Fortinet’in 2024 İçin Tehdit Tahminleri: Zincirleme Yapay Zeka Ve Caas Operasyonları Saldırganlara Her Zamankinden Daha "Kolay" Kontrol Olanakları Sunuyor
Fortinet’in 2024 İçin Tehdit Tahminleri: Zincirleme Yapay Zeka Ve Caas Operasyonları Saldırganlara Her Zamankinden Daha "Kolay" Kontrol Olanakları Sunuyor
FortiGuard Labs yıllardır birçok favori saldırı taktiğini gözlemleyip tartışıyor. Bunları daha önceki raporlarında da yayınlamıştı. Yeni rapora göre ise "klasikler" ortadan kalkmıyor, aksine saldırganlar yeni kaynaklara erişim sağladıkça bunları geliştirip ileri düzeye getiriyorlar. Örneğin, FortiGuard Labs ekibi, gelişmiş kalıcı siber suçlar söz konusu olduğunda, artan sayıda Gelişmiş Kalıcı Tehdit (APT) grubu arasında daha fazla faaliyet bekliyor. APT operasyonlarının evrimine ek olarak, genel olarak siber suç gruplarının hedeflerini ve taktiklerini çeşitlendireceklerini, daha sofistike ve yıkıcı saldırılara odaklanacaklarını ve gözlerini hizmet reddi ve şantaja dikeceklerini tahmin ediyor. Siber suç "bölge savaşları" devam ediyor, birden fazla saldırı grubu aynı hedeflere yöneliyor ve genellikle 24 saat veya daha kısa bir süre içinde fidye yazılımı varyantlarını dağıtıyor. Hatta FortiGuard Labs ekibi bu tür faaliyetlerde öyle bir artış gözlemledik ki FBI bu yılın başlarında kuruluşlara bu konuda bir uyarı yayınladı. Üretken yapay zekanın evrimi de unutulmamalı. YZ'nin bu şekilde silah haline getirilmesi, saldırganlara saldırılarının birçok aşamasını geliştirmenin kolay bir yolunu sunarak zaten alevlenmiş olan yangına körükle gidiyor. Geçmişte tahmin ettiğimiz gibi, siber suçluların kötü niyetli faaliyetleri desteklemek için sosyal mühendisliğin tespit edilmesini engellemekten insan davranışını taklit etmeye kadar yeni yollarla yapay zekayı giderek daha fazla kullandığı görülüyor. 2024'te ve sonrasında dikkat edilmesi gereken yeni tehdit trendleri Siber suçlular ödemelerini çabucak alabilmek için genelde her zaman denenmiş ve doğru taktik ve tekniklere güvenecek olsalar da, bugünün saldırganları artık saldırı yürütmelerine yardımcı olacak artan sayıda araca sahipler. Siber suçlar geliştikçe, 2024 ve sonrasında birkaç yeni trendin ortaya çıkacağını tahmin ediyoruz. İşte beklediklerimize bir bakış.
- Saldırganların enerji ve özgüvenleri “tavan” yapıyor: Geçtiğimiz birkaç yıl içinde dünya genelinde fidye yazılım saldırıları hızla artarak, büyüklüğü veya sektörü ne olursa olsun her kurumu hedef haline getirdi. İleriye baktığımızda, saldırganların "ya büyük oyna ya da hiç oynama" yaklaşımını benimseyeceklerini ve saldırganların sağlık, finans, ulaşım ve kamu hizmetleri gibi, hacklendikleri takdirde toplum üzerinde büyük bir olumsuz etki yaratacak ve saldırgan için daha önemli bir ödeme günü sağlayacak kritik sektörlere odaklanacakları tahmin ediliyor. Ayrıca taktiklerini geliştirerek faaliyetlerini daha kişisel, agresif ve yıkıcı hale getirecekler.
- Sıfırıncı gün=yeni bir gün: Kurumlar günlük iş operasyonları için kullandıkları platform, uygulama ve teknolojilerin sayısını artırdıkça, siber suçlular yazılım açıklarını ortaya çıkarmak ve bunlardan yararlanmak için benzersiz fırsatlara sahip oluyor. 2023'te rekor sayıda sıfırıncı gün ve yeni Ortak Güvenlik Açıkları ve Maruziyetlerin (CVE'ler) ortaya çıktığını gözlemledik ve bu sayı hala artıyor. Sıfırın günlerin saldırganlar için ne kadar değerli olabileceği göz önüne alındığında, CaaS topluluğu arasında sıfırıncı gün simsarlarının (dark web'de sıfııncı günleri birden fazla alıcıya satan siber suç grupları) ortaya çıkması bekleniyor.
- Kaleyi içeriden fethetmek: Birçok kurum savunmalarını güçlendirmek için güvenlik kontrollerini artırıyor ve yeni teknolojiler ve süreçler kullanıyor. Bu gelişmiş kontroller, saldırganların bir ağa dışarıdan sızmasını daha zor hale getiriyor, bu nedenle siber suçluların hedeflerine ulaşmak için yeni yollar bulması gerekiyor. Bu değişim göz önüne alındığında, saldırganların taktikleri, keşifleri ve silahlanmalarıyla yaklaşmaya devam edeceğini ve grupların ilk erişim amaçları için hedef kurulumların içinden işe başlayacağı tahmin ediliyor.
- "Biz halkız" saldırıları devrede: İleriye baktığımızda, saldırganların 2024 ABD seçimleri ve Paris 2024 oyunları gibi daha fazla jeopolitik olaydan ve etkinlik odaklı fırsatlardan yararlanması bekleniyor. Saldırganlar her zaman büyük olayları hedef almış olsalar da siber suçlular artık faaliyetlerini desteklemek için ellerinde yeni araçlara, özellikle de üretken yapay zekaya sahipler.
- Daha fazla 5G saldırısı için yer açmak: Her gün daha fazla cihazın çevrimiçi olmasıyla, siber suçluların gelecekte bağlantılı saldırılardan daha fazla yararlanacağı tahmin ediliyor. 5G altyapısına yönelik başarılı bir saldırı, petrol ve gaz, ulaşım, kamu güvenliği, finans ve sağlık hizmetleri gibi kritik sektörleri kolayca sekteye uğratabilir.
Yeni Bir Siber Suç Çağına Doğru
Siber suçlar herkesi etkiliyor ve bir ihlalin sonuçları genellikle geniş kapsamlı oluyor. Fakat tehdit aktörleri üstünlük sağlamak zorunda değil. FortiGuard Labs gibi güvenlik grupları, siber suçluların bir sonraki hamlelerini daha iyi tahmin etmek ve faaliyetlerini engellemek için birçok adım atabiliyor. Bunlar arasında tehdit istihbaratını paylaşmak için kamu ve özel sektörler arasında işbirliği yapmak, olay raporlaması için standartlaştırılmış önlemler almak ve daha fazlası yer alıyor. Kurumların da siber suçları engellemede oynayacakları hayati bir rol var. Bu, kurum çapında siber güvenlik eğitim programları ve yöneticiler için masa başı tatbikatları gibi daha odaklı faaliyetler gibi devam eden girişimleri uygulayarak bir siber dayanıklılık kültürü oluşturmakla yani siber güvenliği herkesin işi haline getirmekle başlamalı. Açık rolleri doldurmak için yeni yetenek havuzlarından yararlanmak gibi siber güvenlik becerileri açığını azaltmanın yollarını bulmak, işletmelerin aşırı çalışan BT ve güvenlik personelinin yanı sıra büyüyen tehdit ortamının kombinasyonunda gezinmelerine yardımcı olabilir. Ayrıca, tehdit paylaşımı, korumaların hızlı bir şekilde harekete geçirilmesine yardımcı olacağından gelecekte daha da önemli hale gelecek. 2024'e yönelik tüm tahmin raporu buradan indirilebiliyor. Fortinet'in FortiGuard Labs tehdit araştırma ve istihbarat organizasyonu ve FortiGuard Güvenlik Abonelikleri ve Hizmetleri portföyü hakkında daha fazla bilgi edinilebiliyor. En son tehditlerden haberdar olmak için FortiGuard Salgın Uyarıları'na kayıt olunabiliyor.