Yıl sonu yaklaşırken, güvenlik uzmanları 2024’te İnternet kullanıcılarının karşı karşıya olduğu başlıca tehditlerin bir listesini hazırlıyor. Proofpoint araştırmacıları için önümüzdeki yıl aynı zamanda ‘görünüş’ ile de işaretlenecek. daha da karmaşık taktikler Siber suçluların dünyasında. Bilgisayar güvenliği konusunda uzmanlaşmış Amerikan şirketi, hazırladığı raporda önümüzdeki yılın tehditlerinin artacağını tahmin ediyor “Sürekli insanların etrafında dönecek”. Bilgisayar korsanları, bilgisayar sisteminde bir kusur aramak yerine, özellikle sosyal mühendislik teknikleriyle kullanıcıyı manipüle etmeye çalışacaklardır.
“2024, daha hassas siber suçlularla yüzleşmek zorunda kalacak ve her bireyin zayıf noktalarından daha fazla yararlanmak için stratejilerini geliştirmeye çalışacak siber savunucular için zor bir yıl olacak”WatchGuard Technologies’i güvenlik şefi Corey Nachreiner aracılığıyla da uyarıyor.
Kaspersky uzmanları da aynı fikirde. Onlar için, “Siber suçlular, en son teknolojilerin sağladığı trend konu ve araçlardan giderek daha fazla yararlanacak” İnternet kullanıcılarını gelecek yıl tuzağa düşürmek için. Kaspersky’nin güvenlik ve gizlilik uzmanı Anna Larkina’nın da belirttiği gibi: “Çevrimiçi dolandırıcılık ortamı dinamik; siber suçlular sürekli olarak yeni planlar geliştiriyor”.
Ayrıca okuyun: İşte tüm zamanların en ünlü 5 bilgisayar korsanı
Siber suçluların yeni zorlu silahı yapay zeka
Korsanların kullandığı yeni silahlar arasında şaşırtıcı olmayan bir şekilde yapay zekayı buluyoruz. Kaspersky’nin bir raporda belirttiği gibi, geçmişi Kasım 2022’ye kadar uzanan ChatGPT’nin gelişi, siber suç dünyasını tamamen değiştirdi. Son aylarda siber suçlular aslında büyük çapta üretken yapay zekaya dayanan araçlar benimsedi. Bilgisayar korsanları ve dolandırıcılar, ikna edici kimlik avı mesajları yazmak, kullanıcılardan zorla para almak, kötü amaçlı yazılımları kolayca kodlamak veya yeni bilgisayar korsanlığı teknikleri hayal etmek için ChatGPT veya Google Bard’ı kullanmaktan çekinmiyor.
Bu yıl SMS kimlik avı saldırılarının sayısının artmasının nedenlerinden biri de bu. Siber suçlular yapay zekayı kullanarak sahte mesaj yazmak giderek daha ikna edici oluyor. Proofpoint’in açıkladığı gibi, “Bu teknoloji, kimlik avı saldırılarının karmaşıklığını hızlandırmayı ve geliştirmeyi, hedeflenen kurbanların deneyimlediği gerçekliğe daha da yaklaşmayı mümkün kılıyor ve böylece bombalanmış bir e-postaya tıklama eğilimlerini artırıyor” veya bir SMS.
WormGPT veya FraudGPT gibi özel yapay zeka modelleri de ortaya çıktı. Siber suçlular tarafından tasarlanan ve karaborsada satılan bu modeller, bilgisayar korsanlarına faaliyetlerinde yardımcı olabiliyor. ChatGPT ve diğerlerinden farklı olarak etik sınırları yoktur. Siber güvenlik uzmanlarına göre suçluların 2024 yılında üretken yapay zekayı kullanmaya devam etmesi bekleniyor. Kaspersky’ye göre: “Üretici yapay zeka ile geleneksel teknolojilerin kesişiminde yeni, karmaşık güvenlik açıklarının ortaya çıkmasını bekliyoruz”Siber suçlular için yeni bir oyun alanı sunuyor.
Hassas veriler, yapay zeka ve karşı saldırı
Dahası, kötü niyetli aktörler üretken yapay zekanın yükselişine güvenecek hassas verileri sızdırmak. Dil modelleri çok sayıda eğitim verisine dayanır. Bu eğitim külliyatında sıklıkla siber suçlular arasında oldukça popüler olan kişisel bilgileri buluyoruz. OpenAI gibi firmalar bir dizi önlem alsa da, iyi hedeflenmiş sorgularla, yapay zeka modelinin kodundaki bir güvenlik açığından yararlanılarak bu bilgilerin çıkarılması teorik olarak mümkün. Proofpoint’e göre, kötü niyetli veya iyi niyetli bir bilgisayar korsanı şunları başaracaktır: « kodu kırın ve bir Yüksek Lisans’ı yönetin (Editörün notu: Büyük Dil Modeli) özel verileri ifşa etmesi için »2024 yılında veri gizliliğini riske atıyor.
McAfee uzmanlarına göre yapay zeka aynı zamanda bilgisayar korsanlarının kampanyaları etkilemek sosyal ağlarda etkilidir. Kötü niyetli kişiler Midjourney, Firefly veya Dall-E gibi araçlarla görseller veya videolar oluşturarak “Sosyal medyayı manipüle etmek ve kamuoyunu daha önce hiç olmadığı şekilde şekillendirmek”. Özellikle deepfake ile ünlülerin kimliğine bürünmek için teknolojiyi kullanacaklar, bu da bulanıklaştıracak “Kurgu ile gerçeklik arasındaki sınır”McAfee’yi endişelendiriyor.
Ancak bunu beklememek lazım “Yapay zeka yakın gelecekte tehdit ortamını önemli ölçüde bozacak”, Kaspersky’yi kızdırıyor. Aslında bilgisayar korsanlarının kullandığı araçlar güvenlik uzmanlarının da erişimindedir:
“Siber suçlular üretken yapay zekayı benimsiyorsa, yazılım ve ağ güvenliğinin ilerlemesini test etmek için aynı veya daha gelişmiş araçları kullanacak olan siber savunucular da aynısını yapacaktır. Bu nedenle yapay zekanın saldırı ortamını kökten değiştirmesi pek mümkün görünmüyor”.
Deepfake’lerin yükselişi
Siber suçlular gelişecek gittikçe daha fazla sesli deepfake Kaspersky, saldırılarını organize etmek için kehanetlerde bulunuyor. Bu ses kayıtları ünlü ya da sevilen bir kişinin sesini taklit ederek ona her şeyi söyletebilmek amacıyla tasarlanmıştır. Rus şirketi, ses klonlamanın en büyük tehditlerden birini temsil ettiğine inanıyor. Örneğin, bir bilgisayar korsanı, sizi banka bilgileri gibi gizli verileri telefonda açıklamaya ikna etmek için arkadaşlarınızdan, ebeveynlerinizden veya hayat arkadaşlarınızdan birinin sesini kopyalayabilir. Bu tür saldırılara bilgisayar güvenliği uzmanları tarafından “vishing” adı veriliyor.
“Bir dolandırıcının sizi saygın bir şirket veya kuruluş, hatta bir meslektaş (ya da birinin patronu) gibi davranarak araması ve para kazanabileceği bir şey yapmanızı sağlamaya çalışmasıdır”WatchGuard Technologies’i açıklıyor.
WatchGuard Technologies olarak, 2024’te sesli kimlik avı saldırılarında da artış olacağını beklemeliyiz. Siber suçlular, ses klonlama ve dil modellerinin üretken yapay zekasını birleştirerek kolayca “Şüphelenmeyen mağdurlarla görüşmeler yapın”. Deepfake’ler (işitsel veya görsel) aynı zamanda şu amaçlarla da kullanılabilir: politik bir figürü taklit etmek McAfee, seçimleri etkilemek veya İnternet kullanıcılarını taciz etmek için olduğunu ekliyor. Amerikan şirketi buna inanıyor “Bu sahte görüntülerin giderek artan yoğunluğu, çocuklara ve ailelerine önemli ve kalıcı zararlar verebilir, mahremiyetlerini, kimliklerini ve refahlarını zedeleyebilir”.
QR Kodların büyüyen tehlikesi
COVID-19 krizinden bu yana QR Kodları hayatımızın her yerinde mevcut hale geldi. Artık bunları neredeyse her yerde, barlarda, restoranlarda veya reklam afişlerinde buluyoruz. Bir akıllı telefon kamerası kullanılarak tarandıktan sonra kuruluşun haritasına erişim sağlıyor veya ek bilgi sağlıyorlar. Şaşırtıcı olmayan bir şekilde korsanlar bu yeni damardan yararlanmakta hızlı davrandılar. Aslında doğrudan kimlik avı sitesine veya virüs indirme sayfasına yönlendiren QR Kodları oluşturdular. Bu tür saldırılara “quishing” adı veriliyor. Önce URL adresine bakmadan bir hedefi bir web sitesini ziyaret etmeye zorlamanıza olanak tanır.
“QR kodları saldırganlar için tehlikeli ve fantastik şaşırtma araçlarıdır”WatchGuard’ı uyarıyor; “Büyük bir ihlal veya manşet kapma saldırısı, kurbanın bir QR kodunu takip etmesiyle başlar ve kurbanın yanlışlıkla kötü amaçlı bir hedefi ziyaret etmesine yol açar”.
Burada da bilgisayar korsanları, suçlarını kolaylaştırmak için yapay zekaya güvenebilirler. McAfee araştırmacılarının gerçekleştirdiği araştırmaya göre dolandırıcılar gerçekten de yapay zekayı kullanabiliyor “tarandığında doğrudan kimlik avı sitelerine yönlendiren veya kötü amaçlı yazılımların indirilmesini tetikleyen kodlar oluşturmak”.
Kimlik avı, sinema, video oyunları ve GTA VI
Geçtiğimiz yıl boyunca bilgisayar korsanları düzenli olarak sinema yayın takviminde gezinin. Örneğin, Margot Robbie’nin başrol oynadığı etkinlik filmi Barbie ve Christopher Nolan’ın uzun metrajlı filmi Oppenheimer’ın vizyona girmesiyle birlikte sayısız çevrimiçi dolandırıcılık ve dolandırıcılığın ortaya çıktığını gördük. Web’de, karakterlerin resmini taşıyan hediyeler veya film akışında filme erişim vaat eden kimlik avı sayfaları çok sayıda ortaya çıktı.
Kötü niyetli aktörlerin sinemaseverleri tuzağa düşürme trendini sürdürmesi bekleniyor. Kaspersky’nin beklediği “Dolandırıcılıklarda artış var” Joker 2, Deadpool 3, Dune’un devamı ve hatta Avatar 3 gibi merakla beklenen filmlerde geziniyoruz. “Aldatıcı platformlar, izleyicilerin merakla beklenen programları izleme isteğinden yararlanarak özel erişim sunduğunu iddia edecek”. Korsanlar yalnızca sinemayla sınırlı kalmayacak, aynı zamanda GTA VI’nın merakla beklenen çıkışından yararlanan video oyunu tutkunlarını da hedef alacak.
Kripto paralar hackerların gözünde
THE Kazanmak için Oynayın (P2Earn) oyuncularına ödeme yapan video oyunlarıdır. İnternet kullanıcıları katılarak kripto para birimleri veya değiştirilemez tokenler (NFT) gibi dijital varlıklar elde edebilirler. Gerçek varlık madenleri olan P2Earn, son yıllarda zaten korsanlar tarafından büyük oranda hedef alınıyor. Bu durumAxie SonsuzlukMart 2022’de saldırıya uğrayan bir blockchain oyunu. Saldırı, 620 milyon dolardan fazla kripto paranın kaybolmasıyla sonuçlandı. Kaspersky’nin bulgularına göre 2024 yılına, dijital varlık kazanmaya dayalı diğer video oyunlarının da hacklenmesinin damgasını vurması kaçınılmaz.
Siber suçluların P2Earn’e olan ilgisi, kripto para birimlerine olan ilginin genel olarak yeniden canlanmasının bir parçası. ESET Fransa için 2024 yılı aynı zamanda şu şekilde işaretlenecek: “Yakında artacağı tahmin edilen fiyatlara bağlı olarak siber suçluların aktif kripto paralara artan ilgisinin geri dönüşü”. Bitcoin 40.000 dolar sınırını aşarken, gözlemciler kripto para birimlerinin uzun vadede yükseliş eğilimi göstermesini bekliyor.
ESET araştırmacıları geçmişte Google’ın Android uygulama mağazası Play Store’dan kullanıcıların dijital cüzdanlarını ele geçirebilen virüsler belirlediklerini açıklıyor. Dört yıl önce, popüler bir dijital cüzdan olan Metamask’ı taklit eden kötü amaçlı bir uygulama zaten ESET tarafından platforma sabitlenmişti. Gelecek yıl, yeni bir kötü amaçlı yazılım dalgası tasarlandı kripto varlıkları çalmak bu nedenle ekosistemi süpürmelidir.
“Bu ekosistemdeki aktörler, hem iç kaynakları hem de diğer hedeflere ulaşmak için Truva atı görevi görmesi (tedarik zinciri saldırısı olarak adlandırılan) nedeniyle özellikle hedefleniyor. Kullanıcılar da düzenli olarak hedef alınıyor” ESET’in siber güvenlik uzmanı Benoit Grunemwald şunları söylüyor:
Aynı zamanda ekosistemdeki büyük oyuncular kendilerini bir kez daha bilgisayar korsanlarının hedefinde bulmalı. Yakın zamanda Fransız devi Ledger’ın kullandığı bir araç ele geçirildi ve kullanıcılar için tahminen 600 milyon dolar zarara yol açtı. Kaynak koduna çevrimiçi olarak erişilebilen merkezi olmayan finans hizmetleri de hedeflenmeye devam edecek…

Bir yanıt yazın