Son yıllarda, özellikle siber saldırılardaki önemli artış göz önüne alındığında, siber güvenlik kuruluşlar için giderek daha önemli bir konu haline geldi. Bu yıl, suçluların Yapay Zeka'yı birçok alanda kullanması, dijital sistemlerin giderek karmaşıklaşması ve siber suçluların kullandığı tekniklerin giderek daha da karmaşıklaşmasıyla birlikte, bu zorluk daha da karmaşıklaşacak.
Bulut ortamlarında geçerli kimlik bilgilerinin sızdırılması ve yanlış yapılandırmaların kötüye kullanılması gibi yeni zorlukların üstesinden gelmek için savunma stratejilerinin geliştirilmesi gerekecektir. Bu bakış açısıyla, CISO'ların 2025'te geceleri uykularını kaçırması muhtemel başlıca tehditleri listeledik:
Geçerli kimlik bilgilerine öncelik verilecektir.
2024 IBM Tehdit İstihbarat Endeksi, geçerli kimlik bilgilerinin sızdırılmasına yönelik saldırılarda %71'lik bir artış olduğunu gösterdi. Hizmet sektöründe, olayların en az %46'sı geçerli hesapları içerirken, üretim sektöründe bu sayı %31'di.
2024 yılında ilk kez, geçerli hesapların kötüye kullanımı sisteme en yaygın giriş noktası haline geldi ve tüm olayların %30'unu oluşturdu. Bu, siber suçluların güvenlik açıklarından yararlanmak veya yalnızca kimlik avı saldırılarına güvenmek yerine kimlik bilgilerini çalmasının daha kolay olduğunu gösteriyor.
Yanlış bulut yapılandırması şirketlerin Aşil topuğudur.
Bulut ortamını kullanan bu kadar çok şirket olduğundan, bu ortamı yönetmenin karmaşıklığının yanı sıra zorlukların ve uzman personel bulmanın zorluğunun da artması doğaldır. Bulutta veri ihlallerinin en sık karşılaşılan nedenlerinden bazıları, hatalı bulut ortamı yapılandırmalarıyla ilgilidir: eksik erişim kontrolleri, korumasız depolama alanları veya güvenlik politikalarının etkisiz uygulanması.
Bulut bilişimin faydaları, hassas verilerin ifşa edilmesini önlemek için yakın izleme ve güvenli yapılandırmalarla dengelenmelidir. Bu, kuruluş çapında bir bulut güvenlik stratejisi gerektirir: sürekli denetim, uygun kimlik ve erişim yönetimi ve yanlış yapılandırmaları güvenlik olaylarına dönüşmeden önce tespit etmek için araç ve süreçlerin otomasyonu.
Suçlular birden fazla saldırı tekniği kullanacaklar.
Saldırıların tek bir ürünü veya güvenlik açığını hedef aldığı günler geride kaldı. Bu yıl, siber güvenlikteki en endişe verici trendlerden biri, çok vektörlü saldırıların ve çok aşamalı yaklaşımların kullanımının artması olacak.
Siber suçlular, savunmaları aşmak için aynı anda birden fazla alanı hedef alan taktik, teknik ve prosedürlerin (TTP'ler) bir kombinasyonunu kullanır. Ayrıca, web tabanlı saldırıların, dosya tabanlı saldırıların, DNS tabanlı saldırıların ve fidye yazılımı saldırılarının karmaşıklığı ve bunlardan kaçınma yöntemlerinde bir artış olacak ve bu da geleneksel, izole güvenlik araçlarının modern tehditlere karşı etkili bir şekilde savunma yapmasını zorlaştıracaktır.
Yapay zeka tarafından üretilen fidye yazılımları tehditleri katlanarak artıracak.
2024 yılında, fidye yazılımı dünyası, giderek daha karmaşık ve agresif siber gasp stratejileriyle karakterize edilen köklü bir dönüşüm geçirdi. Suçlular, geleneksel kripto tabanlı saldırıların ötesine geçerek, hedeflenen kuruluşlar üzerindeki baskıyı katlanarak artıran ikili ve üçlü gasp tekniklerine öncülük etti. Bu gelişmiş yaklaşımlar, yalnızca verileri şifrelemekle kalmayıp, aynı zamanda gizli bilgileri stratejik olarak sızdırmayı ve kamuya açıklanmasını tehdit etmeyi de içeriyor ve mağdurları olası yasal ve itibar zararlarından kaçınmak için fidye ödemeyi düşünmeye zorluyor.
Hizmet Olarak Fidye Yazılımı (RaaS) platformlarının ortaya çıkışı, siber suçu demokratikleştirdi ve teknik becerisi daha düşük suçluların asgari bilgiyle karmaşık saldırılar başlatmasına olanak tanıdı. Daha da önemlisi, bu saldırılar giderek artan bir şekilde sağlık, kritik altyapı ve finansal hizmetler gibi yüksek değerli sektörleri hedef alıyor ve potansiyel fidye getirilerini en üst düzeye çıkarmak için stratejik bir yaklaşım sergiliyor.
Teknolojik yenilikler bu tehditleri daha da artırıyor. Siber suçlular artık kampanya oluşturmayı otomatikleştirmek, sistem açıklarını daha verimli bir şekilde tespit etmek ve fidye yazılımı dağıtımını optimize etmek için yapay zekadan yararlanıyor. Yüksek verimli blok zinciri teknolojilerinin entegrasyonu ve merkezi olmayan finans (DeFi) platformlarının kullanımı, hızlı fon hareketi ve işlem gizleme için ek mekanizmalar sağlayarak, yetkililer tarafından izleme ve müdahale açısından önemli zorluklar ortaya çıkarıyor.
Yapay zekanın ürettiği kimlik avı saldırıları sorun olacak.
Siber suçluların kimlik avı saldırıları oluştururken üretken yapay zekâyı kullanması, kimlik avı e-postalarını meşru mesajlardan neredeyse ayırt edilemez hale getiriyor. Palo Alto Networks'ün verilerine göre, geçen yıl e-postalar üretken yapay zekâ sistemleri tarafından yazıldığında veya yeniden yazıldığında başarılı kimlik avı girişimlerinde %30 artış görüldü. İnsanlar son savunma hattı olarak daha da güvenilmez hale gelecek ve şirketler bu karmaşık saldırılara karşı savunmak için gelişmiş, yapay zekâ destekli güvenlik korumalarına güvenecek.
Kuantum bilişim bir güvenlik sorunu yaratacak.
Geçtiğimiz Ekim ayında Çinli araştırmacılar, günümüzde yaygın olarak kullanılan asimetrik bir şifreleme yöntemi olan RSA şifrelemesini kırmak için bir kuantum bilgisayarı kullandıklarını açıkladılar. Bilim insanları, genellikle 1024 ila 2048 bit olan en modern şifreleme anahtarlarına kıyasla küçük sayılabilecek 50 bitlik bir anahtar kullandılar.
Teoride, bir kuantum bilgisayarı, geleneksel bilgisayarların milyonlarca yıl süreceği bir problemi yalnızca birkaç saniyede çözebilir, çünkü kuantum makineleri hesaplamaları şu anda olduğu gibi sıralı olarak değil, paralel olarak da işleyebilir. Kuantum tabanlı saldırılar henüz birkaç yıl uzakta olsa da, kuruluşlar şimdiden hazırlıklara başlamalı. En değerli verilerini korumak için kuantum şifre çözmeye dayanıklı şifreleme yöntemlerine geçiş yapmaları gerekiyor.
