Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard® Technologies, 2025 yılına yönelik siber güvenlik tahminlerini açıkladı. WatchGuard Tehdit Laboratuvarı araştırmacılarının öngörülerine göre, 2025’te çok modlu yapay zekanın tüm saldırı zincirlerini oluşturmak için kötüye kullanımı artacak, yazılım tedarik zincirine yönelik uzun vadeli saldırılar norm haline gelecek ve yapay zeka destekli anomali tespitine olan güven hızla yükselecek. Ayrıca, tehdit aktörlerine karşı uluslararası iş birliklerin anlamlı sonuçlar doğurması bekleniyor.
Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard® Technologies, 2025 yılına ilişkin siber güvenlik öngörülerini açıkladı. WatchGuard Tehdit Laboratuvarı araştırma ekibinin yıllık değerlendirmelerine göre, 2025 yılında artan nesnelerin interneti (IoT) cihazlarının yaygınlaşması, derin sahtekarlık (deepfake) teknolojilerinin daha karmaşık hale gelmesi ve kuantum hesaplama gibi yeniliklerin siber güvenlik tehditlerini ciddi boyutlara taşıyacağı öngörülüyor. Bu gelişmeler, özellikle kritik altyapılara yönelik saldırılarda ciddi bir artışa neden olabilirken, siber suçluların daha hızlı, akıllı ve hedefe yönelik saldırılar gerçekleştirmesine olanak sağlayacak. Aynı zamanda, kuruluşların mevcut güvenlik protokollerinin bu gelişmelere ayak uydurması zorlaşabilir. WatchGuard Technologies Baş Güvenlik Sorumlusu Corey Nachreiner, “2025 yılında, tehdit ortamının yalnızca genişlemekle kalmayıp, aynı zamanda tespit edilmesi daha zor hale geleceğini öngörüyoruz. Şirketlerin, siber güvenlik stratejilerini daha esnek, ölçeklenebilir ve yapay zeka destekli çözümlerle güçlendirmesi hayati önem taşıyor.” değerlendirmelerinde bulundu.
WatchGuard Tehdit Laboratuvarı araştırmacılarının 2025 yılı için öne çıkan siber güvenlik tahminleri şunlar:
1. Çok modlu yapay zekanın kötü niyetli kullanımı tüm saldırı zincirlerini oluşturacak. 2025 yılına gelindiğinde, multimodal yapay zekanın kötü niyetli kullanımı tüm bir saldırı zincirini oluşturmak için kullanılacak. Çok modlu yapay zeka sistemleri metin, görüntü, ses ve sofistike kodlamayı entegre etme becerisi kazandıkça, bir siber saldırının tüm boru hattını düzene sokmak ve otomatikleştirmek için bunlardan yararlanacak tehdit aktörlerinin eline geçecek. Bu, sosyal medyadaki hedeflerin profilini çıkarmayı, sesli oltalama (vishing) dahil olmak üzere gerçekçi oltalama içeriği hazırlamayı ve sunmayı, bazen sıfırıncı gün açıklarını bulmayı, uç nokta tespitini atlayabilen kötü amaçlı yazılımlar üretmeyi ve bunu destekleyecek altyapıyı dağıtmayı, güvenliği ihlal edilmiş ağlar içindeki yanal hareketleri otomatikleştirmeyi ve çalınan verileri dışarı çıkarmayı içeriyor. Bu yaklaşım, siber tehditleri son yıllarda hizmet olarak kötü amaçlı yazılım tekliflerinden daha da radikal bir şekilde demokratikleştirecek ve daha az yetenekli tehdit aktörlerinin minimum insan müdahalesi ile gelişmiş saldırılar başlatmasına olanak sağlayacaktır. Bu nedenle, büyüklüğü ne olursa olsun kuruluşlar ve güvenlik ekipleri, tespit edilmesi ve mücadele edilmesi zor olan özel siber tehditlerde bir artışla karşı karşıya kalacaktır.
2. Tehdit aktörleri, ele geçirilmiş meşru yazılımları kullanan saldırılar norm haline geldikçe uzun hileye geçecek. 2025 yılında saldırganlar, tespit edilmekten kaçınmak ve kötü niyetli saldırılar gerçekleştirmek için az bilinen ancak yaygın olarak kullanılan üçüncü taraf açık kaynak kütüphanelerini ve bağımlılıklarını hedef alma girişimlerini yoğunlaştıracaktır. Ayrıca, saldırganların yazılım tedarik zincirini uzun bir süre boyunca hedef aldıkları ve sadece noktasal bir saldırı başlatmak yerine iyi niyetli bir aktör olarak sahte bir itibar oluşturdukları “long-con” yaklaşımına odaklanmalarını genişletecekler. Bu, yazılım tedarik zincirine girmek için güvenilir destekçilerin kimliğine bürünmeyi ya da onları tehlikeye atmayı bile içerebilir. Saldırganlar, birçok uygulamanın kullandığı bu güvenilir kaynakları sessizce işgal ederek kötü amaçlı yazılımları yayabilir ve bu da tehdidi kuruluşlar ve açık kaynak ekosistemleri için tespit edilmesi ve savunulması çok daha zor hale getirebilir.
3. GenAI hayal kırıklığı evresine girerken, kötü aktörlerin kazanç sağlaması için bir fırsat ortaya çıkacak. GenAI, kuruluşlara dönüştürücü değişiklikler sağlamak veya şimdiye kadar vadedilen yatırım getirilerini üretmek için iş dünyasında tam olarak yerini bulamadı. Geniş çaplı etki henüz gerçekleşmemiş olsa da teknoloji derin sahtekarlıklarda kullanılan ses ve video üretimini içeren alanlarda dramatik gelişmeler kaydetti, ancak büyük ölçüde kamuya açık hatalar olmadan gerçekleşmedi. GenAI hype döngüsünün tepe noktası zirveye ulaşıp, pratikliği ve potansiyeli konusunda bir hayal kırıklığı ile düşüş eğilimi gösterirken, insanların GenAI’ın henüz etkileyici olmadığına dair duyguları, potansiyel zararın tam resmini küçümsemektedir. GenAI ana akım manşetlere hakim olmaya devam etse de etmese de, teknolojinin kendisi arka planda katlanarak gelişmeye devam edecektir. İnsanlar kötü derin sahtekarlık örneklerini ve diğer sorunları hatırlama eğiliminde olduklarından, GenAI’nin çok uzak bir vaat olduğuna ve kendilerini kandıramayacağına inanabilirler. Bu durum, kötü aktörlerin GenAI’yi diğer sofistike taktiklerle birleştirerek kurumların güvenini kazanarak meşru bir ticari eylem olduğuna inandıkları faaliyetleri gerçekleştirmeleri için yeni saldırı vektörleri açacaktır.
4. CISO’nun rolü iş dünyasında en az arzu edilen rol haline gelecek. CISO insan merkezli bir roldür. CISO’ların tipik olarak karşılaştıkları en büyük sorunlar teknik sorunlar değil, insan ve yönetişim sorunlarıdır. CISO’nun işlerinin siber güvenlik bütünlüğünü kişisel olarak onaylaması gereklilikleri de dahil olmak üzere düzenleyici ve politika talepleri arttıkça, 2025 ve sonrasında daha fazla kişisel hesap verebilirlik ve yasal riskle karşı karşıya kalacaklardır. CISO’lar, departmanlar arasında destek kazanmanın ve gerçek güvenlik tehditleri saldırılarını yönetmenin artan zorluğundan bahsetmek yerine, artan tükenmişlikle karşı karşıyadır. Şirket içerisinde işin kolayına kaçılmadığından emin olmak için artan baskı, iş gücü devrini artırarak bu rolü üstlenmek isteyen nitelikli adayların sayısını azaltabilir ve siber güvenlik alanındaki beceri açığının daha da büyümesine yol açabilir. Sonuçta, temel CISO pozisyonlarını doldurmanın zorluğu, çok geç olana ve reaktif yatırıma yol açan bir ihlal veya uyum sorunu olana kadar güvenlik risklerine gecikmeli yanıt verilmesine yol açabilir. Bununla birlikte, parlak bir nokta var: siber güvenlik tedarik zinciri, günümüz CISO’larının zorluklarına daha uyumlu hale geliyor. Teknoloji sağlayıcıları ve iş ortakları bu yükü hafifletmek ve ekosistem genelinde daha güçlü bir güven ve hesap verebilirlik tesis etmek için bir platform yaklaşımını hayata geçiriyor ve daha küçük işletmeler CISO sorumluluklarının bir kısmını CISO hizmetleri sunan yönetilen hizmet ve yönetilen güvenlik hizmeti sağlayıcılarına (MSP’ler/MSSP’ler) devredebiliyor.
5. İstihbarat kurumları ve kolluk kuvvetlerinin tehdit aktörlerini engellemesi anlamlı bir etki yaratmaya başlayacak. İstihbarat kurumları ve kolluk kuvvetleri, kötü aktörleri engelleme ve alt etme taktiklerinde daha özel hale geliyor. Siber suç faaliyetlerini sekteye uğratmaya yeni bir odaklanma, genişletilmiş uluslararası ortaklıklar ve bu çabaları desteklemek için yasa ve politikaların bir dizi yeni yorumu, daha sık ve daha büyük yıkımlarla sonuçlanıyor. Botnetlerin kapatılmasından kar yollarının kesilmesine ve başarıları hakkında daha yüksek sesle konuşmaya (aktörlerin yeraltı sayfalarının ele geçirilmesi gibi) kadar kesinti taktiklerinin anlamlı bir şekilde benimsenmesi siber suçluların cesaretlerini göstermelerini daha zor ve daha az teşvik edici hale getiriyor. Özellikle de “tüm dünya” yaklaşımı için diğer uluslarla ve hatta özel kuruluşlarla ortaklık kurmak, tehdit aktörlerinin saldırılarını gerçekleştirmeye devam etmelerini daha zor ve pahalı hale getiriyor. Artan maliyetler, kötü niyetli aktörlerin bilgisayar korsanlığı oyununa girmelerinin önündeki başlıca engel ve caydırıcı unsur olduğundan, bu durumun aşağı yönlü önemli etkileri olmaya adaydır.
6. Operasyonel teknolojinin güvenliğini sağlamak için kuruluşlar yapay zeka destekli anomali tespitine güvenecek. Güvenlikte yapay zekanın gücünden yararlanmak söz konusu olduğunda, bu oyunu iki kişi oynayabilir. Tehdit aktörleri hem güvenlik açıklarını bulmak hem de inşa etmek için yapay zekadan giderek daha fazla yararlanmaya çalışırken, siber güvenlik uzmanları da bu girişimleri ortaya çıkarmak ve engellemek için yapay zekanın yeteneklerinden yararlanacaktır. Ayrıca, operasyonel teknoloji (OT) bilgi teknolojisi (BT) ile yakınsamaya devam ettikçe, savunucular yeni tehditleri proaktif olarak tespit etmek ve bunlara teknolojiden bağımsız bir şekilde yanıt vermek için yapay zeka destekli anomali tespiti gibi önemli ölçüde geliştirilmiş kontrollere sahip olmaya hazırlanıyor. Siber güvenlik ekipleri, kurulumu ve yönetimi karmaşık olan protokol veya uygulamaya özel savunma yeteneklerine daha az güvenecek ve bunun yerine “normal” ne olursa olsun “normali” temel alan ve ardından sapmalar konusunda uyarı veren daha fazla yapay zeka destekli anormallik algılama kontrolleri uygulayacak.
Kaynak: (BYZHA) Beyaz Haber Ajansı
