Son yıllarda, siber güvenlik, organizasyonlar için giderek daha önemli bir konu haline gelmiştir, özellikle siber saldırılardaki önemli artış karşısında. Bu yıl, zorluk daha da karmaşık olacak, suçluların çeşitli alanlarda Yapay Zeka kullanımıyla – dijital sistemlerin artan karmaşıklığı ve siber suçlular tarafından kullanılan tekniklerin sofistike hale gelmesi
Savunma stratejileri yeni zorluklarla başa çıkmak için evrim geçirmelidir, geçerli kimlik bilgilerini dışa aktarmadaki önemli artış ve bulut ortamlarındaki yanlış yapılandırmaların istismar edilmesi. Bu bakış açısı içinde, 2025'te CISOs'un uykusunu kaçıracak ana tehditleri sıralıyoruz
Geçerli kimlik bilgileri ana hedef olacaktır
2024 IBM Tehdit İstihbarat Endeksi, geçerli kimlik bilgilerini dışa aktarmayı hedefleyen saldırılarda %71'lik bir artış olduğunu gösterdi. Hizmet sektöründe, en az %46'sı olayların geçerli hesaplarla gerçekleştiği bildirildi, sanayide bu rakam %31 oldu
2024'te ilk kez, geçerli hesapların istismarı sistemin en yaygın giriş noktası haline geldi, tüm olayların %30'unu temsil ediyor. Bu, siber suçluların kimlik bilgilerini çalmasının, zayıf noktaları istismar etmekten veya yalnızca oltalama saldırılarına güvenmekten daha kolay olduğunu gösteriyor
Yanlış bulut yapılandırması şirketlerin Achilles topuğudur
Bu kadar çok şirket bulut ortamını kullanırken, ortamın yönetiminin karmaşıklığının sadece artması doğaldır, veya zorluklar – ve ve uzman iş gücü bulma zorluğu.Bulut ortamlarının yanlış yapılandırılmasıyla ilgili en yaygın veri ihlali nedenlerinden bazıları: erişim kontrollerinin eksikliği, koruma altına alınmamış depolama kovaları veya güvenlik politikalarının verimsiz uygulanması
Bulut bilişimin faydaları, gizli verilerin ifşasını önlemek için yakın izleme ve güvenli yapılandırmalarla dengelenmelidir. Bu, tüm organizasyon için bir bulut güvenlik stratejisi gerektirir: sürekli denetim, kimlik ve erişim yönetiminin uygun şekilde yapılması ve güvenlik olaylarına dönüşmeden önce yanlış yapılandırmaları tespit etmek için araçlar ve süreçlerin otomasyonu
Suçlular birden fazla saldırı tekniği kullanacak
Artık saldırıların tek bir ürüne veya zafiyete odaklandığı günler geride kaldı. Bu yıl, siber güvenlikteki en alarm verici eğilimlerden biri, çoklu vektör saldırılarının ve çok aşamalı yaklaşımların artan kullanımı olacaktır
Siber suçlular bir dizi taktiği bir arada kullanıyor, teknikler ve prosedürler (TTP'ler), savunmaları ihlal etmek için aynı anda birden fazla alana saldırmak. Aynı zamanda web tabanlı saldırıların sofistike olmasında ve kaçışında bir artış da olacak, dosya tabanlı saldırılar, DNS tabanlı saldırılar ve fidye yazılımı saldırıları, modern tehditlere karşı etkili bir şekilde savunma yapmalarını daha zor hale getirecek olan şey geleneksel ve izole güvenlik araçlarıdır
Yapay zeka tarafından üretilen fidye yazılımları tehditleri katlanarak artıracak
2024'te, ransomware sahnesi derin bir dönüşüm geçirdi, giderek daha sofistike ve agresif siber zorbalık stratejileri ile karakterize edilmektedir. Suçlular, kriptografiye dayalı geleneksel saldırıların ötesine evrildi, çift ve üçlü şantaj tekniklerinde öncülük ederek hedeflenen organizasyonlar üzerindeki baskıyı katlanarak artırıyorlar. Bu ileri yaklaşımlar yalnızca verileri şifrelemeyi değil, ancak stratejik olarak gizli bilgileri sızdırmak ve bunların kamuya açıklanmasıyla tehdit etmek, kurbanları potansiyel yasal ve itibar zararlarını önlemek için fidye ödemelerini düşünmeye zorlamak
Ransomware-as-a-Service (RaaS) platformalarının ortaya çıkması siber suçları demokratikleştirdi, nitelikli suçluların karmaşık saldırılar düzenlemesine izin vererek minimum bilgiyle. Kritiksel olarak, bu saldırılar giderek daha fazla yüksek değerli sektörleri hedef alıyor, nasıl sağlık, kritik altyapı ve finansal hizmetler, kurtarma potansiyel getirilerini maksimize etmek için stratejik bir yaklaşım sergilemek
Teknolojik yenilik bu tehditleri daha da artırıyor. Siber suçlular artık kampanya oluşturmayı otomatikleştirmek için yapay zekayı kullanıyorlar, sistemin zayıflıklarını daha etkili bir şekilde tanımlamak ve fidye yazılımı teslimatını optimize etmek. Yüksek verimli blockchain teknolojilerinin entegrasyonu ve merkeziyetsiz finans (DeFi) platformlarının keşfi, hızlı fon hareketi ve işlemlerin gizlenmesi için ek mekanizmalar sağlar, yetkililerin izleme ve müdahale konusunda önemli zorluklar sunması
Yapay zeka tarafından üretilen phishing saldırıları bir sorun olacak
Kötü niyetli siber suçluların oltalama saldırıları oluşturmak için jeneratif yapay zeka kullanımı, oltalama e-postalarını neredeyse meşru mesajlardan ayırt edilemez hale getiriyor. Geçen yıl, Palo Alto Networks'ten alınan bilgilere göre, Generatif yapay zeka sistemleri tarafından yazılan veya yeniden yazılan e-postalarda başarılı phishing denemelerinde %30'luk bir artış oldu. İnsanlar son savunma hattı olarak daha az güvenilir hale gelecek ve şirketler bu sofistike saldırılara karşı kendilerini korumak için gelişmiş ve yapay zeka destekli güvenlik önlemlerine bağımlı hale gelecek
Kuantum hesaplama bir güvenlik tehdidi oluşturacak
Geçen Ekim'de, Çinli araştırmacılar, RSA şifrelemesini kırmak için bir kuantum bilgisayar kullandıklarını söylediler – asimetrik şifreleme yöntemi, bugün yaygın olarak kullanılıyor. Bilim insanları 50 bitlik bir anahtar kullandılar – modern kriptografi anahtarlarıyla karşılaştırıldığında küçüktür, genellikle 1024 ile 2048 bit arasında
Teorik olarak, kuantum bir bilgisayar, klasik bilgisayarların milyonlarca yıl alacağı bir problemi sadece birkaç saniyede çözebilir, çünkü kuantum makineleri paralel hesaplamalar yapabilir, ve sadece sırayla değil, şu anda olduğu gibi. Kuantum tabanlı saldırıların hala birkaç yıl uzakta olmasına rağmen, örgütler şimdi hazırlanmaya başlamalıdır. Kuantum deşifrelemeye dayanabilecek şifreleme yöntemlerine geçiş yapmak, en değerli verileri korumak için gereklidir
