2024 yılında siber güvenlik dünyasını neler bekliyor ?

2024 YILINDA SİBER GÜVENLİK 

DÜNYASINI NELER BEKLİYOR?

 

Bütünleşik siber güvenlik alanında global bir önder olan WatchGuard® Technologies, 2024 siber güvenlik varsayımlarını yayınladı. WatchGuard Tehdit Laboratuvarı araştırmacılarının öngördüğü iddialar, 2024’te büyük lisan modelleri (LLM’ler) başta olmak üzere yapay zeka tabanlı sesli sohbet robotları, çağdaş VR/MR üzere alanlara yönelik dikkat alımlı taarruzların gerçekleşeceğini gösteriyor.

 

Bütünleşik siber güvenlik alanında global bir başkan olan WatchGuard® Technologies, 2024 siber güvenlik iddialarını yayınladı. WatchGuard Tehdit Laboratuvarı araştırma grubunun şimdiki yıllık varsayımlarına nazaran 2024 yılında büyük lisan modellerini, yönetilen hizmet sağlayıcılarını ve yapay zeka dayanaklı araçlar üzere benzeri alanları gaye alan makûs niyetli ve ses getirecek hücumların gerçekleşeceği öngörülüyor. Her yeni teknoloji trendinin siber hatalılar için yeni akın yolları yarattığından bahseden WatchGuard Technologies Baş Güvenlik Sorumlusu Corey Nachreiner, “2024 yılında, şirketleri ve bireyleri amaç alan yeni tehditler daha ağır, karmaşık ve yönetilmesi güç olacak. Siber güvenlik yetkinliklerinin eksikliğiyle birlikte, siber güvenliği desteklemek ve kuruluşları daima gelişen tehdit ortamından korumak için MSP’lere, bütünleşik güvenliğe ve otomatik platformlara duyulan muhtaçlık hiç bu kadar büyük olmamıştı.” açıklamalarında bulunuyor. 

 

WatchGuard Tehdit Laboratuvarı araştırmacılarının 2024 yılı için öne çıkan siber güvenlik iddiaları şunlar:

 

1. Prompt mühendisliğinin püf noktaları büyük lisan modelleri (LLM) olacak. Şirketler ve bireyler operasyonel verimliliği artırma noktasında LLM sistemine başvururken tehdit aktörleri de bu usulün makus niyetli kullanma yollarını keşfediyor. WatchGuard Tehdit Laboratuvarı, 2024 yılı boyunca ister hatalı bir saldırgan ister araştırmacı olsun, akıllı ve süratli bir prompt mühendisinin kodu kırarak bir LLM’yi özel bilgileri sızdırmak için manipüle edeceğini öngörüyor.

 

2. MSP’ler otomatik platformlar üzerinden güvenlik hizmetlerini ikiye katlayacak. Yaklaşık 3,4 milyon açık siber güvenlik konumu ve şiddetli rekabet nedeniyle, 2024 yılında pek çok sayıda KOBİ, müdafaa sistemi olarak MSP’ler ve MSSP’ler olarak bilinen hizmet sağlayıcılarına yönelecek. Artan talebi ve işçi gereksinimini karşılamak için MSP’ler ve MSSP’ler, yapay zeka (AI) ve makine tahsili (ML) kullanarak ağır otomasyona sahip bütünleşik güvenlik platformlarını ikiye katlayacak.

 

3. Dar Web’de yapay zekalı kimlik avı aracı satışları patlayacak. Siber hatalılar hali hazırda spam e-posta gönderme, ikna kabiliyeti yüksek otomatik metinler oluşturma ve belli bir maksadın bilgi ve temaslarına erişmek üzere çeşitli araçları aslında kullanıyor. Fakat bu araçların birçok hala manuel olarak kullanılıyor ve saldırganların her seferinde bir kullanıcıyı yahut kümesi amaç almasını gerektiriyor. Düzgün biçimlendirilmiş prosedürel misyonlar, yapay zeka dayanaklı araçların 2024’te dark web’de en çok satanlar olarak ortaya çıkmasını mümkün kılıyor.

 

4. Yapay zeka tabanlı kimlik avı hücumları başlayacak: Günümüzde kullanılan internet protokolü üzerinden ses ve otomasyon teknolojisi (VoIP) binlerce numarayı toplu olarak aramayı kolaylaştırsa da potansiyel gayesi ikna etme noktasında bir beşere gereksinim duyuluyor. Şimdilik bu durum sistem dolandırıcılık operasyonlarını kısmen sınırlasa bile 2024 yılında gidişatın değişeceği öngörülüyor. WatchGuard, ikna edici deepfake sesle insan faktörüne muhtaçlık duymadan konuşma yapabilen LLM’lerin birleşiminin, dolandırıcılık aramalarının ölçeğini ve hacmini büyük ölçüde artıracağını öngörüyor. 

 

5. VR/MR aygıtlarla kullanıcı ortamı yine yaratılacak: Sanal ve karma gerçeklik (VR/MR) kavramları kitlelerin giderek daha fazla ilgisini çekmeye başlıyor. Lakin yeni ve yararlı teknolojilerin ortaya çıktığı her yerde, hatalı ve makûs niyetli bilgisayar korsanları da bulunuyor. Threat Lab araştırmacıları, 2024 yılında bir araştırmacının ya da makus niyetli bir bilgisayar korsanının VR/MR aygıtlarıyla birtakım sensör bilgilerini toplayarak kullanıcıların oynadıkları ortamı yine yaratacak bir teknik bulacağını kestirim ediyor.

 

6. Yaygın QR kodu kullanımı büyük hücumlarla sonuçlanacak: Cep telefonu üzere bir aygıtla bir ilişkiyi açmak için uygun bir yol sağlayan QR kodları uzun vakittir var olsa da son yıllarda bir patlama yaşadı. Threat Lab analistleri, 2024 yılında bir çalışanın QR kodunu berbat niyetli bir maksada yönlendirmesi sonucunda manşetlere taşınacak büyük bir atak yaşanmasını bekliyor.

 

Tehdit Laboratuvarı’nın önümüzdeki yıla ait varsayımları hakkında daha fazla bilgi edinmek için: https://www.watchguard.com/wgrd-resource-center/cyber-security-predictions

Kaynak: (BYZHA) Beyaz Haber Ajansı

Oyun Haberleri

Değerlendirme
0 (0 Oy)