Bu öngörüler içerisinde siber hatalıların yakın vakitte kullanması beklenen stratejilerin yanı sıra savunucuların bu ataklara karşı korunabilmelerine yardımcı olacak tavsiyeler yer alıyor.

Akıllı uçlardan, 5G özelliğine sahip aygıtlardan ve bilişim gücündeki gelişmelerden faydalanan siber saldırganlar, öngörülemeyen bir süratte ve ölçekte yeni ve gelişmiş tehditler yaratacak. Ayrıyeten tehdit aktörleri, ana ağ yerine uzaktan çalışanlar yahut yeni OT uç ortamları üzere gelişmekte olan uç ortamlarını gaye almak için kaynakların değerli bir kısmını bu alana ayıracak.

Savunan tarafın tehditleri süratli bir formda önleyebilmesi, tespit edebilmesi ve karşılık verebilmesi için yapay zekanın (AI) ve makine tahsilinin (ML) gücünden faydalanarak ileriye yönelik bir plan hazırlamak çok kıymetli. Aksiyon alınabilir ve entegre tehdit istihbaratı da suratı gitgide artan taarruzlara karşı kurumun gerçek vakitli olarak kendisini savunabilmesinde değerli bir role sahip olacak.

Akıllı Uç Hem Bir Fırsat Hem de Bir Amaç

Geçen birkaç yılda klasik ağ alanının yerini her biri farklı risklerle birlikte gelen çoklu uç ortamları, WAN, çoklu bulut, data merkezi, uzaktan çalışanlar, IoT ve çok daha fazlası aldı. Şirketlerin performans ve dijital dönüşüm ismine merkezileştirilmiş görünürlükten ve birleşik denetimden fedakarlık yapmaları, birbirine bağlı bu uçlarda siber saldırganlara kıymetli bir avantaj sunuyor. Bunun sonucunda siber saldırganlar bu ortamları maksat alarak ataklarını geliştirmenin ve 5G’nin önünü açacağı sürat ve ölçek imkanlarını kullanmanın yollarını arıyor.

• Truva Atı Virüsleri Uçları Amaç Alacak Formda Gelişiyor:  Son kullanıcılar ve konutlarındaki kaynaklar halihazırda siber saldırganların maksadı haline geliyor.Uzaktan çalışanların konutlarındaki ağlar üzerinden kurumsal ağlara yapılan akınlar, bilhassa kullanım sıklığı ayrıntılıca gözlemlendikten sonra kuşku uyandırmamak için dikkatli bir biçimde koordine edilebiliyor. Gelişmiş makus maksatlı yazılım, sonrasında yeni Uç Erişim Truva Atlarıyla (Edge Access Trojans, EAT) daha bedelli datalara ve trendlere ulaşabilir, daha fazla sistemi ele geçirmek yahut ek atak komutlarıvermek için mahallî ağdan gönderilen istekleri engelleyebiliyor.
• Uçlar ile Uyumlu Sürü Atakları: 5G ile uyumlu yeni aygıtlar, ele geçirildiğinde ve onlardan faydalanıldığında daha gelişmiş tehditler için fırsatlar yaratabiliyor. Siber saldırganlar, sürü temelli taarruzları geliştirme ve kullanıma alma tarafında gelişme kaydediyor. Bu ataklar alt kategorilere ayrılmış ve ele geçirilmiş aygıtların özel marifetlerinden faydalanıyor. Ağları yahut aygıtları entegre bir sistem olarak hedefliyor ve hücumları gerçekleşirken iyileştirmek için gerçek vakitli istihbarat paylaşıyor. Sürü teknolojileri her bir sürü botunun çalışabilmesi ve bot sürüsüyle bilgileri verimli bir formda paylaşabilmesi için büyük bir sürece gücüne gereksinim duyuyor. Öte yandan güvenlik açıklarını süratle keşfedebiliyor, paylaşabiliyor ve ilişkilendirebiliyor ve akabinde keşfettiklerini daha iyi kullanmak için akın prosedürlerini değiştirebiliyor.
• Toplumsal Mühendislik Daha Akıllı Hale Gelebilir: Akıllı aygıtlar yahut konutta kullanılan ve kullanıcıların etkileşimde olduğu başka sistemler artık akınlar için yalnızca bir gaye olmanın ötesinde daha derin akınların bir modülü haline geliyor. Kullanıcılar hakkında günlük rutinleri, alışkanlıkları yahut finansal bilgileri üzere içeriksel bilgiler, toplumsal mühendislik temelli akınların daha başarılı olmasını sağlayabiliyor. Daha akıllı hücumlar ise güvenik sistemlerini ve kameraları kapatmaktan yahut akıllı konut aygıtlarını ele geçirmekten çok daha fazlasını yaparak ek dataları fidye yahut şantaj gereci haline getirebiliyor ya da maksat alınan bireyin bilgileri üzerinden fark edilmeyecek akınlar gerçekleştirebiliyor.
• OT Uçları Üzerinden Fidye İstenebilir: Fidye yazılımları gelişmeye devam ediyor. BT sistemleri de operasyonel teknoloji (OT) sistemleriyle, bilhassa de kritik altyapılar birleşmeye devam ettikçe daha fazla bilgi ortaya çıkıyor, daha fazla aygıt bağlanıyor ve hayatlar risk altına giriyor. Şantaj, karalama ve prestij zedeleme, halihazırda fidye yazılımlarının yaptığı şeyler. Daha da ileriye gidildiğinde ise kritik altyapıları barındıran OT uçlarının bir kesimi olan alandaki aygıtlar ve sensörler, siber hatalıların gayesi haline geldiğinde insan hayatı da risk altına giriyor.

Bilişim Performansındaki İnovasyonlar da Amaç Haline Gelecek

Bilhassa siber hatalılar için bilişim performansını ve temas alanındaki inovasyonları maksat alan öteki çeşit taarruzlar da riskli ögeler ortasında yer alıyor. Bu hücumlar, siber hatalarda öne geçebilmeleri için hatalıların yeni alanlara giriş yapmasına ve savunanlarla uğraş etmesine imkan tanıyacak.

• Gelişmiş Kriptomadencilik: Siber saldırganlar gelecekte yapacakları atakların ölçeğini AI ve ML ile artırmak istiyorsa sürece gücü çok değerli bir hale geliyor. Sürece gücü için uç aygıtlarını ele geçiren siber hatalılar, çok büyük ölçüdeki dataları sürece imkanına sahip olabiliyor ve uç aygıtlarının nasıl ve nerede kullanıldığına dair daha fazla bilgi edinebiliyor. Bu durum birebir vakitte kriptomadenciliğin de daha tesirli olmasını sağlıyor. Bilişim gücü için ele geçirilen bilgisayarların CPU kullanımı son kullanıcıların iş istasyonu tecrübesini direkt etkilediği için çarçabuk fark edilebiliyor. Lakin ikincil aygıtların ele geçirildiğini fark etmek daha güç oluyor.
• Hücumları Uzaydan Yaymak: Uydu sistemlerinin ve tüm telekomünikasyon sistemlerinin temas imkanı, siber hatalıların ilgisini çeken bir amaç olabiliyor. Yeni temas sistemleri de ölçeklenmeye ve uydu temelli sistemlerden oluşan ağı daha fazla kullandıkça siber saldırganlar da bu ağı amaç alıp saldırıyı devam ettirebiliyor. Bunun sonucunda ele geçirilmiş uydu baz istasyonlarını ele geçiren ve berbat gayeli yazılımı uydu temelli ağlar üzerinden yayan siber saldırganlar, milyonlarca ilişkili kullanıcıları gaye alma yahut en kritik irtibatları etkileyecek bir DDoS saldırısını başlatma imkanına sahip olabilir.
• Kuantum Bilişim Tehditi: Siber güvenlik açısından bakıldığında kuantum bilişim, ilerleyen günlerde şifrelemenin verimliliğini yakalayabildiğinde yeni riskler yaratabilecek. Kuantum bilgisayarların sunabileceği büyük bilişim gücü, kimi asimetrik şifreleme algoritmalarını çözebiliyor. Bunun sonucunda kurumların kripto çeviklik yaklaşımını kullanarak kuantuma karşı güçlü kripto algoritmalarına geçiş yapmaya hazır olması gerekiyor. Çoklukla ortalama bir siber cürümlünün kuantum bilgisayarlarına erişimi bulunmadığı ve kimi ulus devletlerin olacağı için kripto çevikliği kullanarak oluşturulacak tedbirler bugünden alınmazsa bu tehditler gerçeğe dönüşebilir.

AI, Gelecekte Yapılacak Hücumlarda Kritik Ehemmiyete Sahip Olacak

Geleceğe yönelik taarruz trendleri vakitle gerçeğe dönüşürken, buna imkan tanıyan kaynakların açık kaynak araç kitleri üzerinden erişilebilir hale gelmesi an sorunu. Bu yüzden teknolojinin, insanların, eğitimlerin ve iş iştiraklerinin birlikte geliştirilmesi, gelecekte siber saldırganlardan gelebilecek bu tıp ataklara karşı savunmada kritik rol oynayacak.

• AI’ın Gelişmesi Gerekecek: AI’ın gelişmesi, gelişen hücumlara karşı savunma için çok büyük bir rol oynuyor. Bu yüzden AI’ın yeni jenerasyonuna ulaşması gerekiyor. Yeni jenerasyonda insanların hudut sistemi üzere entegre bir sistemin modülü olarak ML’den güç alan lokal öğrenen düğümlerden faydalanmak üzere özellikler yer alacak. Gelecekte siber taarruzlar mikrosaniyeler içinde gerçekleşeceği için AI ile güçlendirilen teknolojilerin taarruzları görebilmesi, sezmesi ve karşılık vermesi gerekecek. Burada beşerler, öncelikli olarak güvenlik sistemlerinin taarruzlara karşılık vermenin ötesinde kaçınmak için öngörebilmesini sağlayacak kâfi istihbarata sahip olduğundan emin olacak.
• İş İştirakleri Gelecek için Çok Kıymetli: Kurumların siber saldırganlara karşı yalnızca kendi başlarına savunması beklenemez. Bir akın durumunda şirketlerin “parmak izlerinin” gerçek bir formda araştırılması ve emniyet güçleriyle paylaşılması için kiminle bağlantıya geçebileceğini bilmesi gerekiyor. Siber güvenlik sağlayıcıları, tehdit araştırma kurumları ve öteki sektörel kümelerin bilgi paylaşmak için iş iştiraki oluşturması ve emniyet güçleriyle birlikte çalışarak gelecekte yaşanabilecek hücumların önüne geçmek için hatalıların atlyapılarının ortadan kaldırılmasına yardımcı olması gerekiyor. Siber hatalılar için online dünyada bir hudut yok. Bu yüzden siber kabahatle savaşırken de bir hudut olmaması lazım. Siber hatalılara karşı çıkabilmenin tek yolu birlikte çalışmaktan geçiyor.
• Mavi Gruplar Oluşturmak: Tehdit  aktör rehberi üzere tehdit aktörlerinin taktikleri, teknikleri ve prosedürleri (TTP) AI sistemine tanıtılarak hücum tertiplerinin tespit edilmesi sağlanabiliyor. Birebir formda kurumlar halihazırda etkin tehditlerin ısı haritalarını çıkararak akıllı sistemlerin proaktif olarak ağı hedefleyen akınları şaşırtabiliyor ve taarruz yoluna ilgi cazip tuzaklar yerleştirebiliyor . Bu sayede kurumlar evvelden bilgi sahibi olduğu taarruz tiplerine karşı gerçekleşmeden evvel tedbir alabiliyor ve mavi grupların üstün denetim oluşturmalarını sağlayacak pozisyona ulaşmalarına yardımcı oluyor. Bu cins eğitimler, güvenlik grubu üyelerine ağı kilitlerken marifetlerini geliştirme fırsatı sunuyor.

Hürriyet