- Yeni rapor, insan olmayan kimliklerin sayısının 82’ye 1 oranında insanlardan daha fazla olduğunu iddia ediyor
- Güvenlik ekipleri kimlik güvenliğine odaklanıyor
- Saldırı vektörleri değişmeden kalıyor ve bu iyi bir şey
Yeni araştırma Rubrik Sıfır Laboratuvarları işyerindeki yapay zeka ajanlarının ‘insan olmayan kimlikler’de bir artış yarattığını ve bunların sayısının şu anda insan kullanıcıların sayısını 82’ye 1 aştığını iddia etti.
Bu büyüme, küresel liderlerin %90’ının kimlik saldırılarını en önemli siber güvenlik endişesi olarak belirtmesiyle ortaya çıkıyor; çünkü insan dışı kimlikler, saldırı yüzeyini güvenlik ekiplerinin ayak uydurabileceğinden daha hızlı genişletiyor.
Şirketin Baş Dönüşüm Sorumlusu Kavitha Mariappan, “Yapay zeka çağında kimlikleri yönetmek, özellikle NHI’lerin labirenti nedeniyle karmaşık bir çaba haline geldi” diye vurguladı.
Yapay zeka ajanları veya insan olmayan kimlikler yeni zayıf noktalar yaratıyor
Ancak kuruluşların %89’u önümüzdeki yıl özellikle kimlik güvenliğine adanmış personel almayı planladığı için riskler gözden kaçmıyor. Ayrıca, %87’si IAM sağlayıcısını değiştirmeyi planlıyor ve %58’i, geçiş yapmalarının ana nedeni olarak güvenlik endişelerini belirtiyor.
Güvenlik uzmanları ise çok geç olabileceğinden endişe ediyor; katılımcıların yüzde 89’u zaten yapay zeka aracılarını kimlik altyapılarına dahil etmiş durumda ve diğer yüzde 10’luk kesim de bunu yapmayı planlıyor.
Güvenlik liderlerinin beşte üçü (%58) artık gelecek yılki siber saldırıların en az yarısının ajan yapay zekadan kaynaklanacağını düşünüyor ve yalnızca %28’i bir siber olaydan 12 saat içinde tamamen kurtulabileceklerine inanıyor (bir yılda 15 yüzde puanı düşüş).
Daha da endişe verici olanı, fidye yazılımı kurbanlarının %89’unun saldırıdan kurtulmak veya saldırıyı durdurmak için fidye ödemeyi kabul etmesiydi.
Gelişen ortama rağmen ortak saldırı vektörleri değişmiyor. CrowdStrike tespitlerinin beşte dördü (%79) kötü amaçlı yazılım içermiyordu; yalnızca saldırgan oturum açıyordu. Günümüzde temel web uygulaması saldırılarının %86’sı çalıntı kimlik bilgilerine dayalı olduğundan sosyal mühendislik önemli bir vektör olmaya devam ediyor ve insan olmayan kimlikler de aldatmaya karşı aynı derecede duyarlı olabiliyor.
Sosyal mühendislik (%24), meşru kimlik bilgilerinin ele geçirilmesi (%21), sahte kimlik doğrulama belirteçleri (%20) ve MFA bypass (%17) en popülerler arasında yer alıyor, ancak bu iyi bir şey.
Bunu akılda tutarak, güvenlik liderlerinin yapması gereken tek şey, yeni ortaya çıkan araçları aynı eski tehditlere karşı nasıl koruyacaklarını ayarlamaktır.
İnsan olmayan kimliklerdeki artışa rağmen, güvenlik ekipleri aslında yeni zorluklarla karşı karşıya değil, yalnızca kilitlenmesi gereken daha fazla sistemle karşı karşıya.
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin Video biçimindeki haberler, incelemeler ve kutu açma işlemleri için bizden düzenli güncellemeler alın WhatsApp fazla.