18 Aralık 2023, Güncelleme: 2 Ağustos 2024
Laykon Bilişim, 2024 yılına dair ön plana çıkacak siber güvenlik tehditlerine yönelik öngörülerini açıkladı. Siber suçların küresel yıllık maliyetinin 2024 yılında 9,5 trilyon dolara ulaşacağı tahmin ediliyor. Geçen yıl gündemde olan fidye yazılımlarının bu sene de etkisini devam ettireceğini ve yapay zeka (AI) tabanlı pek çok saldırı türüyle de karşılaşacağımızı vurgulayan Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim‘in Operasyon Direktörü Alev Akkoyunlu, 2024 yılına dair 6 siber güvenlik öngörüsünü sıraladı.
Yılın sonuna yaklaşırken Laykon Bilişim, her yıl olduğu gibi gelecek yıl karşılaşacağımız temel siber güvenlik trendlerini detaylandırdığı 2024 siber güvenlik öngörülerini açıkladı. 2024’te siber suçların küresel maliyetinin 9,5 trilyon dolara ulaşacağı öngörülürken, ayda 793 milyar dolar olacağı tahmin ediliyor. 2024’te yapay zeka tabanlı saldırıların yaratacağı güvenlik açıklarından fidye yazılımlarına, deep fake teknolojisinden uzay tabanlı altyapılara kadar birçok gelişme yaşanacak. Dijital dünyanın vazgeçilmezi haline gelen yapay zekanın siber güvenlikte hem savunma hem de saldırı alanında etkin rol oynamasından dolayı baskın konumda devam etmesi bekleniyor. Siber suçların artarak devam ettiği günümüzde kuruluşların, önlem almadıkları taktirde büyük sorunlarla karşılaşacaklarını öngören Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, gelecek yıl karşılaşacağımız 6 siber güvenlik trendini sıraladı.
2023 yılında yapay zeka tabanlı saldırılarda bir artış yaşandı ve bu artış 2024’te de devam edecek. Bilgisayar korsanları yapay zekayı kullanarak güvenlik açıklarını hızlı bir şekilde bulup saldırılarını otomatikleştirecek. Yapay zeka, kötü amaçlı yazılımları geleneksel antivirüs yazılımları tarafından tespit edilemeyecek şekilde değiştirebilir. Yapay zeka odaklı saldırılar, yöntemlerini gerçek zamanlı olarak değiştirerek tespit edilmelerini zorlaştırabiliyor. Yapay zeka, potansiyel sistem açıklarını tespit etmek için büyük veri miktarlarını analiz ederek zayıf nokta tespitini otomatik hale getiriyor. Doğal dil işlemeyi kullanan yapay zeka, bireysel hedeflere göre uyarlanmış ikna edici sahte mesajlar oluşturarak kimlik avı girişimlerinin devamını getiriyor. Dağıtık Hizmet Engelleme (DDoS Attack) saldırıları gibi büyük ölçekli saldırılara olanak tanıyarak kapsamlı bot ağlarını yönetebiliyor. Belirli kalıpları takip eden geleneksel siber saldırıların aksine yapay zeka odaklı saldırılar, karşılaştıkları savunmalara göre gelişebilir olduğundan bu da yapay zekaya karşı koymayı daha zor hale getiriyor.
Kimlik avı e-postaları genellikle kötü dilbilgisi, yazım hataları ve genel olarak doğal olmayan bir yazım tarzı ile kolaylıkla tespit edilebiliyor. Ancak saldırganlar, doğru yönlendirmeler sağlayan ve yabancı dil desteği sunan ChatGPT gibi bir yapay zeka aracı kullanarak kulağa doğal gelen kimlik avı e-postaları oluşturabiliyor. Bu durum kimlik avı e-postaları yoluyla gerçekleştirilen fidye yazılımı saldırılarının artacağını ve daha başarılı olabileceğini gösteriyor. İnsan tespiti artık daha az güvenilir olduğundan, kuruluşların yapay zeka tarafından geliştirilmiş riskleri önlemek için 7/24 tespit ve müdahale ile proaktif tehdit engelleme yetenekleri sunabilen sağlayıcıları kullanması, kapsamlı bir siber güvenlik stratejisi için hayati önem taşıyor.
Yapay zeka yardımıyla sadece dil desteğiyle değil, Deepfake yöntemiyle de kişilerin seslerini ve görüntülerini taklit edilerek saldırılar düzenleyebiliyor. Bu nedenle özellikle büyük para transferleri yapmadan önce uçtan uça kontrollü şekilde hareket etmek gerekiyor. Para transferi yapılacak hesap bilgilerinin kontrolünü yapmak günümüzde artık mutlak koşul haline gelmeli. Deepfake teknolojisi ile karşı karşıya kalınan yanlış bilgi, sahte haberlere ve kimlik hırsızlığı gibi durumlara yol açabilecek. Siber suçlular telefonla aradıklarında, bir yakınızın sesiyle sizinle konuşarak sizden para transferi ya da hassas bilgi isteyebilecek.
2024 yılında devlet destekli siber saldırılarda ve casuslukta artış yaşanacağını öngörüyoruz. Bu saldırılar, önemli ve kritik jeopolitik sonuçların meydana gelmesi için altyapıların oluşmasını sağlayacak. Bu eğilime karşı koymak için ülkelerin siber güvenlik savunmalarını güçlendirmeleri ve uluslararası siber güvenlik girişimlerinde birlikte çalışmaları gerekecek. Uluslararası siber güvenlik ortamı gelişiyor ve tehditleri azaltmak için iş birliği gerekiyor.
Ukrayna’daki durum, çatışma sırasında uzay tabanlı teknolojilere (Starlink ve diğer uydular gibi iletişim ağları) bağımlılık olduğunu gösterdi. 2024 yılında bir düşmanı engellemek, hizmetlerini kesintiye uğratmak, yanıltmak, yok etmek ve aynı zamanda casusluk yapmak için uzay tabanlı ve ilgili destek altyapısı ve iletişim kanallarını tehlikeye atan gelişmiş devlet destekli siber aktörlerin tam kapsamlı Bilgisayar Ağı Sömürme yeteneklerinin kanıtlarını görmeyi bekliyoruz.
2024 yılında siber dolandırıcılar, kullanıcıların ev içi yardım hizmetlerini simule etmek ve cihazlarına kötü amaçlı uygulamalar yüklemek için sosyal medya hesaplarından, bankalardan veya devlet kurumlarından sahte mesajlar göndererek, uyarı pencereleri gibi yeni sosyal mühendislik taktiklerini kullanmaya devam edeceklerini öngörüyoruz.
17 Mart 2022
29 Haziran 2022
29 Ekim 2024
30 Haziran 2022