler, bir şirketin güvence altına alması gereken veri miktarının 2024'te yüzde 42 artacağını ve önümüzdeki beş yıl içinde yedi kat artacağını öngörüyor. Bunun nedeni veri üreten cihazların giderek yaygınlaşması ve yapay zeka kullanımının artmasıdır. Şirketler, hızla büyüyen ve sürekli değişen bir ortamda bu verileri güvence altına alma zorluğuyla karşı karşıyadır.
Pek çok kuruluş için gelecek yıl siber güvenliğin odak noktası, şirket içi ortamlarda halihazırda elde edebildikleri verileri bulut ve SaaS ortamlarında elde etmek olacak. Çünkü modern siber güvenlik artık bireysel kilitleri korumaktan ziyade birbirine bağlı bir karavanla ilgili. Değerli taç mücevherleri, yani bugünkü durumda veriler, daha önce kilitlerde gizlenmişken, artık karavanın tamamına yayılmış durumda ve tüm güvenlik yapısını değiştiriyor.
2. Sanallaştırılmış altyapılara yönelik saldırılar
Kuruluşlar bilgisayarlar ve mobil cihazlar gibi geleneksel hedeflerine karşı daha korumacı hale geldikçe, bazı kötü niyetli aktörler saldırılarını halihazırda SaaS ve Linux uygulamaları, API'ler ve tam hipervizörler gibi sanallaştırılmış altyapılara kaydırıyor. Bunun bir örneği, 2023'ün başında sanallaştırma platformu VMware ESXi'ye yönelik büyük saldırı dalgasıdır; bu saldırı nedeniyle Federal Bilgi Güvenliği Dairesi bile ikinci en yüksek tehdit seviyesini "3 / Turuncu" ilan etti. Bu saldırılar bir yandan saldırganlara hız ve kapsam açısından avantajlar sunuyor. Öte yandan siber suç, bilinen başarılı stratejileri hızla adapte eden bir “takipçi” ekonomisidir. Dolayısıyla 2024 yılında bu tür vakaları daha fazla görmemiz muhtemel.
3. Devlet bilgisayar korsanlığı gruplarının hedef aldığı uç cihazlar
Devlet destekli bilgisayar korsanlığı grupları, uç cihazları kendilerini sıradan fidye yazılımı çetelerinden ayırmanın bir yolu olarak görüyor. İyi bilinen bir örnek, Çin'le bağlantılı BlackTech grubudur. Bu, Cisco yönlendiricilerini tehlikeye atmak ve erişimlerini sürdürmek için algılanması zor arka kapılar kurmak için çalıntı veya zayıf yönetici kimlik bilgilerini kullandı. Bu tür bir izinsiz giriş, önemli teknolojik yetenekler gerektirir ve büyük hasara neden olabilir. Eyalet grupları, gizli erişimlerini kaybetmemek için bu uç erişimi diğer siber suçlu gruplarından bile "savunabilir". Bu nedenle uç cihazlar önümüzdeki yılda siber güvenlik alanında önemli bir cephe oluşturmaya devam edecek.
4. Yapay zeka siber güvenlik açısından giderek daha önemli hale geliyor
ChatGPT halka açık hale geldiğinden beri kimlik avı e-postalarının hacmi yüzde 1.265 arttı. Yapay zeka, 2024'te siber güvenlikte hem saldırganlar hem de savunucular için çok daha merkezi bir rol oynayacak. Kötü niyetli aktörler, saldırıları otomatikleştirmek, hızla yeni kötü amaçlı yazılımlar oluşturmak ve sosyal mühendislik kampanyalarının etkinliğini daha da artırmak için yapay zekayı kullanacak. "İyi adamlar", tehditleri daha etkili bir şekilde tespit etmek ve azaltmak için yapay zekayı siber güvenlik stratejilerine entegre edecek. Yapay zeka, siber güvenlikteki beceri eksikliğini gidermek için de giderek daha önemli hale gelecek.
5. Yeni düzenlemeler nedeniyle artan baskı
ABD Menkul Kıymetler ve Borsa Komisyonu'nun, bildirilmeyen siber riskler nedeniyle SolarWinds ve Baş Bilgi Güvenliği Sorumlusu'na (CISO) karşı açtığı dava, yeni düzenlemeler ve raporlama gereklilikleri nedeniyle hem CISO'ların hem de tüm C seviyesinin önümüzdeki yıl artan baskı altında olacağını gösteriyor. DORA, NIS2 ve EHDS'yi göz önünde bulundurarak CISO'lar kuruluşlarını yalnızca kötü niyetli aktörlere karşı korumakla kalmamalı, aynı zamanda bu daha sıkı düzenlemelere uyumu da sağlamalıdır.
Sonuç
2024 yılı siber güvenlik dünyasını gergin tutmaya devam edecek. Rubrik EMEA Saha CTO'su Frank Schwaak, şirketlerin bu gelişmeleri radarlarına alıp buna göre hazırlandıklarında gerçek siber dayanıklılık oluşturmaya beş adım daha yaklaştıklarını söylüyor.
Rubrik.com'da daha fazlası
Puan anahtarı hakkında
Rubrik, küresel bir siber güvenlik sağlayıcısı ve Zero Trust Data Security™'nin öncüsüdür. Dünyanın dört bir yanındaki kuruluşlar, iş sürekliliğini ve siber saldırılara ve kötü niyetli içerideki kişilere karşı korunmalarını sağlamak için Rubrik'e güveniyor. Rubrik Güvenlik Bulutu çözümü, verilerin gerçekte nerede bulunduğundan bağımsız olarak güvenliğini sağlar: şirket içinde, bulutta veya bir SaaS uygulamasında.