Sürekli değişen, özellikle insan zayıflıklarından yararlanmaya yönelik yeni saldırı taktikleri ve teknikleri, 2024'te BT güvenlik yöneticilerine meydan okuyacak.
BT güvenliği profesyonelleri zorlu bir yılla daha karşı karşıya. Siber suçlular Taktiklerini, Tekniklerini ve Prosedürlerini (TTP'ler) sürekli geliştirerek, hızla gelişme ve yeni, karmaşık saldırı zincirlerini uygulama yeteneklerini ortaya koyuyor. Bu gelişmenin merkezinde çok önemli bir değişim var: Siber suçlular teknik güvenlik açıklarından ziyade dijital kimlikleri hedef alıyor. TTP'ler ve hedefler değişse bile bir husus sabit kalıyor: İnsanlar ve onların kimlikleri, saldırı zincirindeki en savunmasız halkalardır.
Son dönemdeki tedarik zinciri saldırıları vakaları bu değişimi gösteriyor ve saldırganların, saldırılarında teknik güvenlik açıklarından zahmetli bir şekilde yararlanmak yerine, sosyal mühendislik ve kimlik avı yoluyla nasıl giderek daha fazla insan zayıflıklarından yararlandıklarını gösteriyor. Özellikle kimlik avı e-postalarını iyileştirmek için üretken yapay zekanın yenilikçi kullanımı bu gelişmenin iyi bir örneğidir.
Siber suçlular, çok faktörlü kimlik doğrulama (MFA) gibi artan güvenlik önlemlerine yanıt olarak saldırı taktiklerini uyarlama becerisine ve kaynaklara sahiptir. Bu durum güvenlik profesyonellerini saldırı zincirini kırma konusunda farklı bir yaklaşım benimsemeye zorlayacaktır.
Özellikle aşağıdaki gelişmeler beklenebilir:
1. Siber Soygunlar: Kumarhaneler buzdağının sadece görünen kısmıdır
Siber suçlular giderek şirketlerin dijital tedarik zincirlerini hedef alıyor. Özellikle güvenlik ve kimlik sağlayıcıları giderek daha fazla hedef alınıyor. Kimlik avı kampanyaları da dahil olmak üzere agresif sosyal mühendislik taktikleri giderek yaygınlaşıyor. Las Vegas kumarhanelerine yapılan fidye yazılımı saldırılarından sorumlu olan "Dağınık Örümcek" grubu, bu saldırı taktiklerinin ne kadar karmaşık olduğunun bir örneğini sunuyor.
Kimlik avı yapmak ve tek kullanımlık şifre (OTP) kullanarak MFA'yı atlamak için yardım masası çalışanlarına yönelik kimlik avı saldırıları, giderek yaygınlaşan bir uygulama haline geliyor. Bu saldırı taktikleri artık değerli müşteri verilerini elde etmek amacıyla kimlik sağlayıcıların (ÜİYOK'ler) tehlikeye atıldığı tedarik zinciri saldırıları için de kullanılıyor. 2024 yılında bu agresif sosyal mühendislik taktikleri daha sık kullanılacak. Bu, birincil saldırıların geleneksel dosya aktarım cihazları ve uygulamaları dışında da gerçekleşeceği anlamına geliyor.
2. Üretken Yapay Zeka: İki ucu keskin bir kılıç
ChatGPT, FraudGPT ve WormGPT gibi üretken yapay zeka araçlarının aniden ortaya çıkışı hem olumlu gelişmeleri hem de tehlikeleri beraberinde getiriyor. Büyük dil modelleri sahneye çıktıkça bunların kötüye kullanılması korkusu da artıyor. Bu durum ABD Başkanını zaten ilgili bir düzenleme çıkarmaya sevk etti. Şu anda siber suçlular başka şeylerden para kazanıyor. Bu kadar iyi çalışırken neden tekerleği yeniden icat edesiniz ki? Ancak potansiyel kurbanları tarafından daha kolay tespit edilebilir hale geldikçe TTP'lerini ayarlayacaklar.
Öte yandan giderek daha fazla sağlayıcı, siber güvenlik çözümlerini geliştirmek için yapay zeka ve dil modellerini ürünlerine ve süreçlerine entegre edecek. Veri koruma savunucuları ve dünya çapındaki teknoloji şirketlerinin müşterileri bu nedenle yapay zekanın sorumlu kullanımına ilişkin yönergeler talep edecek. Yapay zekanın sorumlu kullanımına ilişkin ilgili beyanların gelecekte daha sık yayınlanması muhtemeldir. Ayrıca muhteşem başarısızlıklara da hazırlıklı olmalısınız.
3. Mobil cihazlar aracılığıyla kimlik avı: Çok kanallı taktiklerde artış
2023'teki dikkate değer trendlerden biri, mobil cihazlar aracılığıyla yapılan kimlik avı saldırılarındaki dramatik artıştı. Bu tür tehdidin önümüzdeki yıl da artarak devam etmesini bekliyoruz. Siber suçlular, kurbanlarını mobil cihazlar aracılığıyla etkileşim kurmaya ve mobil platformların güvenlik açıklarından yararlanmaya ikna ediyor. Slashing de dahil olmak üzere mevcut konuşmaların kötüye kullanılması katlanarak arttı. Çoklu dokunmatik kampanyalar, QR kodları ve sahte sesli aramalar gibi saldırı taktiklerini kullanarak kullanıcıları masaüstü bilgisayarlardan mobil cihazlara çekmeyi amaçlıyor. Bu, yalnızca mobil cihazlar aracılığıyla yapılan kimlik avı saldırılarını daha etkili hale getirmekle kalmıyor, aynı zamanda kurumsal güvenlik ekiplerinin bunları tespit etmesini de zorlaştırıyor.
4. Açık kaynak ve üretken yapay zeka: Kötü amaçlı yazılım geliştiricileri için eşit şartlara sahip bir alan
Kötü amaçlı yazılım geliştiricileri, daha yüksek kaliteli kodu daha geniş bir kitleye sunmak için açık kaynaklı yazılım ve üretken yapay zeka teknolojilerini kullanır. Sonuç olarak, korumalı alanlardan ve uç nokta algılama ve yanıt (EDR) araçlarından kaçabilen kötü amaçlı yazılımlar daha yaygın hale geliyor. SysWhispers gibi ücretsiz ve açık kaynaklı yazılımların varlığı, gelişmiş tespitten kaçınma özelliklerinin çeşitli kötü amaçlı yazılım projelerine dahil edilmesini kolaylaştırır. Bu demokratikleşme, daha az deneyimli geliştiricilerin giriş engelini azaltarak karmaşık kötü amaçlı yazılım ailelerinin çoğalmasına katkıda bulunuyor.
5. Kullanıcı Kimliği Riski: Aşil Topuğu
Kimlik temelli saldırılar artacak. Siber saldırganların teknik güvenlik açıklarından ve güvenlik açıklarından (CVE'ler) yararlandığına dair geleneksel fikir giderek geçerliliğini yitiriyor. Bugün şöyle deniyor: “Kimlikler yeni kırılganlıktır”. Kuruluşların öncelikli odak noktalarını altyapıyı güçlendirmekten, depolanan kimlik bilgilerini, oturum çerezlerini ve erişim anahtarlarını korumaya ve özellikle ayrıcalıklı hesaplar söz konusu olduğunda (buna artık IDP'ler de dahil) yanlış yapılandırmaları ele almaya kaydırmaları gerekiyor. Saldırı zincirinde insan faktörü, hızlı ve yenilikçi savunma tedbirlerini gerektirmektedir.
Daha fazlası proofpoint.com'da
Prova Noktası Hakkında Proofpoint, Inc. önde gelen bir siber güvenlik şirketidir. Proofpoint'in odak noktası, çalışanların korunmasıdır. Çünkü bunlar bir şirket için en büyük sermaye, aynı zamanda en büyük risk anlamına gelir. Entegre bir bulut tabanlı siber güvenlik çözümleri paketiyle Proofpoint, dünyanın dört bir yanındaki kuruluşların hedeflenen tehditleri durdurmasına, verilerini korumasına ve kurumsal BT kullanıcılarını siber saldırı riskleri konusunda eğitmesine yardımcı olur.
Konuyla ilgili makaleler