Bu öngörüler içerisinde siber hatalıların yakın vakitte kullanması beklenen stratejilerin yanı sıra savunucuların bu taarruzlara karşı korunabilmelerine yardımcı olacak tavsiyeler yer alıyor.
Akıllı uçlardan, 5G özelliğine sahip aygıtlardan ve bilişim gücündeki gelişmelerden faydalanan siber saldırganlar, öngörülemeyen bir süratte ve ölçekte yeni ve gelişmiş tehditler yaratacak. Ayrıyeten tehdit aktörleri, ana ağ yerine uzaktan çalışanlar yahut yeni OT uç ortamları üzere gelişmekte olan uç ortamlarını amaç almak için kaynakların değerli bir kısmını bu alana ayıracak.
Savunan tarafın tehditleri süratli bir formda önleyebilmesi, tespit edebilmesi ve karşılık verebilmesi için yapay zekanın (AI) ve makine tahsilinin (ML) gücünden faydalanarak ileriye yönelik bir plan hazırlamak çok kıymetli. Aksiyon alınabilir ve entegre tehdit istihbaratı da suratı gitgide artan taarruzlara karşı kurumun gerçek vakitli olarak kendisini savunabilmesinde kıymetli bir role sahip olacak.
Akıllı Uç Hem Bir Fırsat Hem de Bir Amaç
Geçen birkaç yılda klasik ağ alanının yerini her biri farklı risklerle birlikte gelen çoklu uç ortamları, WAN, çoklu bulut, data merkezi, uzaktan çalışanlar, IoT ve çok daha fazlası aldı. Şirketlerin performans ve dijital dönüşüm ismine merkezileştirilmiş görünürlükten ve birleşik denetimden fedakarlık yapmaları, birbirine bağlı bu uçlarda siber saldırganlara değerli bir avantaj sunuyor. Bunun sonucunda siber saldırganlar bu ortamları maksat alarak taarruzlarını geliştirmenin ve 5G’nin önünü açacağı sürat ve ölçek imkanlarını kullanmanın yollarını arıyor.
- Truva Atı Virüsleri Uçları Amaç Alacak Formda Gelişiyor: Son kullanıcılar ve konutlarındaki kaynaklar halihazırda siber saldırganların gayesi haline geliyor.Uzaktan çalışanların konutlarındaki ağlar üzerinden kurumsal ağlara yapılan hücumlar, bilhassa kullanım sıklığı ayrıntılıca gözlemlendikten sonra kuşku uyandırmamak için dikkatli bir halde koordine edilebiliyor. Gelişmiş makûs gayeli yazılım, sonrasında yeni Uç Erişim Truva Atlarıyla (Edge Access Trojans, EAT) daha bedelli bilgilere ve trendlere ulaşabilir, daha fazla sistemi ele geçirmek yahut ek taarruz komutlarıvermek için lokal ağdan gönderilen istekleri engelleyebiliyor.
- Uçlar ile Uyumlu Sürü Akınları: 5G ile uyumlu yeni aygıtlar, ele geçirildiğinde ve onlardan faydalanıldığında daha gelişmiş tehditler için fırsatlar yaratabiliyor. Siber saldırganlar, sürü temelli atakları geliştirme ve kullanıma alma tarafında gelişme kaydediyor. Bu taarruzlar alt kategorilere ayrılmış ve ele geçirilmiş aygıtların özel maharetlerinden faydalanıyor. Ağları yahut aygıtları entegre bir sistem olarak hedefliyor ve atakları gerçekleşirken güzelleştirmek için gerçek vakitli istihbarat paylaşıyor. Sürü teknolojileri her bir sürü botunun çalışabilmesi ve bot sürüsüyle bilgileri verimli bir formda paylaşabilmesi için büyük bir sürece gücüne gereksinim duyuyor. Öte yandan güvenlik açıklarını süratle keşfedebiliyor, paylaşabiliyor ve ilişkilendirebiliyor ve akabinde keşfettiklerini daha yeterli kullanmak için taarruz usullerini değiştirebiliyor.
- Toplumsal Mühendislik Daha Akıllı Hale Gelebilir: Akıllı aygıtlar yahut meskende kullanılan ve kullanıcıların etkileşimde olduğu öteki sistemler artık hücumlar için yalnızca bir gaye olmanın ötesinde daha derin taarruzların bir kesimi haline geliyor. Kullanıcılar hakkında günlük rutinleri, alışkanlıkları yahut finansal bilgileri üzere içeriksel bilgiler, toplumsal mühendislik temelli akınların daha başarılı olmasını sağlayabiliyor. Daha akıllı taarruzlar ise güvenik sistemlerini ve kameraları kapatmaktan yahut akıllı mesken aygıtlarını ele geçirmekten çok daha fazlasını yaparak ek bilgileri fidye yahut şantaj materyali haline getirebiliyor ya da amaç alınan bireyin bilgileri üzerinden fark edilmeyecek akınlar gerçekleştirebiliyor.
- OT Uçları Üzerinden Fidye İstenebilir: Fidye yazılımları gelişmeye devam ediyor. BT sistemleri de operasyonel teknoloji (OT) sistemleriyle, bilhassa de kritik altyapılar birleşmeye devam ettikçe daha fazla bilgi ortaya çıkıyor, daha fazla aygıt bağlanıyor ve hayatlar risk altına giriyor. Şantaj, karalama ve prestij zedeleme, halihazırda fidye yazılımlarının yaptığı şeyler. Daha da ileriye gidildiğinde ise kritik altyapıları barındıran OT uçlarının bir kesimi olan alandaki aygıtlar ve sensörler, siber hatalıların amacı haline geldiğinde insan hayatı da risk altına giriyor.
Bilişim Performansındaki İnovasyonlar da Amaç Haline Gelecek
Bilhassa siber hatalılar için bilişim performansını ve ilişki alanındaki inovasyonları gaye alan öbür tıp hücumlar da riskli ögeler ortasında yer alıyor. Bu hücumlar, siber cürümlerde öne geçebilmeleri için hatalıların yeni alanlara giriş yapmasına ve savunanlarla çaba etmesine imkan tanıyacak.
- Gelişmiş Kriptomadencilik: Siber saldırganlar gelecekte yapacakları atakların ölçeğini AI ve ML ile artırmak istiyorsa sürece gücü çok kıymetli bir hale geliyor. Sürece gücü için uç aygıtlarını ele geçiren siber hatalılar, çok büyük ölçüdeki bilgileri sürece imkanına sahip olabiliyor ve uç aygıtlarının nasıl ve nerede kullanıldığına dair daha fazla bilgi edinebiliyor. Bu durum birebir vakitte kriptomadenciliğin de daha tesirli olmasını sağlıyor. Bilişim gücü için ele geçirilen bilgisayarların CPU kullanımı son kullanıcıların iş istasyonu tecrübesini direkt etkilediği için çarçabuk fark edilebiliyor. Fakat ikincil aygıtların ele geçirildiğini fark etmek daha güç oluyor.
- Taarruzları Uzaydan Yaymak: Uydu sistemlerinin ve tüm telekomünikasyon sistemlerinin irtibat imkanı, siber hatalıların ilgisini çeken bir maksat olabiliyor. Yeni temas sistemleri de ölçeklenmeye ve uydu temelli sistemlerden oluşan ağı daha fazla kullandıkça siber saldırganlar da bu ağı gaye alıp saldırıyı devam ettirebiliyor. Bunun sonucunda ele geçirilmiş uydu baz istasyonlarını ele geçiren ve berbat gayeli yazılımı uydu temelli ağlar üzerinden yayan siber saldırganlar, milyonlarca temaslı kullanıcıları amaç alma yahut en kritik temasları etkileyecek bir DDoS saldırısını başlatma imkanına sahip olabilir.
- Kuantum Bilişim Tehditi: Siber güvenlik açısından bakıldığında kuantum bilişim, ilerleyen günlerde şifrelemenin verimliliğini yakalayabildiğinde yeni riskler yaratabilecek. Kuantum bilgisayarların sunabileceği büyük bilişim gücü, birtakım asimetrik şifreleme algoritmalarını çözebiliyor. Bunun sonucunda kurumların kripto çeviklik yaklaşımını kullanarak kuantuma karşı güçlü kripto algoritmalarına geçiş yapmaya hazır olması gerekiyor. Ekseriyetle ortalama bir siber cürümlünün kuantum bilgisayarlarına erişimi bulunmadığı ve birtakım ulus devletlerin olacağı için kripto çevikliği kullanarak oluşturulacak tedbirler bugünden alınmazsa bu tehditler gerçeğe dönüşebilir.
AI, Gelecekte Yapılacak Akınlarda Kritik Kıymete Sahip Olacak
Geleceğe yönelik akın trendleri vakitle gerçeğe dönüşürken, buna imkan tanıyan kaynakların açık kaynak araç kitleri üzerinden erişilebilir hale gelmesi an problemi. Bu yüzden teknolojinin, insanların, eğitimlerin ve iş iştiraklerinin birlikte geliştirilmesi, gelecekte siber saldırganlardan gelebilecek bu çeşit taarruzlara karşı savunmada kritik rol oynayacak.
- AI’ın Gelişmesi Gerekecek: AI’ın gelişmesi, gelişen ataklara karşı savunma için çok büyük bir rol oynuyor. Bu yüzden AI’ın yeni kuşağına ulaşması gerekiyor. Yeni kuşakta insanların hudut sistemi üzere entegre bir sistemin modülü olarak ML’den güç alan mahallî öğrenen düğümlerden faydalanmak üzere özellikler yer alacak. Gelecekte siber akınlar mikrosaniyeler içinde gerçekleşeceği için AI ile güçlendirilen teknolojilerin hücumları görebilmesi, sezmesi ve karşılık vermesi gerekecek. Burada beşerler, öncelikli olarak güvenlik sistemlerinin akınlara karşılık vermenin ötesinde kaçınmak için öngörebilmesini sağlayacak kâfi istihbarata sahip olduğundan emin olacak.
- İş İştirakleri Gelecek için Çok Değerli: Kurumların siber saldırganlara karşı yalnızca kendi başlarına savunması beklenemez. Bir akın durumunda şirketlerin “parmak izlerinin” gerçek bir biçimde araştırılması ve emniyet güçleriyle paylaşılması için kiminle irtibata geçebileceğini bilmesi gerekiyor. Siber güvenlik sağlayıcıları, tehdit araştırma kurumları ve öbür sektörel kümelerin bilgi paylaşmak için iş iştiraki oluşturması ve emniyet güçleriyle birlikte çalışarak gelecekte yaşanabilecek hücumların önüne geçmek için hatalıların atlyapılarının ortadan kaldırılmasına yardımcı olması gerekiyor. Siber hatalılar için online dünyada bir hudut yok. Bu yüzden siber cürümle savaşırken de bir hudut olmaması lazım. Siber hatalılara karşı çıkabilmenin tek yolu birlikte çalışmaktan geçiyor.
- Mavi Kadrolar Oluşturmak: Tehdit aktör rehberi üzere tehdit aktörlerinin taktikleri, teknikleri ve prosedürleri (TTP) AI sistemine tanıtılarak akın nizamlarının tespit edilmesi sağlanabiliyor. Tıpkı formda kurumlar halihazırda faal tehditlerin ısı haritalarını çıkararak akıllı sistemlerin proaktif olarak ağı hedefleyen taarruzları şaşırtabiliyor ve hücum yoluna ilgi cazip tuzaklar yerleştirebiliyor . Bu sayede kurumlar evvelden bilgi sahibi olduğu hücum cinslerine karşı gerçekleşmeden evvel tedbir alabiliyor ve mavi grupların üstün denetim oluşturmalarını sağlayacak pozisyona ulaşmalarına yardımcı oluyor. Bu cins eğitimler, güvenlik grubu üyelerine ağı kilitlerken hünerlerini geliştirme fırsatı sunuyor.
