2024 İçin 7 Siber Güvenlik Trendi ve Tahmini

2024 yaklaşırken, Yeni Yıl kutlamalarımızda büyük rol oynaması muhtemel zorluklara ve siber güvenlik gelişmelerine bakıyoruz…

Siber güvenlik, her ay artan sayıda tehdidin ortaya çıkması nedeniyle hem işletmeler hem de bireyler için çok önemlidir. Dolayısıyla, güvende kalmak istiyorsanız siber güvenlik ortamının nasıl değiştiğini anlamak önemlidir.

2024 yaklaşırken, farkında olunması gereken bir takım siber güvenlik trendleri ve öngörüleri var.

1. Artan Yapay Zeka Destekli Saldırılar
2022 ve 2023 yılları boyunca yapay zeka sistemlerinin şu anda ne kadar gelişmiş olduğunu gördük. Bu süre zarfında başlatılan en dikkate değer yapay zeka tabanlı hizmet, yapay zekayla desteklenen bir dil işleme aracı olan ChatGPT’dir. Piyasaya sürülmesinden kısa bir süre sonra, siber suçluların kötü amaçlı yazılım yazmak için ChatGPT’yi kullandığına dair hikayeler ortaya çıkmaya başladı . Kötü amaçlı yazılım yalnızca Python tabanlı basit bir komut dosyası gibi görünse de, yapay zekanın aslında kötü niyetli olarak kullanılabileceğini gösterdi.

Ancak ChatGPT’de işler bitmiyor. Günümüzde sürekli olarak geliştirilmekte olan sayısız yapay zeka aracı mevcut, dolayısıyla bu tür yazılımların daha gelişmiş versiyonlarının siber suç işlemek için nasıl kullanılabileceği bilinmiyor.

İç Güvenlik Bakanlığı’nın 2024 Tehdit Değerlendirmesi, siber suçluların “daha fazla kurbanı tehlikeye atmalarına ve daha büyük ölçekli, daha hızlı, verimli ve daha kaçamak siber saldırıları mümkün kılmalarına olanak tanıyan yeni araçlar ve erişimler geliştirmeye” devam edeceğini belirtti.

Aynı raporda şu da belirtildi:

Yeni ortaya çıkan siber ve yapay zeka araçlarının yaygınlaşması ve erişilebilirliği, muhtemelen bu aktörlerin düşük maliyetli, sentetik metin, görüntü ve ses tabanlı içeriğin daha yüksek kalitede oluşturulmasını sağlayarak kötü niyetli bilgilendirme kampanyalarını desteklemelerine yardımcı olacaktır.

Yapay zekanın sürekli benimsenmesi ve geliştirilmesi, siber güvenliğimiz için bir tehdit oluşturacak gibi görünüyor, ancak bunun bizi ne ölçüde etkilediği henüz görülmedi.

2. Artan Dijital Tedarik Zinciri Saldırıları
Tedarik zinciri ticari dünyanın omurgasını oluşturur. Bu hayati endüstri olmasaydı, ürünlerin dünya çapında verimli bir şekilde üretilmesi ve nakliyesi neredeyse imkansız olurdu.

Tedarik zincirini siber suçlular için cazip bir hedef haline getiren şey, etkisinin ciddiyetidir. Seri üretime ve küresel nakliyeye olan talep arttıkça, saldırıların tedarik zinciri sistemleri üzerindeki etkisi de artıyor.

Cybersecurity Hub’a göre tedarik zinciri saldırılarının sayısı son üç yılda yüzde 74 arttı. Site ayrıca bir tedarik zinciri saldırısını tespit etmenin ortalama 287 gün sürdüğünü, bunun da kötü niyetli aktörlere verileri çalmak veya hizmetleri bozmak için bolca zaman verdiğini bildirdi. 2024 yılında tedarik zinciri saldırılarındaki bu artışın devam ettiğini, hatta daha da karmaşık hale geldiğini görebiliriz.

3. Sıfır Güven Sistemlerinin Daha Fazla Benimsenmesi
Sıfır güven sistemleri, verilerin kimliğini doğrulamak, izlemek veya depolamak için herhangi bir kullanıcıya veya kullanıcı grubuna güvenmez. Ek olarak, sıfır güven sisteminde bulunan her kullanıcının yeni bir kullanıcıya erişim yetkisi vermesi gerekir, aksi takdirde sistem o kişiye erişim dışında kalır. Kısacası sıfır güven sistemi hiç kimseye güvenmemek üzere tasarlanmıştır. Kimlik doğrulama başka kullanıcılar tarafından sağlanmadığı sürece tüm kullanıcıların güvenilmez olduğu varsayılır.

Siber güvenlik açısından sıfır güven sistemi büyük fayda sağlayabilir. Veri depolama, sosyal iletişim, medya paylaşımı veya sunucu barındırma için kullanılanlar olsun, mevcut ağların çoğu sıfır güven olacak şekilde tasarlanmamıştır. Bu, sistemin belirli kullanıcılara belirli düzeyde güven verdiği anlamına gelir. Belirli bir kullanıcının kötü niyetli olduğu ortaya çıkarsa ve sistem zaten ona güvenmeye karar vermişse siber saldırılar mümkün hale gelir.

Sıfır güven sistemleri ayrıca ayrıntılı erişim ve ayrıntılı kontrol sağlar. Bu, hiç kimsenin ağ içindeki verilerin ve gücün çoğunluğunu kontrol edemeyeceği veya bunlara erişemeyeceği anlamına gelir. Her kullanıcıya kesinlikle bilmesi gereken bilgiler sağlanır. Blok zincirleri de benzer şekilde çalışır; burada güç ve veriler ağ boyunca merkezi olmayan bir şekilde yayılır.

4. Güvenlik Sistemlerinden Daha Fazla Yararlanma
Arabanın sadece radyolu mekanik bir araç olduğu günler geride kaldı. Artık arabalarımızda Bluetooth, Wi-Fi ve hatta NFC kullanabiliyoruz. Bu kablosuz bağlantılar, yazılıma olan bağımlılığın yanı sıra siber suçlulara kapıyı açmıştır.

Özellikle elektrikli araçlarda durum böyle. Pek çok EV, NFC tabanlı kapı kilitleri, AI tehlike algılama, Wi-Fi özellikleri, şarj uygulamaları ve çok daha fazlası gibi yüksek teknoloji özellikleriyle tasarlanmıştır. Bu tür özelliklerden yararlanılarak hem uzaktan hem de kısa menzilli saldırılar gerçekleştirilebilir ve EV sahipleri ve diğer sürücüler risk altına girebilir.

Örneğin, bir bilgisayar korsanı belirli bir araçla ilgili bilgilere erişmek için EV şarj cihazından yararlanabilir . Bir EV bir şarj cihazına bağlandığında, ne kadar enerji sağlandığı, EV’nin ne kadar süreyle şarj edildiği ve hatta sahibinin ödeme bilgileri (EV şarj cihazı kullanıcının şarj uygulamasına bağlıysa) gibi iki bilgi alışverişi yapılır. Şarj istasyonunda bir yazılım açığı varsa, bir bilgisayar korsanı bundan faydalanabilir ve EV ile şarj cihazı arasındaki bağlantıya sızabilir. Bir kullanıcının konumu, ödeme ayrıntıları ve diğer veriler buradan çalınabilir.

Bu, mümkün olan çok sayıda EV hackleme türünden sadece bir tanesidir . Bunu önlemek için EV üreticilerinin, güvenlik açıklarının kodda geride bırakılmadığından emin olmak için yazılımlarını kapsamlı bir şekilde incelemeleri gerekir.

5. Geliştirilmiş Akıllı Ev ve Nesnelerin İnterneti Güvenliği
IoT cihazları günlük yaşamımızı mümkün kılar. Akıllı telefonunuzu, akıllı hoparlörünüzü, akıllı saatinizi veya benzer herhangi bir şeyi kullanıyor olsanız da, IoT eylemlerinizi kolaylaştırıyor. Kısaca IoT, birbirine bağlı tüm cihazları kapsayan genel bir terimdir. Bu bağlantılı “nesneler” ağı, kendi Nesnelerin İnternetini (IoT) oluşturur . Siber suçluların ilgisini çeken şey, Nesnelerin İnterneti’ni oluşturan bu artan bağlantıdır.

Bunun nedeni, EV korsanlığına artan odaklanmaya benzer. IoT cihazları yalnızca yazılıma bağlı değildir, aynı zamanda birbirleriyle iletişim kurmak için kablosuz bağlantıları da kullanırlar. Bu iki unsur, ister yazılımdaki güvenlik açıkları, ister kötü amaçlı yazılımlar, isterse şirket içi aktörler yoluyla olsun, istismarlara açık bir kapı bırakır.

Statista raporuna göre , küresel IoT siber saldırıları 2018 ile 2022 arasında yüzde 243’ün üzerinde artış göstererek yıllık 32,7 milyondan şok edici bir rakam olan 112,29 milyona yükseldi.

Büyüyen bu tehdit nedeniyle, akıllı ev ve IoT güvenliğinin 2024 yılı boyunca bir iyileşme görmesi bekleniyor. Güvenlik açıkları için yamalar sağlamak, daha fazla güvenlik özelliği sunmak (şifreleme ve iki faktörlü kimlik doğrulama gibi) ve düzenli kod denetimleri gerçekleştirmek, bu mücadeleye yardımcı olabilir. IoT cihazlarına ve akıllı evlere yönelik siber saldırıların sayısı.

6. Bulut Platformlarından Daha Fazla Yararlanma
Zaten Microsoft OneDrive veya Google Drive gibi bir bulut platformunda depolanan verileriniz olması ihtimali yüksektir. Bu platformların hacklenmesi kolay değil ancak depoladıkları veri yığınları onları bilgisayar korsanları için çok kazançlı hedefler haline getiriyor.

Bulut platformları inkar edilemez bir şekilde kullanışlı bir depolama seçeneği olsa da, kişinin verilere her yerden doğru kimlik bilgileriyle erişebilmesi sorun yaratıyor. Bir bilgisayar korsanı birinin hesabına erişmeyi başarırsa, söz konusu hesapta depolanan tüm verilere (iş belgeleri, kimlik fotoğrafları, fotoğraflar ve videolar, finansal bilgiler veya başka herhangi bir şey) bakabilir.

Siber suçluları bekleyen bu altın dolu veri varken, içeri girmek için ellerinden geleni yapmaları şaşırtıcı değil. Bulut platformları çoğu zaman çeşitli güvenlik özellikleriyle birlikte gelse de, geçilemez değildirler ve günümüzde bu platformlarda depolanan veri miktarının çokluğu, onları bilgisayar korsanları için giderek daha çekici hale getirmektedir.

7. Devam Eden Güncel E-posta Dolandırıcılıkları
Güncel olaylardan kâr elde etmek isteyen dolandırıcıların sayısı hiç de az değil. COVID-19 salgını nedeniyle çok sayıda dolandırıcılığın ortaya çıktığını gördük, ancak işler burada bitmiyor. Rusya-Ukrayna savaşı ve İsrail-Filistin çatışması da 2023 yılı boyunca sosyal mühendislik yoluyla mağdurlardan para sızdırmak için kullanıldı.

Örneğin bir dolandırıcı, potansiyel bir kurbana bir yardım kuruluşunun temsilcisi olduğunu iddia ederek e-posta gönderebilir. Alıcının amaç için bir miktar para sağlayabilmesi için bağış sayfasına bir bağlantı sağlarlar. Ancak gerçekte hayır kurumu ya uydurmadır ya da gönderen, tanınmış bir hayır kurumunun bir çalışanının kimliğine bürünmektedir. Dolandırıcı tek seferlik bir ödeme arıyor olabilir, ancak aynı zamanda kurbanın ödeme ayrıntılarını çalmak üzere tasarlanmış bir kimlik avı sitesine bağlantı da sağlıyor olabilir. Her iki durumda da alıcı kaybeder.

Daha fazla çatışma, trajedi ve skandalın ortaya çıktığını görmeye devam ettikçe, siber suçluların diğer insanların zorluklarından yararlanmaya devam edeceğine şüphe yok.

Her Yıl Yeni Siber Güvenlik Tehditlerini Getiriyor
2023’ün sonuna yaklaşırken 2024’ün en önemli güvenlik trendlerini ve tahminlerini akılda tutmak önemli. Güvenlik konusunda bilgili olmanız, tehditleri savuşturmanıza ve kendinizi kötü amaçlı kampanyalara daha iyi hazırlamanıza yardımcı olur. Hiç kimse 2024’ün siber güvenlik alanına ne getireceğini kesin olarak bilemez, ancak büyük olasılıkla ortaya çıkacakları için yukarıdakileri aklınızda bulundurun.