Kaspersky’nin Güvenlik Bülteni 2024: Siber Güvenlikte Yeni Tehditler ve Riskler
Kaspersky, yıllık “Güvenlik Bülteni” kapsamında, geçen yıl yaşanan önemli tedarik zinciri saldırılarını ve BT kesintilerini kapsamlı bir şekilde analiz etti. Bu analiz ile birlikte, gelecekte ortaya çıkabilecek potansiyel risk senaryolarına dair öngörülerde bulunarak, her ölçekteki işletmenin siber güvenlik kabiliyetlerini artırmalarına ve dayanıklılık inşa etmelerine yardımcı olmayı hedefledi. Böylece, 2025 yılında karşılaşılabilecek tehditlere karşı hazırlıklı olmaları için değerli içgörüler sunmuş oldu.
2024 yılı itibarıyla, tedarik zinciri saldırıları ve BT kesintileri, siber güvenlik alanında en çok dikkat çeken endişeler arasında yer aldı. Bu durum, neredeyse hiçbir altyapının bu risklerden tamamen muaf olmadığını gösteriyor. Örneğin, hatalı bir CrowdStrike güncellemesi milyonlarca sistemi etkilerken; XZ arka kapısı ve Polyfill.io tedarik zinciri saldırısı gibi sofistike olaylar, yaygın olarak kullanılan araçlarda bulunan tehditleri gözler önüne serdi. Bu tür dikkat çekici vakalar, küresel tedarik zincirlerini ve altyapıyı korumak için titiz güvenlik önlemlerinin, etkili yama ve güncelleme yönetiminin yanı sıra proaktif savunmaların gerekliliğini vurguluyor.
Gelecekteki Olası Senaryolar
Kaspersky Güvenlik Bülteni, “Yılın Hikayesi” bölümünde, 2024’te yaşanan olayları değerlendirirken, olası gelecekteki senaryoları ve bunların potansiyel sonuçlarını şu şekilde ele alıyor:
Peki ya büyük bir yapay zeka sağlayıcısı bir kesinti ya da veri ihlali yaşarsa?
İşletmeler, OpenAI, Meta, Anthropic gibi yapay zeka sağlayıcılarının modellerine giderek daha fazla güveniyor. Ancak, bu entegrasyonların sunduğu olağanüstü kullanıcı deneyimi, beraberinde önemli siber riskleri de getiriyor. Tek bir yapay zeka sağlayıcısına veya sınırlı sayıda hizmet sağlayıcısına olan bağımlılık, yoğunlaşmış arıza noktaları oluşturuyor. Dolayısıyla, büyük bir yapay zeka şirketinin kritik bir kesinti yaşaması, onlara bağlı olan birçok hizmeti ciddi şekilde etkileyebilir.
Bu tür bir olay, aynı zamanda bu sistemlerin büyük miktarda hassas bilgi depolaması sebebiyle, en ciddi veri sızıntılarından birine yol açma ihtimali taşıyor.
Peki ya cihaz içi yapay zeka araçları istismar edilirse?
Yapay zekanın günlük cihazlara daha fazla entegre olması, onu bir saldırı vektörü haline getirme riskini de artırıyor. Kaspersky’nin geçen yıl ortaya çıkardığı Operation Triangulation kampanyası, saldırganların sıfırıncı gün güvenlik açıklarını kullanarak sistem yazılımı ve donanımını istismar ederek gelişmiş casus yazılımlar yükleyebileceğini gösterdi. Özellikle Apple Intelligence gibi belirli platformlar üzerinde, yapay zekayı çalıştıran nöral işlem birimlerinde ortaya çıkabilecek yazılım veya donanım destekli güvenlik açıkları, bu tür saldırıların kapsamını ve etkisini önemli ölçüde artırabilir.
Bu tür zayıflıkların istismarı, yapay zeka yeteneklerini kullanarak saldırıların ölçeğini ve etkisini ciddi bir şekilde büyütebilir. Kaspersky’nin Operation Triangulation araştırması, cihaz üzerindeki makine öğrenimi araçlarının veri çıkarımı amacıyla kötüye kullanıldığı türünün ilk örneği bir vakayı da ortaya çıkardı; bu durum, kullanıcı deneyimini geliştirmek için tasarlanmış özelliklerin, gelişmiş tehdit aktörleri tarafından silah haline getirildiğini göstermektedir.
Peki ya tehdit aktörleri uydu bağlantısını kesintiye uğratırsa?
Uzay endüstrisi, bir süredir çeşitli siber saldırılara maruz kalıyor. Ancak, tehdit aktörlerinin yeni hedefinin, küresel iletişim zincirinin önemli bir parçası olan uydu internet sağlayıcıları olabileceği düşünülüyor. Uydu interneti, diğer sistemler devre dışı kaldığında geçici iletişim bağlantıları sağlama kapasitesine sahip. Havayolları, gemiler ve diğer platformlar, yolcularına bağlantı sunmak için bu hizmete güveniyor. Aynı zamanda, güvenli iletişim hizmetlerini mümkün kılmak için de kullanılabiliyor.
Bu durum, siber riskler doğuruyor; önde gelen bir uydu sağlayıcısına yönelik hedefli bir siber saldırı ya da hatalı bir güncelleme, internet kesintilerine ve olası iletişim kopukluklarına neden olabilir ve hem bireyleri hem de organizasyonları ciddi şekilde etkileyebilir.
Peki ya internete yönelik büyük fiziksel tehditler gerçekleşirse?
Bağlantı konusunu sürdürdüğümüzde, internetin fiziksel tehditlere karşı da savunmasız olduğu görülüyor. Küresel verilerin %95’i deniz altı kabloları aracılığıyla iletiliyor. Ayrıca, yaklaşık 1.500 İnternet Değişim Noktası (IXP), farklı ağların veri trafiğini değiştiren fiziksel lokasyonlar olarak hizmet veriyor ve bunların çoğu veri merkezlerinde yer alıyor. Bu zincirin sadece birkaç kritik bileşenine – örneğin ana kablolar veya IXPlere yönelik bir kesinti, genel altyapıyı aşırı yükleyebilir ve potansiyel olarak geniş çaplı kesintilere yol açarak küresel bağlantıyı ciddi şekilde etkileyebilir.
Peki ya Windows ve Linux çekirdeklerinde ciddi güvenlik açıkları istismar edilirse?
Bu işletim sistemleri, dünya genelindeki birçok kritik varlığı – sunucular, üretim ekipmanları, lojistik sistemleri, IoT cihazları ve daha fazlasını – çalıştırıyor. Bu sistemlerdeki uzaktan istismar edilebilen bir çekirdek güvenlik açığı, dünya çapında sayısız cihazı ve ağı potansiyel saldırılara maruz bırakabilir, bu da küresel tedarik zincirlerinin büyük kesintilere uğrayabileceği yüksek riskli bir duruma neden olabilir.
Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Direktörü Igor Kuznetsov, “Tedarik zinciri riskleri göz korkutucu görünebilir, ancak farkındalık, önlemenin ilk adımıdır. Güncellemeleri titizlikle test ederek, yapay zeka destekli anomali tespiti kullanarak ve sağlayıcıları çeşitlendirerek tek bir arıza noktasını azaltabiliriz. Zayıf unsurları ortadan kaldırabilir ve dayanıklılık inşa edebiliriz. Ayrıca, personel arasında sorumluluk kültürü oluşturmak da hayati önem taşıyor, çünkü insan dikkati güvenliğin temel taşıdır. Birlikte, bu önlemler tedarik zincirlerini koruyarak daha güvenli bir gelecek sağlayabilir.”
Kaynak: (BYZHA) Beyaz Haber Ajansı
