Yapay Zeka ve Siber Güvenlik: Yeni Bir Dönem
Yapay zeka, günümüzde yalnızca işletmelere yardımcı olmanın ötesine geçerek, siber güvenlik ekipleri ve bilgisayar korsanları tarafından da hızla benimseniyor. Bu durum, siber güvenlik alanında önemli değişiklikler ve dönüşümler yaratıyor.
Güvenlik şirketi ReliaQuest tarafından yürütülen yeni bir araştırmaya göre, siber suçlular artık sistemlere girme konusunda çok daha hızlı hareket ediyor. İlk erişim ile yatay hareket arasındaki ortalama süre sadece 48 dakika olarak belirlenmiş durumda. Bu durum, siber güvenlik tehditlerinin ne denli acil bir şekilde ele alınması gerektiğini gözler önüne seriyor.
Çarpıcı bir bulgu, bilgisayar korsanlarının şifrelemeye olan güvenlerinin azaldığı yönünde. Tüm ihlallerin %80’i veri sızdırma ile sonuçlanırken, yalnızca %20’si şifreleme içermekte. Birçok saldırgan, şifreleme yöntemlerini tamamen görmezden gelerek, sadece veri hırsızlığına odaklanmaya yöneliyor. Bu yaklaşım, bilgisayar korsanları için “daha hızlı ve daha karlı bir yöntem” olarak değerlendiriliyor.
Bu değişim, şirketlerin fidye ödemeye daha az istekli olduğunu ve bilgisayar korsanlarının fidye talep etmek yerine çaldıkları verileri pazarlamayı tercih ettiğini gösteriyor. Önceki araştırmalar, fidye yazılımlarının yarısından daha azının ödemeyle sonuçlandığını ve fidye ödeyenlerin yalnızca %7’sinin verilerini tam olarak kurtarabildiğini ortaya koyuyor. Sonuç olarak, fidye saldırıları genellikle her iki taraf için de zararla sonuçlanıyor.
Araştırma, kimlik avının en etkili ilk erişim tekniği olduğunu ve bu tür saldırıların %30’unun kimlik bilgisi toplamayı içerdiğini vurguluyor. Sosyal mühendislik saldırıları da giderek karmaşık hale geliyor; bu saldırıların %14’ü “sesli kimlik avı” yöntemini kullanıyor. Bu tür saldırılar, yüksek hacimli destek taleplerini yönetmek için gerekli olan “sık BT etkileşimleri ve hoşgörülü yardım masası politikaları” nedeniyle özellikle üretim sektörünü hedef alıyor.
Bu bulgular, güvenlik ekiplerinin önümüzdeki aylarda önceliklerini gözden geçirmeleri ve şirketlerin 2025 yılına kadar savunmalarını güçlendirmeleri gerektiği anlamına geliyor. ReliaQuest’in raporu, artık şirketlerin yalnızca şifrelenmiş sistemleri geri yüklemeye odaklanmakla kalmayıp, aynı zamanda “veri gizliliğini korumak, itibar risklerini yönetmek ve düzenleyici gerekliliklere uyum sağlamak” amacıyla da aktif bir şekilde çalışmaları gerektiğini belirtiyor.
