Birkaç kıtada yapılan bir araştırmaya göre, siber güvenlik uzmanlarının yüzde 64'ü artık kötü niyetli veya dış içeriden gelenlerin BT güvenliği riski dış aktörlerden daha büyük bir risk oluşturduğu görüşündedir. Bu, California siber güvenlik şirketi Exabeam'in yayınladığı “insandan hibrid saldırılara” soruşturmasından ortaya çıkıyor. Katılımcıların yüzde 53'ü içeriden gelen tehditlerin geçen yıl arttığını gösteriyor. Yüzde 54'ü önümüzdeki on iki ay içinde yükselmeye devam etmenizi bekliyor.
Çalışma için pazar araştırma enstitüsü SAPIO Research, bu yıl Haziran ve Temmuz aylarında Exabio Araştırmaları adına analistler, ekip liderleri ve teknoloji, finans, endüstri, sağlık, ticaret ve kamu sektörü gibi sektörlerden yöneticiler de dahil olmak üzere toplam 1010 BT güvenlik uzmanına sordu. Katılımcılar Kuzey Amerika, Avrupa, Orta Doğu ve Asya-Pasifik Odası'ndan geldi. Çoğunluk, 500'den fazla çalışanı olan kuruluşlarda çalışmakta ve bu da genel olarak kapsanan alanlar için sonuçların belirli bir temsilciliğini önermektedir.
Ankete göre, şirketlerin yüzde 76'sı Chatgpt, İkizler veya Llama gibi üretken yapay zeka (AI) sistemlerinin yetkisiz kullanımını bildirdi. Yüzde 74'ü, AI'nın kimlik avı ve kimlik hırsızlığı ile veri zarfına ve sahtekarlığına kadar içeriden gelen tehditlerin etkinliğini zaten artırdığı görüşündedir. Tehdit alanı hızla mumlu, yüksek sesle korkuyor. İç güvenlik ekipleri genellikle bunun için yeterince hazırlıklı değildir.
Avrupa: Çoğunluk içeriden saldırılardan korkar
Orta Doğu'da dünya çapında içeriden gelenlerin en büyük endişesi var: katılımcıların yüzde 70'i orada iç aktörleri BT güvenliği için ana tehdit olarak görüyor. Giriş bilgilerinin (yüzde 26) ödün vermesi özellikle sıklıkla çağrılır. Bu, odak noktasının kimlik kötüye kullanımı ve erişim kontrolündeki zorluklar üzerinde olduğunu göstermektedir. Kuzey Amerika ve Avrupa'da endişe, dış ve iç aktörler arasında nispeten eşit olarak dağıtılmaktadır, ancak çoğunluk kendi çalışanlarından gelen tehditlere eğilimlidir (yüzde 66 ilişki 64). AB Komisyonu durum nedeniyle umutsuzca BT uzmanlarını arıyor.
Asya-Pasifik Alanı ve Japonya bir istisnadır: Katılımcıların yüzde 48'i dış aktörlerden en büyük tehlike olarak bahsetmeye devam ediyor. Değerlendirmeye göre, bu, klasik siber saldırılara daha fazla odaklanan ve potansiyel olarak AI veya Insider kullanarak daha yavaş saldırıların yayılmasına yol açan bölgesel bir tehdit modelini göstermektedir.
Çalışmaya göre, AI tabanlı kimlik avı küresel bir sorundur. Bununla birlikte, bölgesel farklılıklar farklılaşmış bir risk algısını göstermektedir: Avrupa (yüzde 32) ve Asya-Pasifik bölgesi (yüzde 31), giriş verilerinin ve sosyal mühendisliğin tazminatı için AI destekli postalarla ilgili endişelerde liderdir. Orta Doğu (yüzde 18), bu tür saldırı biçimlerinin listenin en üstünde olmadığı tek bölgedir. Bunun yerine, ankete katılanların yüzde 31'i Chatgpt & Co.'nun yetkisiz kullanımını içeriden tehditlerle ilgili en büyük endişe olarak tanımlamaktadır. Orta Doğu'dan katılımcılar, AI sistemlerinin yardımıyla savunma kapasitelerine daha fazla güveniyorlar.
Özel bir tehdit olarak AI ajanı
“Bu yıl bir dönüm noktasına işaret ediyor,” diyor çalışma. AI şimdi “içeriden tehditler için operasyonel bir öncü” olarak algılanıyor. Kimlik hırsızlığından derin bir desen tabanlı aldatmaya kadar, kapsam ve sofistike hızla gelişti. Endüstriler arasında görülebilir: Ankete katılanların yüzde 93'ü, AI'nın içeriden saldırıların etkilerini güçlendirdiğini veya bunu yakın gelecek için beklediğini zaten gözlemliyor. Teknoloji şirketleri (yüzde 40), finansal hizmet sağlayıcıları (yüzde 32) ve yetkililer (yüzde 38) özellikle etkilenmektedir. Genel olarak, sadece yüzde 5'i AI'nın bu alanda hiçbir etkisi olmayacağına inanmaktadır.
Aynı zamanda, AI ajanları, gerçek erişim verileri ile iş süreçlerine giderek daha fazla entegre ediliyor. Bu araçlar özerk hareket edebilir, sistem genelinde görevler yapabilir ve sınırlı kontrol ile çalışabilir. Bu, “şirketleri izlemek ve yönetmek zorunda olan yeni insan dışı içeriden gelenler kategorisi” oluşturur.
İlgili şirketlerin yüzde 97'si iç riskleri savunmak için AI kullanıyor. Bununla birlikte, genellikle kullanılan çözümlerin kontrol eksikliği ve operasyonel olgunluğu vardır: yöneticilerin yarısından fazlası tam uygulamalarını varsayar. Ancak, takım liderlerinin sadece yüzde 37'si ve analistlerin yüzde 40'ı bunu doğrulamaktadır. AI “yangın hızlandırıcı gibi” çalışıyor, Exabeam-Avrupa şef Egon Kando'yu uyarıyor: “Saldırılar daha hızlı, daha göze çarpmayan ve durması daha zor.” Şirketler acilen savunma stratejilerini bu yeni gerçekliğe uyarlamak zorunda kalacaklardı.
(Asla)
Bir yanıt yazın