2025 yılı için öne çıkan siber güvenlik tahminleri

2025’te çok modlu yapay zekanın tüm saldırı zincirlerini oluşturmak için kötüye kullanımı artacak, yazılım tedarik zincirine yönelik uzun vadeli saldırılar norm haline gelecek ve yapay zeka destekli anomali tespitine olan güven hızla yükselecek.

Haberin Devamı

Haberin Devamı

Haberin Devamı

Haberin Devamı

WatchGuard Tehdit Laboratuvarı araştırma ekibinin yıllık değerlendirmelerine göre, 2025 yılında artan nesnelerin interneti (IoT) cihazlarının yaygınlaşması, derin sahtekarlık (deepfake) teknolojilerinin daha karmaşık hale gelmesi ve kuantum hesaplama gibi yeniliklerin siber güvenlik tehditlerini ciddi boyutlara taşıyacağı öngörülüyor.

Bu gelişmeler, özellikle kritik altyapılara yönelik saldırılarda ciddi bir artışa neden olabilirken, siber suçluların daha hızlı, akıllı ve hedefe yönelik saldırılar gerçekleştirmesine olanak sağlayacak. Aynı zamanda, kuruluşların mevcut güvenlik protokollerinin bu gelişmelere ayak uydurması zorlaşabilir.

1. Çok modlu yapay zekanın kötü niyetli kullanımı tüm saldırı zincirlerini oluşturacak. 2025 yılına gelindiğinde, multimodal yapay zekanın kötü niyetli kullanımı tüm bir saldırı zincirini oluşturmak için kullanılacak. Çok modlu yapay zeka sistemleri metin, görüntü, ses ve sofistike kodlamayı entegre etme becerisi kazandıkça, bir siber saldırının tüm boru hattını düzene sokmak ve otomatikleştirmek için bunlardan yararlanacak tehdit aktörlerinin eline geçecek.

Haberin Devamı

Haberin Devamı

Haberin Devamı

Haberin Devamı

2. Tehdit aktörleri, ele geçirilmiş meşru yazılımları kullanan saldırılar norm haline geldikçe uzun hileye geçecek. 2025 yılında saldırganlar, tespit edilmekten kaçınmak ve kötü niyetli saldırılar gerçekleştirmek için az bilinen ancak yaygın olarak kullanılan üçüncü taraf açık kaynak kütüphanelerini ve bağımlılıklarını hedef alma girişimlerini yoğunlaştıracaktır.

Ayrıca, saldırganların yazılım tedarik zincirini uzun bir süre boyunca hedef aldıkları ve sadece noktasal bir saldırı başlatmak yerine iyi niyetli bir aktör olarak sahte bir itibar oluşturdukları “long-con” yaklaşımına odaklanmalarını genişletecekler.

3. GenAI hayal kırıklığı evresine girerken, kötü aktörlerin kazanç sağlaması için bir fırsat ortaya çıkacak. GenAI, kuruluşlara dönüştürücü değişiklikler sağlamak veya şimdiye kadar vadedilen yatırım getirilerini üretmek için iş dünyasında tam olarak yerini bulamadı. Geniş çaplı etki henüz gerçekleşmemiş olsa da teknoloji derin sahtekarlıklarda kullanılan ses ve video üretimini içeren alanlarda dramatik gelişmeler kaydetti, ancak büyük ölçüde kamuya açık hatalar olmadan gerçekleşmedi.

4. CISO’nun rolü iş dünyasında en az arzu edilen rol haline gelecek. CISO insan merkezli bir roldür. CISO’ların tipik olarak karşılaştıkları en büyük sorunlar teknik sorunlar değil, insan ve yönetişim sorunlarıdır. CISO’nun işlerinin siber güvenlik bütünlüğünü kişisel olarak onaylaması gereklilikleri de dahil olmak üzere düzenleyici ve politika talepleri arttıkça, 2025 ve sonrasında daha fazla kişisel hesap verebilirlik ve yasal riskle karşı karşıya kalacaklardır.

Haberin Devamı

Haberin Devamı

Haberin Devamı

Haberin Devamı

5. İstihbarat kurumları ve kolluk kuvvetlerinin tehdit aktörlerini engellemesi anlamlı bir etki yaratmaya başlayacak. İstihbarat kurumları ve kolluk kuvvetleri, kötü aktörleri engelleme ve alt etme taktiklerinde daha özel hale geliyor.

6. Operasyonel teknolojinin güvenliğini sağlamak için kuruluşlar yapay zeka destekli anomali tespitine güvenecek. Güvenlikte yapay zekanın gücünden yararlanmak söz konusu olduğunda, bu oyunu iki kişi oynayabilir. Tehdit aktörleri hem güvenlik açıklarını bulmak hem de inşa etmek için yapay zekadan giderek daha fazla yararlanmaya çalışırken, siber güvenlik uzmanları da bu girişimleri ortaya çıkarmak ve engellemek için yapay zekanın yeteneklerinden yararlanacaktır.