Siber saldırganlar, yapay zekâ ve otomasyon destekli yöntemlerle çok daha hızlı ve yıkıcı hale geldi. Veri ihlalleri ve bunlara bağlı maliyetler hızla artarken, saldırganların sistemlere sızdıktan sonra ağ içinde yayılma süresi artık dakikalarla ölçülüyor. Siber güvenlik şirketi ESET, kurumların bu yeni tehdit dalgasına karşı acil önlemler alması gerektiğini açıkladı.
Yarım saatlik kritik eşik
Uzmanlara göre saldırganların bir sisteme ilk erişim sağlamasından sonra ağ içinde yatay hareket etme süresi ortalama 30 dakikaya kadar düştü. Bu süre, geçen yıla kıyasla yaklaşık %29 daha hızlı. Bu da, saatler hatta günler içinde müdahale etmeye alışkın güvenlik ekipleri için ciddi bir risk anlamına geliyor.
Saldırganlar nasıl bu kadar hızlandı?
Tehdit aktörleri özellikle şu alanlarda ciddi ilerleme kaydetti:
Çalışanlara ait kimlik bilgilerini çalma ve oltalama (phishing) yöntemleri
Zayıf ve tekrar kullanılan parolalar ile MFA eksikliğinden yararlanma
Yardım masasını taklit ederek yapılan vishing (sesli dolandırıcılık) saldırıları
Açıkları hedef alan sıfırıncı gün (zero-day) istismarları
Açık kaynak veriler ve yapay zekâ ile hedef keşfi ve analiz
Yapay zekâ destekli scriptlerle saldırı sonrası süreçlerin otomasyonu
Bu yöntemler sayesinde saldırganlar, fark edilmeden ağ içinde ilerleyebiliyor ve kısa sürede büyük çaplı ihlallere yol açabiliyor.
Alınması gereken kritik önlemler
ESET’e göre kurumların gecikmeden uygulaması gereken başlıca adımlar şöyle:
Uç nokta, ağ ve bulut sistemlerinde sürekli izleme
Şüpheli durumlarda otomatik müdahale (oturum kapatma, izolasyon vb.)
En az ayrıcalık (least privilege) ve Zero Trust yaklaşımı
Güçlü ve benzersiz parolalar ile MFA kullanımı
Yardım masası süreçlerinde ek doğrulama adımları
Sosyal medya ve dark web’de veri sızıntısı takibi
Bellek içi tehditler ve LOTL saldırılarına karşı davranış izleme
Şüpheli dosyalar için sandbox (izole ortam) analizi
“Bu bir yarış, ama hâlâ zaman var”
Uzmanlar, siber güvenliğin artık bir “silahlanma yarışı” haline geldiğini belirtiyor. Ancak doğru teknoloji ve stratejilerle kurumların bu yarışta geri kalmak zorunda olmadığı vurgulanıyor.
Yapay zekâ destekli savunma sistemleriyle hareket eden kurumlar, saldırganlara karşı yeniden inisiyatifi ele geçirebilir.
