Yılın bitmesine sayılı günler kala Laykon Bilişim, gelecek yıl karşılaşılabilecek temel siber güvenlik trendlerini detaylandırdığı 2024 siber güvenlik öngörülerini açıkladı. Buna göre, 2024’te siber suçların küresel maliyetinin 9,5 trilyon dolara ulaşacağı öngörülürken, ayda 793 milyar dolar olacağı tahmin ediliyor. Yapay zeka tabanlı saldırıların yaratacağı güvenlik açıklarından fidye yazılımlarına, deep fake teknolojisinden uzay tabanlı altyapılara kadar 2024’te birçok gelişme yaşanması bekleniyor.
“Yapay zeka tabanlı saldırılar artacak”
Siber suçların artarak devam ettiği günümüzde kuruluşların, önlem almadıkları taktirde büyük sorunlarla karşılaşacaklarını öngören Bitdefender Antivirüs Türkiye Distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, gelecek yıl karşılaşacağımız siber güvenlik trendini sıralayarak, “2023 yılında yapay zeka tabanlı saldırılarda bir artış yaşandı ve bu artış 2024’te de devam edecek. Bilgisayar korsanları yapay zekayı kullanarak güvenlik açıklarını hızlı bir şekilde bulup saldırılarını otomatikleştirecek” dedi.
Yapay zekanın, kötü amaçlı yazılımları geleneksel antivirüs yazılımları tarafından tespit edilemeyecek şekilde değiştirebildiğini aktaran Akkoyunlu, “Yapay zeka odaklı saldırılar, yöntemlerini gerçek zamanlı olarak değiştirerek tespit edilmelerini zorlaştırabiliyor. Yapay zeka, potansiyel sistem açıklarını tespit etmek için büyük veri miktarlarını analiz ederek zayıf nokta tespitini otomatik hale getiriyor. Doğal dil işlemeyi kullanan yapay zeka, bireysel hedeflere göre uyarlanmış ikna edici sahte mesajlar oluşturarak kimlik avı girişimlerinin devamını getiriyor. Dağıtık Hizmet Engelleme (DDoS Attack) saldırıları gibi büyük ölçekli saldırılara olanak tanıyarak kapsamlı bot ağlarını yönetebiliyor. Belirli kalıpları takip eden geleneksel siber saldırıların aksine yapay zeka odaklı saldırılar, karşılaştıkları savunmalara göre gelişebilir olduğundan bu da yapay zekaya karşı koymayı daha zor hale getiriyor” diye konuştu.
Fidye yazılımı saldırılarında artış bekleniyor
Kimlik avı e-postalarının genellikle kötü dilbilgisi, yazım hataları ve genel olarak doğal olmayan bir yazım tarzı ile kolaylıkla tespit edilebildiğini belirten Akkoyunlu, şunları söyledi: “Ancak saldırganlar, doğru yönlendirmeler sağlayan ve yabancı dil desteği sunan ChatGPT gibi bir yapay zeka aracı kullanarak kulağa doğal gelen kimlik avı e-postaları oluşturabiliyor. Bu durum kimlik avı e-postaları yoluyla gerçekleştirilen fidye yazılımı saldırılarının artacağını ve daha başarılı olabileceğini gösteriyor. İnsan tespiti artık daha az güvenilir olduğundan, kuruluşların yapay zeka tarafından geliştirilmiş riskleri önlemek için 7/24 tespit ve müdahale ile proaktif tehdit engelleme yetenekleri sunabilen sağlayıcıları kullanması, kapsamlı bir siber güvenlik stratejisi için hayati önem taşıyor.”
“Uçtan uca kontrollü hareket etmek gerekiyor”
Yapay zeka yardımıyla sadece dil desteğiyle değil, deep fake yöntemiyle de kişilerin seslerini ve görüntüleri taklit edilerek saldırılar düzenlenebildiğini aktaran Akkoyunlu, “Bu nedenle özellikle büyük para transferleri yapmadan önce uçtan uça kontrollü şekilde hareket etmek gerekiyor. Para transferi yapılacak hesap bilgilerinin kontrolünü yapmak günümüzde artık mutlak koşul haline gelmeli. Deep fake teknolojisi ile karşı karşıya kalınan yanlış bilgi, sahte haberlere ve kimlik hırsızlığı gibi durumlara yol açabilecek. Siber suçlular telefonla aradıklarında, bir yakınızın sesiyle sizinle konuşarak sizden para transferi ya da hassas bilgi isteyebilecek” sözlerine yer verdi.
Devlet destekli siber saldırılarda ve casuslukta 2024 yılında artış öngörüldüğünü söyleyen Akkoyunlu, “Bu saldırılar, önemli ve kritik jeopolitik sonuçların meydana gelmesi için altyapıların oluşmasını sağlayacak. Bu eğilime karşı koymak için ülkelerin siber güvenlik savunmalarını güçlendirmeleri ve uluslararası siber güvenlik girişimlerinde birlikte çalışmaları gerekecek. Uluslararası siber güvenlik ortamı gelişiyor ve tehditleri azaltmak için iş birliği gerekiyor” diye konuştu.
Mobil siber suçların yaygınlığında artış
Ukrayna’daki durumun, çatışma sırasında uzay tabanlı teknolojilere bağımlılık olduğunu gösterdiğini belirten Akkoyunlu, “2024 yılında bir düşmanı engellemek, hizmetlerini kesintiye uğratmak, yanıltmak, yok etmek ve aynı zamanda casusluk yapmak için uzay tabanlı ve ilgili destek altyapısı ve iletişim kanallarını tehlikeye atan gelişmiş devlet destekli siber aktörlerin tam kapsamlı bilgisayar ağı sömürme yeteneklerinin kanıtlarını görmeyi bekliyoruz. 2024 yılında siber dolandırıcılar, kullanıcıların ev içi yardım hizmetlerini simüle etmek ve cihazlarına kötü amaçlı uygulamalar yüklemek için sosyal medya hesaplarından, bankalardan veya devlet kurumlarından sahte mesajlar göndererek, uyarı pencereleri gibi yeni sosyal mühendislik taktiklerini kullanmaya devam edeceklerini öngörüyoruz” ifadelerine yer verdi.
