Yapay zeka, hackerlar için sanılanın aksine kod yazmak için değil, farklı dillere sahip kullanıcılara ulaşmak için tercih ediliyor. Özellikle fidye yazılımı saldırılarının 2022’deki ortalama maliyetinin 4,7 milyon dolar olması, yapay zekanın da kullanılarak bu saldırıların etkisinin artmasına neden oldu.
Sohbet tabanlı uygulamaların yükselişiyle küresel çapta popülaritesini artıran AI , tüm sektörlerde kendine yer buldu. Ancak gün geçtikçe kullanımı daha fazla artan yapay zeka, siber güvenlik piyasası için büyük bir korku kaynağı haline geldi.
Araştırmalar, 2023’ün 2. çeyreğindeki fidye yazılımı saldırılarının bir önceki yıla göre %73 arttığını ve geçtiğimiz yıl ortalama 4,7 milyon dolar zarara uğrattığını ortaya koyuyor. Teknolojik gelişmelere hızlı adapte olan siber suçlular, fidye yazılımı saldırılarını geniş kitlelere ulaştırmak için üretken yapay zeka dil programlarına başvuruyor.
Yapay Zeka Destekli Saldırılar Başarı Oranını Artırıyor
Kimlik avı e-postaları genellikle kötü dilbilgisi, yazım hataları ve genel olarak doğal olmayan bir yazım tarzı ile kolaylıkla tespit edilebiliyor. Ancak saldırganlar, doğru yönlendirmeler sağlayan ve yabancı dil desteği sunan ChatGPT gibi bir yapay zeka aracı kullanarak kulağa doğal gelen kimlik avı e-postaları oluşturabiliyor.
Saldırganlar, hedeflenen bir şirketteki CEO veya CFO gibi üst düzey bir yöneticinin yazı stilini taklit ederek kimlik avı e-postalarını çok daha inandırıcı hale getirilebiliyor. İngilizce bilmedikleri için sınırlı bir kitleyi hedefleyen tehdit aktörleri, bu sayede geniş kitlelere ulaşabiliyor.
Bu durum kimlik avı e-postaları yoluyla gerçekleştirilen fidye yazılımı saldırılarının artacağını ve daha başarılı olabileceğini gösteriyor. Aynı zamanda AI sadece dil desteği ile değil, 2023 öngörülerimizde de yer verdiğimiz Deepfake yöntemiyle, kişilerin seslerini taklit ederek saldırılar düzenleyebiliyor.
Bu nedenle özellikle büyük para transferleri yapmadan önce uçtan uça kontrollü şekilde hareket etmek gerekiyor.
Para transferi yapılacak hesap bilgilerinin kontrolünü yapmak günümüzde artık mutlak koşul haline geldi. İnsan tespiti artık daha az güvenilir olduğundan, kuruluşların yapay zeka tarafından geliştirilmiş riskleri önlemek için 7/24 tespit ve müdahale ile proaktif tehdit avlama yetenekleri sunabilen sağlayıcıları kullanması, kapsamlı bir siber güvenlik stratejisi için hayati önem taşıyor.