Tehdit aktörleri, gelişen teknoloji çerçevesinde saldırı yöntemlerini sürekli olarak değiştirmeye devam ediyor. Özellikle fidye yazılımı saldırılarının 2022’deki ortalama maliyetinin 4,7 milyon dolar olması, yapay zekanın da kullanılarak bu saldırıların etkisinin artmasına neden oldu. Yapay zeka, hackerlar için sanılanın aksine kod yazmak için değil, farklı dillere sahip kullanıcılara ulaşmak için tercih ediliyor. Tehdit aktörlerinin yapay zeka destekli saldırılar ile başarı oranını artırdığını söyleyen Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, fidye yazılım saldırılarında yapay zekanın nasıl kullanıldığını ve alınması gereken önlemleri paylaşıyor.
Sohbet tabanlı uygulamaların yükselişiyle küresel çapta popülaritesini artıran yapay zeka, tüm sektörlerde kendine yer buldu. Ancak gün geçtikçe kullanımı daha fazla artan yapay zeka, siber güvenlik piyasası için büyük bir korku kaynağı haline geldi. Araştırmalar, 2023’ün 2. çeyreğindeki fidye yazılımı saldırılarının bir önceki yıla göre %73 arttığını ve geçtiğimiz yıl ortalama 4,7 milyon dolar zarara uğrattığını ortaya koyuyor. Teknolojik gelişmelere hızlı adapte olan siber suçlular, fidye yazılımı saldırılarını geniş kitlelere ulaştırmak için üretken yapay zeka dil programlarına başvuruyor. Kuruluşların bu yeni yönteme karşı hazırlıklı olmaları için önce yapay zeka destekli saldırıların nasıl gerçekleştiğini bilmeleri gerektiğini belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, fidye yazılım saldırılarında yapay zekanın nasıl kullanıldığını ve alınması gereken önlemleri paylaşıyor.
Yapay Zeka Destekli Saldırılar Başarı Oranını Artırıyor
Yapay zeka destekli fidye yazılımı saldırıları konusunda değerlendirmelerde bulunan Alev Akkoyunlu, “Kimlik avı e-postaları genellikle kötü dilbilgisi, yazım hataları ve genel olarak doğal olmayan bir yazım tarzı ile kolaylıkla tespit edilebiliyor. Ancak saldırganlar, doğru yönlendirmeler sağlayan ve yabancı dil desteği sunan ChatGPT gibi bir yapay zeka aracı kullanarak kulağa doğal gelen kimlik avı e-postaları oluşturabiliyor. Saldırganlar, hedeflenen bir şirketteki CEO veya CFO gibi üst düzey bir yöneticinin yazı stilini taklit ederek kimlik avı e-postalarını çok daha inandırıcı hale getirilebiliyor. İngilizce bilmedikleri için sınırlı bir kitleyi hedefleyen tehdit aktörleri, bu sayede geniş kitlelere ulaşabiliyor. Bu durum kimlik avı e-postaları yoluyla gerçekleştirilen fidye yazılımı saldırılarının artacağını ve daha başarılı olabileceğini gösteriyor. Aynı zamanda yapay zeka sadece dil desteği ile değil, 2023 öngörülerimizde de yer verdiğimiz Deepfake yöntemiyle, kişilerin seslerini taklit ederek saldırılar düzenleyebiliyor. Bu nedenle özellikle büyük para transferleri yapmadan önce uçtan uça kontrollü şekilde hareket etmek gerekiyor. Para transferi yapılacak hesap bilgilerinin kontrolünü yapmak günümüzde artık mutlak koşul haline geldi. İnsan tespiti artık daha az güvenilir olduğundan, kuruluşların yapay zeka tarafından geliştirilmiş riskleri önlemek için 7/24 tespit ve müdahale ile proaktif tehdit avlama yetenekleri sunabilen sağlayıcıları kullanması, kapsamlı bir siber güvenlik stratejisi için hayati önem taşıyor.” açıklamasında bulundu.
