Yapay Zeka ve Siber Güvenlik: Yeni Bir Dönemin Başlangıcı
Yapay zeka, günümüzde sadece işletmelere değil, siber güvenlik ekiplerine ve bilgisayar korsanlarına da önemli katkılar sağlamaya başladı. Bu durum, siber güvenlik alanında köklü değişikliklere yol açmakta. Güvenlik şirketi ReliaQuest’in gerçekleştirdiği yeni bir araştırma, siber suçluların artık çok daha hızlı hareket ettiğini gözler önüne seriyor. Araştırmaya göre, ilk erişim ile yatay hareket arasındaki ortalama süre sadece 48 dakika olarak belirlenmiş durumda.
İlginç bir şekilde, günümüz bilgisayar korsanları şifrelemeye eskisi kadar güvenmiyor. Tüm ihlallerin %80’i veri sızdırma ile ilgili iken, sadece %20’si şifreleme içeriyor. Bu durum, pek çok saldırganın şifrelemeyi tamamen bir kenara bırakıp sadece veri hırsızlığına odaklanmasını sağlıyor. Uzmanlar, bu yaklaşımın “daha hızlı ve daha karlı bir yöntem” olarak değerlendirildiğini belirtiyor.
Bu değişim, şirketlerin fidye ödemeye daha az eğilimli hale geldiğini ve bilgisayar korsanlarının, çaldıkları verileri satmayı tercih ettiğini gösteriyor. Önceki araştırmalara göre, fidye yazılımlarının yarısından daha azı ödeme ile sonuçlanırken, fidye ödeyenlerin yalnızca %7’si verilerini tamamen kurtarabiliyor. Sonuç olarak, fidye saldırıları genellikle her iki tarafın da kayıplar yaşadığı bir duruma dönüşüyor.
ReliaQuest’in araştırması, kimlik avı saldırılarının en yaygın ilk erişim tekniği olduğunu ve bu saldırıların %30’unun kimlik bilgisi toplamayı içerdiğini ortaya koyuyor. Sosyal mühendislik saldırıları da gözle görülür bir şekilde evrim geçiriyor; artık bu saldırıların %14’ü “sesli kimlik avı” yöntemini kullanıyor. Bu tür saldırılar, yüksek hacimli destek taleplerini yönetmek için gereken “sık BT etkileşimleri ve hoşgörülü yardım masası politikaları” nedeniyle özellikle üretim sektörünü hedef alıyor.
Tüm bu bulgular, güvenlik ekiplerinin önümüzdeki aylarda önceliklerini yeniden gözden geçirmeleri gerektiğini ve şirketlerin 2025 yılına kadar savunmalarını güçlendirmeleri gerektiğini vurguluyor. ReliaQuest’in raporu, işletmelerin artık yalnızca şifrelenmiş sistemleri geri yüklemeye odaklanmak yerine, “veri gizliliğini korumak, itibar risklerini yönetmek ve düzenleyici gerekliliklere uyum sağlamak” için de aktif bir şekilde çalışmaları gerektiğini belirtiyor.