Laykon Bilişim, 2024 yılına dair ön plana çıkacak siber güvenlik tehditlerine yönelik öngörülerini açıkladı. Siber hataların global yıllık maliyetinin 2024 yılında 9,5 trilyon dolara ulaşacağı kestirim ediliyor. Geçen yıl gündemde olan fidye yazılımlarının bu sene de tesirini devam ettireceğini ve yapay zeka (AI) tabanlı pek çok taarruz tipiyle de karşılaşacağımızı vurgulayan Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, 2024 yılına dair 6 siber güvenlik öngörüsünü sıraladı.
Yılın sonuna yaklaşırken Laykon Bilişim, her yıl olduğu üzere gelecek yıl karşılaşacağımız temel siber güvenlik trendlerini ayrıntılandırdığı 2024 siber güvenlik öngörülerini açıkladı. 2024’te siber hataların global maliyetinin 9,5 trilyon dolara ulaşacağı öngörülürken, ayda 793 milyar dolar olacağı kestirim ediliyor. 2024’te yapay zeka tabanlı akınların yaratacağı güvenlik açıklarından fidye yazılımlarına, deep fake teknolojisinden uzay tabanlı altyapılara kadar birçok gelişme yaşanacak. Dijital dünyanın vazgeçilmezi haline gelen yapay zekanın siber güvenlikte hem savunma hem de atak alanında faal rol oynamasından ötürü baskın pozisyonda devam etmesi bekleniyor. Siber kabahatlerin artarak devam ettiği günümüzde kuruluşların, tedbir almadıkları taktirde büyük sıkıntılarla karşılaşacaklarını öngören Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, gelecek yıl karşılaşacağımız 6 siber güvenlik trendini sıraladı.
1.Yapay zeka (AI) tabanlı ataklar artacak. 2023 yılında yapay zeka tabanlı akınlarda bir artış yaşandı ve bu artış 2024’te de devam edecek. Bilgisayar korsanları yapay zekayı kullanarak güvenlik açıklarını süratli bir biçimde bulup ataklarını otomatikleştirecek. Yapay zeka, berbat emelli yazılımları klasik antivirüs yazılımları tarafından tespit edilemeyecek halde değiştirebilir. Yapay zeka odaklı hücumlar, prosedürlerini gerçek vakitli olarak değiştirerek tespit edilmelerini zorlaştırabiliyor. Yapay zeka, potansiyel sistem açıklarını tespit etmek için büyük bilgi ölçülerini tahlil ederek zayıf nokta tespitini otomatik hale getiriyor. Doğal lisan işlemeyi kullanan yapay zeka, ferdî gayelere nazaran uyarlanmış ikna edici düzmece iletiler oluşturarak kimlik avı teşebbüslerinin devamını getiriyor. Dağıtık Hizmet Engelleme (DDoS Attack) akınları üzere büyük ölçekli ataklara imkan tanıyarak kapsamlı bot ağlarını yönetebiliyor. Belli kalıpları takip eden klasik siber hücumların tersine yapay zeka odaklı ataklar, karşılaştıkları savunmalara nazaran gelişebilir olduğundan bu da yapay zekaya karşı koymayı daha sıkıntı hale getiriyor.
2. Fidye yazılım tehdidi devam edecek. Kimlik avı e-postaları ekseriyetle makus dilbilgisi, yazım yanılgıları ve genel olarak doğal olmayan bir yazım stili ile çarçabuk tespit edilebiliyor. Ancak saldırganlar, hakikat yönlendirmeler sağlayan ve yabancı lisan dayanağı sunan ChatGPT üzere bir yapay zeka aracı kullanarak kulağa doğal gelen kimlik avı e-postaları oluşturabiliyor. Bu durum kimlik avı e-postaları yoluyla gerçekleştirilen fidye yazılımı taarruzlarının artacağını ve daha başarılı olabileceğini gösteriyor. İnsan tespiti artık daha az muteber olduğundan, kuruluşların yapay zeka tarafından geliştirilmiş riskleri önlemek için 7/24 tespit ve müdahale ile proaktif tehdit engelleme yetenekleri sunabilen sağlayıcıları kullanması, kapsamlı bir siber güvenlik stratejisi için hayati değer taşıyor.
3. Deepfake teknolojisi sık sık karşımıza çıkacak. Yapay zeka yardımıyla yalnızca lisan takviyesiyle değil, Deepfake formülüyle de bireylerin seslerini ve imajlarını taklit edilerek hücumlar düzenleyebiliyor. Bu nedenle bilhassa büyük para transferleri yapmadan evvel uçtan uça denetimli halde hareket etmek gerekiyor. Para transferi yapılacak hesap bilgilerinin denetimini yapmak günümüzde artık mutlak şart haline gelmeli. Deepfake teknolojisi ile karşı karşıya kalınan yanlış bilgi, uydurma haberlere ve kimlik hırsızlığı üzere durumlara yol açabilecek. Siber hatalılar telefonla aradıklarında, bir yakınızın sesiyle sizinle konuşarak sizden para transferi ya da hassas bilgi isteyebilecek.
4. Memleketler arası siber savaşlar yaşanacak. 2024 yılında devlet dayanaklı siber akınlarda ve casuslukta artış yaşanacağını öngörüyoruz. Bu taarruzlar, değerli ve kritik jeopolitik sonuçların meydana gelmesi için altyapıların oluşmasını sağlayacak. Bu eğilime karşı koymak için ülkelerin siber güvenlik savunmalarını güçlendirmeleri ve milletlerarası siber güvenlik teşebbüslerinde birlikte çalışmaları gerekecek. Uluslararası siber güvenlik ortamı gelişiyor ve tehditleri azaltmak için iş birliği gerekiyor.
5. Uzay tabanlı altyapılar hedeflenecek. Ukrayna’daki durum, çatışma sırasında uzay tabanlı teknolojilere (Starlink ve başka uydular üzere irtibat ağları) bağımlılık olduğunu gösterdi. 2024 yılında bir düşmanı engellemek, hizmetlerini kesintiye uğratmak, yanıltmak, yok etmek ve birebir vakitte casusluk yapmak için uzay tabanlı ve ilgili dayanak altyapısı ve bağlantı kanallarını tehlikeye atan gelişmiş devlet takviyeli siber aktörlerin tam kapsamlı Bilgisayar Ağı Sömürme yeteneklerinin ispatlarını görmeyi bekliyoruz.
6. Taşınabilir siber cürümlerin yaygınlığı artıyor. 2024 yılında siber dolandırıcılar, kullanıcıların mesken içi yardım hizmetlerini simule etmek ve aygıtlarına berbat maksatlı uygulamalar yüklemek için toplumsal medya hesaplarından, bankalardan yahut devlet kurumlarından düzmece bildiriler göndererek, ikaz pencereleri üzere yeni toplumsal mühendislik taktiklerini kullanmaya devam edeceklerini öngörüyoruz.
Kaynak: (BYZHA) Beyaz Haber Ajansı
MAGAZİN
23 Kasım 2024SPOR
23 Kasım 2024SAĞLIK
23 Kasım 2024SAĞLIK
23 Kasım 2024EĞİTİM
23 Kasım 2024TEKNOLOJİ
23 Kasım 2024EKONOMİ
23 Kasım 2024Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.