Armas'a göre odak noktası, “muhafaza için milyonlarca kontrole” sahip oldukları için kuruluşlara saldırmaktan, ultra güvenli sistemlere erişim için geçerli bir şifre veya önemli bilgiler elde etmenin daha kolay olması nedeniyle “anahtarların sahibine” saldırmaya kaydı.
Kendisi, asıl endişenin, başarılı bir saldırı profili oluşturmak için gereken sınırlı miktardaki bilgide yattığı konusunda uyarıyor. Saldırganlar, kullanıcıların sosyal ağlarda açıkça yayınladıkları bilgilere başvuruyor: ne yedikleri, nerede oldukları, hangi arabaya sahip oldukları veya hangi dersleri aldıkları.
Bir profil oluşturmak ve iyi bir saldırı gerçekleştirmek için yalnızca üç temel bilginin yeterli olduğunu açıklıyor: “Etkili bir saldırı gerçekleştirmek için e-posta, kişinin adı ve şirketteki konumu yeterlidir.”
Belirli bir veri sıralaması olmasa da siber saldırganlar genel verileri arar. Cisco'ya göre en yaygın olanlar arasında oturum açma kimlik bilgileri; bankacılık ve finansal bilgiler; kişisel kimlikler; güvenlik sorularının yanıtları ve iletişim bilgileri (telefon numaraları veya e-posta adresleri).
Bu bilgi nasıl elde ediliyor? Belirli bir saldırının gerekli olmadığını açıklayan Armas, dijital farkındalık eksikliğini suçluyor; bu da kullanıcıların sosyal ağlarını araştırma ve böylece belirli bir kuruluş hakkında bir dizi veriyi bir araya getirme ve oradan saldırı başlatma kolaylığına yansıyor.
Veriler bu sorunu doğruluyor. ESET rakamlarına göre bu yılın ilk yarısında ülkede en az 4 milyon kimlik avı tehdidi tespit edildi ve her saldırının maliyeti kurban başına ortalama 8.000 pesodan fazla oldu.
Yapay zeka devasa bir silah olarak kullanılabilir
2026 genel görünümü, bilgi elde etmek ve çıkarmak için önceden programlanacak aracılar gibi üretken modeller ve yapay zeka sistemleri aracılığıyla saldırı döngüsünün tamamen otomasyonunu öngörüyor.
Bu otomasyon, siber suçların hızını ve ölçeğini artırır. Günümüzde yapay zeka akıl yürütemese de görevleri acımasız bir verimlilikle yerine getiriyor; bu nedenle uzman, teknolojik avantajın saldırı hızında olduğunu açıklıyor: “[La IA] binlerce görevi yerine getirir. Hızlı bir şekilde çok iyi yapıldı” yorumunu yapan Armas, daha önce zaman alan otomasyon süreçlerinin artık “saatler içinde tüketildiğini” belirtti.
Norton, Avast ve diğer dijital güvenlik çözümlerinin ana şirketi olan Gen, temmuz ve eylül ayları arasında yapay zeka tarafından oluşturulan 140.000 kimlik avı sitesi, yapay zeka tarafından oluşturulan dolandırıcılık kısa mesaj kampanyalarında artış ve güvenlik ihlali olaylarında %82 artış kaydetti.
Ek olarak, saldırganlar ikna işlemini otomatikleştirmek ve web üzerinden yüksek değerli kimlik bilgilerini toplamak için yapay zekayı kullandığından, bulgular giderek kişiselleşen bir tehdit ortamını ortaya koyuyor. Gen. Siber Güvenlik CTO'su Siggi Stefnisson, “Dolandırıcılık yaratmak, fidye yazılımlarını kişiselleştirmek ve insanlara daha önce görülmemiş bir hassasiyetle saldırmak için kullanılıyor” diyor.
Bu dönemdeki en önemli trendlerden biri, yapay zeka ile oluşturulan, gerçek markalarla aynı görünüme ve hisse sahip olan ve “oltalama” olarak bilinen kimlik avı sitelerinin yükselişiydi. VibeScam'lerçünkü başarısı kodlamaya daha az, ikna etmeye daha çok bağlıdır.
“Artık bunun arkasında bir insan mı yoksa bir kişi mi olduğunu bilmiyorsunuz” diye uyaran Armas, siber suçlarda otomasyonun ölçeğini anlamak için haftada yalnızca bir ana kilit yapabilen bir zanaatkar düşünebileceğinizi de sözlerine ekledi. Öte yandan yapay zeka, birkaç saat içinde her hedef kapıya mükemmel şekilde ayarlanmış milyonlarca anahtar üretebilen ana anahtarlar için bir fabrika gibidir.
Bir yanıt yazın