Siber saldırıların baş döndürücü bir şekilde arttığı 2023 yılının sonuna yaklaşılırken, 2024 yılı beklentileri özellikle kişisel bilgilerin ve ticari faaliyetlerin korunması açısından bir o kadar zorlu bir senaryoya işaret ediyor. Danışmanlık şirketi IDC, bu yıl bilişim pazarındaki dijital suçların 12%'lik bir büyüme göstereceğini öngörüyor ancak uzmanlar, yapay zekanın (YZ) gelişmesiyle birlikte bu rakamın daha da önemli olabileceği konusunda uyarıyor.
Şimdi okuyun: iOS 17.2.1, iPhone'ların hücresel ağlara bağlanamamasına neden oluyor
Ana Öne Çıkanlar
- Siber Suçların Büyümesi
- Yapay Zekanın (YZ) Etkisi
- IoT Ağlarındaki Güvenlik Açıkları
- RaaS (Hizmet Olarak Fidye Yazılımı) İstismarı
Prosegur grubuna bağlı siber güvenlik şirketi Cipher'ın yöneticisi Alexandre Armellini, yapay zekanın bu yeni döngünün en büyük zorluklarından biri olduğunu vurguluyor. Aslında bu yeni gelişen teknolojinin yanı sıra, IoT (Nesnelerin İnterneti) ağlarında bulunan zafiyetler ve RaaS'ın (Hizmet Olarak Fidye Yazılımı) yoğun bir şekilde kullanılması, 2024 yılında beklenen tehditlerin başında geliyor.
2023 yılında televizyonlar, tanıtım totemleri, sensörler, mikrofonlar ve kameralar gibi bağlantılı cihazlar gerçek saldırılara kapı aralayacak birer geçit görevi görecekken, gelecek yıl için de benzer, hatta daha da olumsuz bir senaryo beklentisi var.
Armellini, yapay zekanın gelişmiş algoritmaları kullanarak kişiselleştirilmiş saldırılar gerçekleştirmeyi mümkün kıldığını, bu sayede kimlik avı, fidye yazılımı ve sosyal mühendislik yoluyla ağlara ve cihazlara yönelik saldırıların otomatikleştirilmesinde kullanılabileceğini vurguluyor.
Uzmanın da açıkladığı gibi, yapay zeka yalnızca deep-fake'lerin oluşturulmasını ve sosyal mühendislik dolandırıcılıklarına destek sağlamayı mümkün kılmıyor, aynı zamanda akıllı kötü amaçlı yazılımları geliştirmek ve hatta şifreleri kırmak için de kullanılıyor.
Europol'ün son raporları, son iki yılda yapay zeka destekli siber dolandırıcılıklarda 40%'den fazla artış olduğunu gösteriyor ve bu sorunun proaktif bir şekilde ele alınmasının aciliyetini vurguluyor. Yapay zeka ile dolandırıcılıkların tespiti karmaşık bir sorundur ve algoritmaların güvenlik açıklarını istismar etmek için kullandığı kalıpların ve yöntemlerin tanınmasını gerektirir.
Armellini, riskleri en aza indirmek için kurumsal ağlarda düzenli pentestler yapılmasını ve gerekli güncellemeleri uygulamak üzere eğitilmiş profesyoneller eşliğinde sistem bakımı yapılmasını öneriyor.
Daha fazlasını anlayın: Kullanıcılar, Celular Seguro'daki testlerden sonra yeniden erişim sağlamaya çalışırken zorluklarla karşılaşıyor
Kesin değişim
Gartner ve IDC gibi danışmanlık şirketleri 2024 yılının temel sorununun yapay zeka olduğunu söylese de, önümüzdeki yılın Bilişim Teknolojileri için de çözümü olabilir. IDC'nin FutureScape raporu, "Her Yerde Yapay Zeka"nın dijital işletmeyi genişletmeye odaklanan kuruluşlardaki teknoloji kararlarını etkileyeceğini vurguluyor.
Armellini, teknolojinin siber suçları iyileştirdiğini, aynı zamanda veri koruma için stratejik bir araç olduğunu ve davranış paradigmalarını değiştirebileceğini vurguluyor.
Kısacası, 2024 yılında siber güvenlik, yakın gelecekte zorluklarla karşılaşılacak ve aynı zamanda yeniliklere ihtiyaç duyulacak bir alan olarak karşımıza çıkıyor. Ayrıca yapay zekanın gelişmesi yalnızca tehditleri değil, aynı zamanda veri koruma ve tehdit tespiti için potansiyel çözümleri de beraberinde getiriyor. Elbette bu zorlukların karmaşıklığı, sistemlerin sürekli güncellenmesi ve yapay zeka kaynaklı dolandırıcılıklara karşı dikkatli olunması gibi proaktif yaklaşımları gerektiriyor.
Ancak riskler ortada olduğu gibi teknoloji, tehditleri azaltmaya yönelik araçlar da sunuyor. Son olarak proaktif ve önleyici yaklaşımları benimseyen stratejilerin önemini vurgulamak. Siber güvenlik yalnızca teknik bir sorun değildir. Aynı zamanda sürekli gelişen, öngörülemeyen senaryolarla karşılaşıldığında sürekli adaptasyon gerektiren bir alandır. Sürekli değişen bu senaryoda verileri korumak ve dijital güvenliği sağlamak için gözetim ve inovasyonun el ele gitmesi gerekiyor.
Ayrıca bakınız: 2000'ler: Özlediğimiz 9 Unutulmaz Cep Telefonu
