2024 yılında siber güvenlik dünyasını neler bekliyor?

Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard Technologies, 2024 siber güvenlik tahminlerini yayınladı. WatchGuard Tehdit Laboratuvarı araştırmacılarının öngördüğü tahminler, 2024’te büyük dil modelleri (LLM’ler) başta olmak üzere yapay zeka tabanlı sesli sohbet robotları, modern VR/MR gibi alanlara yönelik dikkat çekici saldırıların gerçekleşeceğini gösteriyor.

Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard Technologies, 2024 siber güvenlik tahminlerini yayınladı. WatchGuard Tehdit Laboratuvarı araştırma ekibinin güncel yıllık tahminlerine göre 2024 yılında büyük dil modellerini, yönetilen hizmet sağlayıcılarını ve yapay zeka destekli araçlar gibi benzer alanları hedef alan kötü niyetli ve ses getirecek saldırıların gerçekleşeceği öngörülüyor. Her yeni teknoloji trendinin siber suçlular için yeni saldırı yolları yarattığından bahseden WatchGuard Technologies Baş Güvenlik Sorumlusu Corey Nachreiner, “2024 yılında, şirketleri ve bireyleri hedef alan yeni tehditler daha yoğun, karmaşık ve yönetilmesi zor olacak. Siber güvenlik yetkinliklerinin eksikliğiyle birlikte, siber güvenliği desteklemek ve kuruluşları sürekli gelişen tehdit ortamından korumak için MSP’lere, bütünleşik güvenliğe ve otomatik platformlara duyulan ihtiyaç hiç bu kadar büyük olmamıştı.” açıklamalarında bulunuyor.

 WatchGuard Tehdit Laboratuvarı araştırmacılarının 2024 yılı için öne çıkan siber güvenlik tahminleri şunlar:

1. Prompt mühendisliğinin püf noktaları büyük dil modelleri (LLM) olacak. Şirketler ve bireyler operasyonel verimliliği artırma noktasında LLM yöntemine başvururken tehdit aktörleri de bu yöntemin kötü niyetli kullanma yollarını keşfediyor. WatchGuard Tehdit Laboratuvarı, 2024 yılı boyunca ister suçlu bir saldırgan ister araştırmacı olsun, akıllı ve hızlı bir prompt mühendisinin kodu kırarak bir LLM’yi özel verileri sızdırmak için manipüle edeceğini öngörüyor.

2. MSP’ler otomatik platformlar üzerinden güvenlik hizmetlerini ikiye katlayacak. Yaklaşık 3,4 milyon açık siber güvenlik pozisyonu ve şiddetli rekabet nedeniyle, 2024 yılında pek çok sayıda KOBİ, koruma mekanizması olarak MSP’ler ve MSSP’ler olarak bilinen hizmet sağlayıcılarına yönelecek. Artan talebi ve personel ihtiyacını karşılamak için MSP’ler ve MSSP’ler, yapay zeka (AI) ve makine öğrenimi (ML) kullanarak yoğun otomasyona sahip bütünleşik güvenlik platformlarını ikiye katlayacak.

3. Dar Web’de yapay zekalı kimlik avı aracı satışları patlayacak. Siber suçlular hali hazırda spam e-posta gönderme, ikna kabiliyeti yüksek otomatik metinler oluşturma ve belirli bir hedefin bilgi ve bağlantılarına erişmek gibi çeşitli araçları zaten kullanıyor. Ancak bu araçların çoğu hala manuel olarak kullanılıyor ve saldırganların her seferinde bir kullanıcıyı veya grubu hedef almasını gerektiriyor. İyi biçimlendirilmiş prosedürel görevler, yapay zeka destekli araçların 2024’te dark web’de en çok satanlar olarak ortaya çıkmasını mümkün kılıyor.

4. Yapay zeka tabanlı kimlik avı saldırıları başlayacak: Günümüzde kullanılan internet protokolü üzerinden ses ve otomasyon teknolojisi (VoIP) binlerce numarayı toplu olarak aramayı kolaylaştırsa da potansiyel hedefi ikna etme noktasında bir insana ihtiyaç duyuluyor. Şimdilik bu durum sistem dolandırıcılık operasyonlarını kısmen sınırlasa bile 2024 yılında gidişatın değişeceği öngörülüyor. WatchGuard, ikna edici deepfake sesle insan faktörüne ihtiyaç duymadan konuşma yapabilen LLM’lerin birleşiminin, dolandırıcılık aramalarının ölçeğini ve hacmini büyük ölçüde artıracağını öngörüyor.

5. VR/MR cihazlarla kullanıcı ortamı yeniden yaratılacak: Sanal ve karma gerçeklik (VR/MR) kavramları kitlelerin giderek daha fazla ilgisini çekmeye başlıyor. Ancak yeni ve faydalı teknolojilerin ortaya çıktığı her yerde, suçlu ve kötü niyetli bilgisayar korsanları da bulunuyor. Threat Lab araştırmacıları, 2024 yılında bir araştırmacının ya da kötü niyetli bir bilgisayar korsanının VR/MR cihazlarıyla bazı sensör verilerini toplayarak kullanıcıların oynadıkları ortamı yeniden yaratacak bir teknik bulacağını tahmin ediyor.

6. Yaygın QR kodu kullanımı büyük saldırılarla sonuçlanacak: Cep telefonu gibi bir cihazla bir bağlantıyı açmak için uygun bir yol sağlayan QR kodları uzun zamandır var olsa da son yıllarda bir patlama yaşadı. Threat Lab analistleri, 2024 yılında bir çalışanın QR kodunu kötü niyetli bir hedefe yönlendirmesi sonucunda manşetlere taşınacak büyük bir saldırı yaşanmasını bekliyor.