Saldırganlar sürekli kendini geliştiriyor!

Fortinet’in 2024 için Tehdit Tahminleri: Zincirleme yapay zeka ve CaaS operasyonları saldırganlara her zamankinden daha “kolay” kontrol olanakları sunuyor
Hizmet olarak Siber Suç (CaaS) operasyonlarının büyümesi ve üretken yapay zekanın ortaya çıkmasıyla birlikte, tehdit aktörlerinin parmaklarının ucunda, saldırıları gerçekleştirmeye yardımcı olan ve her zamankinden daha “kolay” kontrol olanakları var.

FortiGuard Labs ekibi, 2024 tehdit tahminleri raporunda yeni bir gelişmiş siber suç çağına bakıyor ve yapay zekanın (saldırı) oyununu nasıl değiştirdiğini inceliyor. Raporda bu yıl ve sonrasında izlenecek yeni tehdit trendlerini paylaşıyor ve tüm kurumların gelişen tehdit ortamına karşı kolektif dayanıklılıklarını nasıl artırabileceklerine dair tavsiyeler sunuyor.

Rapora göre “klasikler” ortadan kalkmıyor, aksine saldırganlar yeni kaynaklara erişim sağladıkça bunları geliştirip ileri düzeye getiriyorlar. Örneğin, FortiGuard Labs ekibi, gelişmiş kalıcı siber suçlar söz konusu olduğunda, artan sayıda Gelişmiş Kalıcı Tehdit (APT) grubu arasında daha fazla faaliyet bekliyor. APT operasyonlarının evrimine ek olarak, genel olarak siber suç gruplarının hedeflerini ve taktiklerini çeşitlendireceklerini, daha sofistike ve yıkıcı saldırılara odaklanacaklarını ve gözlerini hizmet reddi ve şantaja dikeceklerini tahmin ediyor.

Siber suç “bölge savaşları” devam ediyor, birden fazla saldırı grubu aynı hedeflere yöneliyor ve genellikle 24 saat veya daha kısa bir süre içinde fidye yazılımı varyantlarını dağıtıyor. Hatta FortiGuard Labs ekibi bu tür faaliyetlerde öyle bir artış gözlemledik ki FBI bu yılın başlarında kuruluşlara bu konuda bir uyarı yayınladı.

Üretken yapay zekanın evrimi de unutulmamalı. YZ’nin bu şekilde silah haline getirilmesi, saldırganlara saldırılarının birçok aşamasını geliştirmenin kolay bir yolunu sunarak zaten alevlenmiş olan yangına körükle gidiyor. Geçmişte tahmin ettiğimiz gibi, siber suçluların kötü niyetli faaliyetleri desteklemek için sosyal mühendisliğin tespit edilmesini engellemekten insan davranışını taklit etmeye kadar yeni yollarla yapay zekayı giderek daha fazla kullandığı görülüyor.

Yeni tehdit trendleri
Siber suçlular ödemelerini çabucak alabilmek için genelde her zaman denenmiş ve doğru taktik ve tekniklere güvenecek olsalar da, bugünün saldırganları artık saldırı yürütmelerine yardımcı olacak artan sayıda araca sahipler. Siber suçlar geliştikçe, 2024 ve sonrasında birkaç yeni trendin ortaya çıkacağını tahmin ediyoruz. İşte beklediklerimize bir bakış.

Saldırganların enerji ve özgüvenleri: Geçtiğimiz birkaç yıl içinde dünya genelinde fidye yazılım saldırıları hızla artarak, büyüklüğü veya sektörü ne olursa olsun her kurumu hedef haline getirdi. İleriye baktığımızda, saldırganların “ya büyük oyna ya da hiç oynama” yaklaşımını benimseyeceklerini ve saldırganların sağlık, finans, ulaşım ve kamu hizmetleri gibi, hacklendikleri takdirde toplum üzerinde büyük bir olumsuz etki yaratacak ve saldırgan için daha önemli bir ödeme günü sağlayacak kritik sektörlere odaklanacakları tahmin ediliyor. Ayrıca taktiklerini geliştirerek faaliyetlerini daha kişisel, agresif ve yıkıcı hale getirecekler.

Sıfırıncı gün: Kurumlar günlük iş operasyonları için kullandıkları platform, uygulama ve teknolojilerin sayısını artırdıkça, siber suçlular yazılım açıklarını ortaya çıkarmak ve bunlardan yararlanmak için benzersiz fırsatlara sahip oluyor. 2023’te rekor sayıda sıfırıncı gün ve yeni Ortak Güvenlik Açıkları ve Maruziyetlerin (CVE’ler) ortaya çıktığını gözlemledik ve bu sayı hala artıyor. Sıfırın günlerin saldırganlar için ne kadar değerli olabileceği göz önüne alındığında, CaaS topluluğu arasında sıfırıncı gün simsarlarının (dark web’de sıfııncı günleri birden fazla alıcıya satan siber suç grupları) ortaya çıkması bekleniyor.

Kaleyi içeriden fethetmek: Birçok kurum savunmalarını güçlendirmek için güvenlik kontrollerini artırıyor ve yeni teknolojiler ve süreçler kullanıyor. Bu gelişmiş kontroller, saldırganların bir ağa dışarıdan sızmasını daha zor hale getiriyor, bu nedenle siber suçluların hedeflerine ulaşmak için yeni yollar bulması gerekiyor. Bu değişim göz önüne alındığında, saldırganların taktikleri, keşifleri ve silahlanmalarıyla yaklaşmaya devam edeceğini ve grupların ilk erişim amaçları için hedef kurulumların içinden işe başlayacağı tahmin ediliyor.

“Biz halkız” saldırıları: İleriye baktığımızda, saldırganların 2024 ABD seçimleri ve Paris 2024 oyunları gibi daha fazla jeopolitik olaydan ve etkinlik odaklı fırsatlardan yararlanması bekleniyor. Saldırganlar her zaman büyük olayları hedef almış olsalar da siber suçlular artık faaliyetlerini desteklemek için ellerinde yeni araçlara, özellikle de üretken yapay zekaya sahipler.

Daha fazla 5G saldırısı: Her gün daha fazla cihazın çevrimiçi olmasıyla, siber suçluların gelecekte bağlantılı saldırılardan daha fazla yararlanacağı tahmin ediliyor. 5G altyapısına yönelik başarılı bir saldırı, petrol ve gaz, ulaşım, kamu güvenliği, finans ve sağlık hizmetleri gibi kritik sektörleri kolayca sekteye uğratabilir.

Siber suçlar herkesi etkiliyor ve bir ihlalin sonuçları genellikle geniş kapsamlı oluyor. Fakat tehdit aktörleri üstünlük sağlamak zorunda değil. FortiGuard Labs gibi güvenlik grupları, siber suçluların bir sonraki hamlelerini daha iyi tahmin etmek ve faaliyetlerini engellemek için birçok adım atabiliyor. Bunlar arasında tehdit istihbaratını paylaşmak için kamu ve özel sektörler arasında işbirliği yapmak, olay raporlaması için standartlaştırılmış önlemler almak ve daha fazlası yer alıyor.

Kurumların da siber suçları engellemede oynayacakları hayati bir rol var. Bu, kurum çapında siber güvenlik eğitim programları ve yöneticiler için masa başı tatbikatları gibi daha odaklı faaliyetler gibi devam eden girişimleri uygulayarak bir siber dayanıklılık kültürü oluşturmakla yani siber güvenliği herkesin işi haline getirmekle başlamalı. Açık rolleri doldurmak için yeni yetenek havuzlarından yararlanmak gibi siber güvenlik becerileri açığını azaltmanın yollarını bulmak, işletmelerin aşırı çalışan BT ve güvenlik personelinin yanı sıra büyüyen tehdit ortamının kombinasyonunda gezinmelerine yardımcı olabilir. Ayrıca, tehdit paylaşımı, korumaların hızlı bir şekilde harekete geçirilmesine yardımcı olacağından gelecekte daha da önemli hale gelecek.