Yapay zeka ile verileriniz 72 dakikada çalınabilir!
Siber suçlular, birinin BT altyapısına sızdıktan sonra veri çalmak için artık bir saatten biraz fazla bir süreye ihtiyaç duyuyor; bu hız, geleneksel olay tespit ve müdahale uygulamalarının etkinliğini sorgulatıyor.
50'den fazla ülkede 750'den fazla ciddi siber olayın incelendiği son küresel analize göre, en hızlı saldırılar veri sızdırma aşamasını sadece 72 dakikada tamamlıyor. Bu, önceki yıla göre dört kat artış anlamına geliyor. Saldırganlar, sızma, ayrıcalık yükseltme ve bilgi sızdırma arasındaki süreyi kısaltmak için otomasyon ve yapay zekayı giderek daha fazla kullanıyor.
Bu durum, savunma ekipleri üzerinde önemli bir operasyonel baskı oluşturmaktadır. Bir saldırıyı tespit etme ve engelleme süresi minimuma indirilir. Böyle bir ortamda, herhangi bir gecikme maliyetlidir.
VERİ HIRSIZLIĞINDA OTOMASYON DÖNEMİ
Süreklilik arz eden bir diğer eğilim ise saldırı yüzeyinin genişlemesidir. Vakaların %87'sinde, güvenlik ihlalleri uç noktalar, bulut altyapıları, SaaS uygulamaları ve kimlik yönetim sistemleri de dahil olmak üzere iki veya daha fazla ortamı eş zamanlı olarak kapsar. Bazı durumlarda, faaliyetler on farklı cephede paralel olarak gerçekleşir. Bu durum, olayların ilişkilendirilmesini ve gerçek zamanlı müdahaleyi önemli ölçüde zorlaştırır.
Kimlik, hâlâ önemli bir tehdit unsuru olmaya devam ediyor. Analiz edilen vakaların %65'inde ilk erişim, kimlik bilgisine dayalı teknikler (kimlik avı, sosyal mühendislik veya geçerli hesapların kötüye kullanımı) yoluyla sağlanırken, ihlallerin %22'sinin arkasında yazılım güvenlik açıklarının istismarı yer alıyor. Palo Alto Networks'ün (verileri sağlayan şirket) analistlerine göre, çalınan giriş kimlik bilgileri görünüşte meşru erişim sağlıyor . Ve bu da ek çaba gerektirmeden "yatay hareket"e olanak tanıyor.
Tarayıcı da stratejik bir güvenlik açığı noktası haline geliyor. Olayların neredeyse yarısı (%48'i), kimlik bilgilerini çalmak veya belirteçleri ele geçirmek için kullanılan web oturumlarındaki faaliyetleri içeriyordu. Bu, e-posta, iş birliği ve yönetim için web tabanlı uygulamaların yaygın kullanımının doğrudan bir sonucudur. Tarayıcı artık fiili "iş yeri"dir.
SAAS VE TARAYICI TABANLI SALDIRILARDA BÜYÜK ARTIŞ
Üçüncü taraf SaaS uygulamaları aracılığıyla gerçekleştirilen tedarik zinciri saldırıları da artış gösteriyor. 2022'den bu yana bu olaylar 3,8 kat artarak tüm vakaların %23'ünü oluşturuyor. Saldırganlar, sistemler arasında geçiş yapmak için OAuth token'larını ve API anahtarlarını kötüye kullanıyor ve erişim, şifreler değiştirildikten sonra bile genellikle aktif kalıyor. Bu durum, yalnızca bireysel kuruluşları değil, tüm ekosistemleri riske atıyor.
Saldırıların %90'ı yanlış yapılandırmalardan veya güvenlik kontrolü açıklarından kaynaklanmaktadır. Açık kaynaklı hizmetler, aşırı ayrıcalıklar, bulut kaynaklarına ilişkin zayıf görünürlük ve varsayılan güven, saldırı için katalizör görevi görür. Karmaşıklık, düşmanın lehine çalışır.
Veriler, Palo Alto Networks'ün araştırma kolu olan Unit 42 tarafından yayınlanan 2026 Küresel Olay Müdahale Raporu'nda yer alıyor. Birimin kıdemli başkan yardımcısı Sam Rubin'e göre, saldırganlara stratejik avantaj sağlayan şey, operasyonel ölçeklenebilirlik ve birbirine bağlı sistemlere aşırı bağımlılıktır. Rubin, otonom yapay zeka ajanlarının halihazırda daha bağımsız ve ölçeklenebilir eylemler için insan ve makine kimliklerini birleştirmek üzere kullanıldığını da belirtiyor.
Bilgi güvenliği yöneticileri (CISO'lar) için öneriler açık. Güvenlik hizmetlerinde otomasyon ve yapay zekanın daha fazla kullanılmasıyla "makine hızında" bir yanıt gerekiyor . İnsan, makine ve ajan olmak üzere her türlü kimliğin merkezi yönetimi şart. Ayrıca, sürekli doğrulama ile sıfır güven modeline geçmek de önemli.
