2024'TE BEKLENEN 6 SİBER TEHDİT

Yılın sonuna yaklaşırken Laykon Bilişim, her yıl olduğu gibi gelecek yıl karşılaşacağımız temel siber güvenlik trendlerini detaylandırdığı 2024 siber güvenlik öngörülerini açıkladı. 2024’te siber suçların küresel maliyetinin 9,5 trilyon dolara ulaşacağı öngörülürken, ayda 793 milyar dolar olacağı tahmin ediliyor. 

2024’te yapay zeka tabanlı saldırıların yaratacağı güvenlik açıklarından fidye yazılımlarına, deep fake teknolojisinden uzay tabanlı altyapılara kadar birçok gelişme yaşanacak. Dijital dünyanın vazgeçilmezi haline gelen yapay zekanın siber güvenlikte hem savunma hem de saldırı alanında etkin rol oynamasından dolayı baskın konumda devam etmesi bekleniyor.

Siber suçların artarak devam ettiği günümüzde kuruluşların, önlem almadıkları taktirde büyük sorunlarla karşılaşacaklarını öngören Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim'in Operasyon Direktörü Alev Akkoyunlu, gelecek yıl karşılaşacağımız 6 siber güvenlik trendini sıraladı. 

Yapay zeka (AI) tabanlı saldırılar artacak. 2023 yılında yapay zeka tabanlı saldırılarda bir artış yaşandı ve bu artış 2024'te de devam edecek. Bilgisayar korsanları yapay zekayı kullanarak güvenlik açıklarını hızlı bir şekilde bulup saldırılarını otomatikleştirecek. Yapay zeka, kötü amaçlı yazılımları geleneksel antivirüs yazılımları tarafından tespit edilemeyecek şekilde değiştirebilir. Yapay zeka odaklı saldırılar, yöntemlerini gerçek zamanlı olarak değiştirerek tespit edilmelerini zorlaştırabiliyor. Yapay zeka, potansiyel sistem açıklarını tespit etmek için büyük veri miktarlarını analiz ederek zayıf nokta tespitini otomatik hale getiriyor. Doğal dil işlemeyi kullanan yapay zeka, bireysel hedeflere göre uyarlanmış ikna edici sahte mesajlar oluşturarak kimlik avı girişimlerinin devamını getiriyor. Dağıtık Hizmet Engelleme (DDoS Attack) saldırıları gibi büyük ölçekli saldırılara olanak tanıyarak kapsamlı bot ağlarını yönetebiliyor. Belirli kalıpları takip eden geleneksel siber saldırıların aksine yapay zeka odaklı saldırılar, karşılaştıkları savunmalara göre gelişebilir olduğundan bu da yapay zekaya karşı koymayı daha zor hale getiriyor.

Fidye yazılım tehdidi devam edecek. Kimlik avı e-postaları genellikle kötü dilbilgisi, yazım hataları ve genel olarak doğal olmayan bir yazım tarzı ile kolaylıkla tespit edilebiliyor. Ancak saldırganlar, doğru yönlendirmeler sağlayan ve yabancı dil desteği sunan ChatGPT gibi bir yapay zeka aracı kullanarak kulağa doğal gelen kimlik avı e-postaları oluşturabiliyor. Bu durum kimlik avı e-postaları yoluyla gerçekleştirilen fidye yazılımı saldırılarının artacağını ve daha başarılı olabileceğini gösteriyor. İnsan tespiti artık daha az güvenilir olduğundan, kuruluşların yapay zeka tarafından geliştirilmiş riskleri önlemek için 7/24 tespit ve müdahale ile proaktif tehdit engelleme yetenekleri sunabilen sağlayıcıları kullanması, kapsamlı bir siber güvenlik stratejisi için hayati önem taşıyor.

Deepfake teknolojisi sık sık karşımıza çıkacak. Yapay zeka yardımıyla sadece dil desteğiyle değil, Deepfake yöntemiyle de kişilerin seslerini ve görüntülerini taklit edilerek saldırılar düzenleyebiliyor. Bu nedenle özellikle büyük para transferleri yapmadan önce uçtan uça kontrollü şekilde hareket etmek gerekiyor. Para transferi yapılacak hesap bilgilerinin kontrolünü yapmak günümüzde artık mutlak koşul haline gelmeli. Deepfake teknolojisi ile karşı karşıya kalınan yanlış bilgi, sahte haberlere ve kimlik hırsızlığı gibi durumlara yol açabilecek. Siber suçlular telefonla aradıklarında, bir yakınızın sesiyle sizinle konuşarak sizden para transferi ya da hassas bilgi isteyebilecek.

Uluslararası siber savaşlar yaşanacak. 2024 yılında devlet destekli siber saldırılarda ve casuslukta artış yaşanacağını öngörüyoruz. Bu saldırılar, önemli ve kritik jeopolitik sonuçların meydana gelmesi için altyapıların oluşmasını sağlayacak. Bu eğilime karşı koymak için ülkelerin siber güvenlik savunmalarını güçlendirmeleri ve uluslararası siber güvenlik girişimlerinde birlikte çalışmaları gerekecek. Uluslararası siber güvenlik ortamı gelişiyor ve tehditleri azaltmak için iş birliği gerekiyor.

Uzay tabanlı altyapılar hedeflenecek. Ukrayna'daki durum, çatışma sırasında uzay tabanlı teknolojilere (Starlink ve diğer uydular gibi iletişim ağları) bağımlılık olduğunu gösterdi. 2024 yılında bir düşmanı engellemek, hizmetlerini kesintiye uğratmak, yanıltmak, yok etmek ve aynı zamanda casusluk yapmak için uzay tabanlı ve ilgili destek altyapısı ve iletişim kanallarını tehlikeye atan gelişmiş devlet destekli siber aktörlerin tam kapsamlı Bilgisayar Ağı Sömürme yeteneklerinin kanıtlarını görmeyi bekliyoruz.

Mobil siber suçların yaygınlığı artıyor. 2024 yılında siber dolandırıcılar, kullanıcıların ev içi yardım hizmetlerini simule etmek ve cihazlarına kötü amaçlı uygulamalar yüklemek için sosyal medya hesaplarından, bankalardan veya devlet kurumlarından sahte mesajlar göndererek, uyarı pencereleri gibi yeni sosyal mühendislik taktiklerini kullanmaya devam edeceklerini öngörüyoruz.