Son yıllarda siber güvenlik, özellikle siber saldırılardaki önemli artış karşısında kuruluşlar için giderek daha alakalı bir konu haline geldi. Bu yıl, Yapay Zekanın suçlular tarafından çeşitli cephelerde kullanılmasının yanı sıra dijital sistemlerin artan karmaşıklığı ve siber suçlular tarafından kullanılan tekniklerin karmaşıklığı ile zorluk daha da karmaşık olacak.
Geçerli kimlik bilgilerinin sızmasındaki önemli artış ve bulut ortamlarındaki yanlış yapılandırmaların kullanılması gibi yeni zorlukları ele almak için savunma stratejilerinin gelişmesi gerekecektir.Bu perspektif dahilinde, 2025'te CISO'ların uykusunu alması gereken ana tehditleri listeliyoruz:
Geçerli kimlik bilgileri birincil hedef olacaktır
2024 IBM Tehdit Zekası Endeksi, geçerli kimlik bilgilerinin sızdırılmasını hedefleyen saldırılarda 71%'lik bir artışa işaret etti. Hizmet sektöründe olayların en az 46%'si geçerli hesaplarla meydana gelirken, sektörde bu sayı 31% oldu.
2024'te ilk kez, geçerli hesapları istismar etmek, tüm olayların 30%'sini hesaba katarak sisteme en yaygın giriş noktası haline geldi. Bu, siber suçluların kimlik bilgilerini çalmasının, güvenlik açıklarından yararlanmaktan veya yalnızca kimlik avı saldırılarına güvenmekten daha kolay olduğunu gösteriyor.
Yanlış bulut yapılandırması şirketlerin Aşil topuğudur
Bulut ortamını kullanan bu kadar çok şirketle, çevreyi yönetmenin karmaşıklığının sadece artması, ayrıca ¡ ̄ zorlukları ve uzmanlaşmış iş gücüne sahip olmanın zorluğu doğaldır. Buluttaki veri ihlallerinin en sık görülen nedenlerinden bazıları bulut ortamlarının yanlış yapılandırmalarıyla ilgilidir: eksik erişim kontrolleri, korunmayan depolama kovaları veya güvenlik politikalarının verimsiz uygulanması.
Bulut bilişimin faydalarının, hassas verilerin açığa çıkmasını önlemek için yakın izleme ve güvenli yapılandırmalarla dengelenmesi gerekir. Bu, kuruluş çapında bir bulut güvenliği stratejisi gerektirir: sürekli denetim, uygun kimlik ve erişim yönetimi ve yanlış yapılandırmaları güvenlik olayları haline gelmeden önce tespit etmek için araç ve süreçlerin otomasyonu.
Suçlular birden fazla saldırı tekniği kullanacak
Saldırıların tek bir ürüne veya güvenlik açığına çarptığı günler geride kaldı. Bu yıl siber güvenlikteki en endişe verici trendlerden biri, çok vektörlü saldırıların ve çok aşamalı yaklaşımların artan kullanımı olacak.
Siber suçlular taktik, teknik ve prosedürlerin (TTP) bir kombinasyonunu kullanır, savunmaları ihlal etmek için aynı anda birden fazla alana vurur. Ayrıca web tabanlı saldırıların, dosya tabanlı saldırıların, DNS tabanlı saldırıların ve fidye yazılımı saldırılarının karmaşıklığında ve kaçmasında da bir artış olacaktır. Bu da geleneksel ve izole güvenlik araçlarının modern tehditlere karşı etkili bir şekilde savunmasını zorlaştıracaktır.
Yapay zeka tarafından oluşturulan rasomware, tehditleri katlanarak artıracak
2024 yılında, fidye yazılımı manzarası, giderek daha karmaşık ve agresif siber gasp stratejileriyle karakterize edilen derin bir dönüşüm geçirdi.Suçlular, geleneksel şifreleme tabanlı saldırıların ötesinde gelişti ve hedeflenen kuruluşlar üzerindeki baskıyı katlanarak artıran ikili ve üçlü gasp tekniklerine öncülük etti. Bu gelişmiş yaklaşımlar, yalnızca verileri şifrelemeyi değil, aynı zamanda stratejik olarak hassas bilgileri sızdırmayı ve kamuya ifşa edilmesini tehdit etmeyi, mağdurları potansiyel yasal ve itibar zararlarından kaçınmak için fidye ödemelerini düşünmeye zorlamayı da içeriyor.
Ransomware-as-a-Service (RaaS) platformlarının ortaya çıkışı, siber suçları demokratikleştirerek teknik açıdan daha az yetenekli suçluların minimum bilgiyle karmaşık saldırılar başlatmasına olanak tanıdı. Kritik olarak, bu saldırılar giderek sağlık hizmetleri, kritik altyapı ve finansal hizmetler gibi yüksek değerli sektörleri hedef alıyor ve potansiyel fidye getirilerini en üst düzeye çıkarmaya yönelik stratejik bir yaklaşım sergiliyor.
Siber suçlular artık kampanya oluşturmayı otomatikleştirmek, sistem güvenlik açıklarını daha verimli bir şekilde belirlemek ve fidye yazılımı dağıtımını optimize etmek için yapay zekadan yararlanıyor. Yüksek verimli blockchain teknolojilerinin entegrasyonu ve merkezi olmayan finans (DeFi) platformlarının kullanılması, hızlı fon hareketi ve işlem gizlemesi için ek mekanizmalar sağlıyor. Yetkililerin takibi ve müdahalesi konusunda önemli zorluklar ortaya çıkarıyor.
Yapay zeka tarafından oluşturulan kimlik avı saldırıları sorun olacak
Siber suçlular tarafından kimlik avı saldırıları oluşturmada üretken yapay zekayı kullanmak, kimlik avı e-postalarını meşru mesajlardan neredeyse ayırt edilemez hale getiriyor. Geçtiğimiz yıl, Palo Alto Networks'e göre, e-postalar üretken yapay zeka sistemleri tarafından yazıldığında veya yeniden yazıldığında başarılı kimlik avı girişimlerinde 30%'lik bir artış oldu. İnsan, son savunma hattı olarak daha da az güvenilir hale gelecek ve şirketler, bu karmaşık saldırılara karşı savunma yapmak için gelişmiş, yapay zeka destekli güvenlik korumalarına güvenecek.
Kuantum hesaplama bir güvenlik sorunu yaratacaktır
Geçtiğimiz Ekim ayında Çinli araştırmacılar, bugün yaygın olarak kullanılan RSA şifreleme yöntemini kırmak için bir kuantum bilgisayar kullandıklarını söylediler. Bilim adamları, daha modern şifreleme anahtarlarıyla karşılaştırıldığında küçük olan, genellikle 1024 ila 2048 bit olan 50 bitlik bir anahtar IO kullandılar.
Teoride, bir kuantum bilgisayarın geleneksel bilgisayarların milyonlarca yıl alacağı bir sorunu çözmesi sadece saniyeler alabilir çünkü kuantum makineleri şu anda yaptıkları gibi hesaplamaları sadece sırayla değil paralel olarak işleyebilir Kuantum tabanlı saldırılara hala birkaç yıl olsa da, organizasyonlar şimdiden hazırlanmaya başlamalı.
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)