Yapay Zekanın Kötüye Kullanımı Büyüyen Bir Tehdit

2024’ün İlk Yarısında Yapay Zeka Destekli Siber Saldırılarda Endişe Verici Artış Var.

Trend Micro‘nun yayımladığı 2024 yıl ortası siber güvenlik tehdit raporu, yapay zekanın kötü amaçlı kullanımıyla siber saldırıların ciddi bir tehdit haline geldiğini ortaya koyuyor. Raporda, emniyet güçlerinin aldığı önlemlere rağmen siber saldırganların yapay zeka ve gelişmiş taktiklerle yeni bir saldırı dalgası başlattığı vurgulanıyor.

Yapay Zekanın Kötüye Kullanımı Büyüyen Bir Tehdit

Trend Micro Avrasya Bölgesi Yönetici Direktörü Hasan Gültekin, yapay zekanın kötü niyetli aktörler tarafından bir araç olarak benimsenmesinin siber güvenlikte önemli bir mücadele alanı yarattığını belirterek, “Yılın ilk yarısında 75,9 milyar tehdidi engelledik, ancak yapay zekanın bu alanda kullanımı hızla artıyor ve güvenlik stratejilerinin aynı hızda gelişmesi gerekiyor” dedi.

Rapora göre, LockBit, dropper zararlı yazılımları ve Cobalt Strike gibi araçlara yönelik başarılı operasyonlar yapılmış olsa da, yapay zeka ve gelişmiş tekniklerle desteklenen saldırılar hız kesmiyor. Özellikle suç amaçlı yapay zeka yazılımlarının kullanımı, siber saldırganların büyük dil modellerini manipüle ederek kötü amaçlı yazılım ve sosyal mühendislik saldırıları düzenlemelerine olanak tanıyor.

Deepfake ve Biyometrik Veriler Üzerinden Saldırılar Artıyor

2024’ün ilk yarısında deepfake teknolojisi de dikkat çeken bir tehdit olarak öne çıktı. Siber saldırganlar, sanal adam kaçırma dolandırıcılığı, üst düzey yöneticilerin kimliğine bürünme ve KYC kontrollerini atlatmak için deepfake teknolojisini yoğun bir şekilde kullanıyor. Ayrıca, üst düzey yöneticilerin kimlik bilgilerini toplamak amacıyla biyometrik veriler üzerine çalışan kötü amaçlı yazılımlar geliştirildi.

Öne Çıkan Diğer Tehditler

Raporda yer alan diğer önemli tehditler arasında şunlar yer alıyor:

• LockBit Fidye Yazılımı: Emniyet güçlerinin engellemelerine rağmen, LockBit en yaygın fidye yazılımı ailesi olmaya devam ediyor ve yeni bir varyant olan LockBit-NG-Dev ortaya çıkmış durumda.
• Büyük Etkinlikler ve Hedefli Saldırılar: Olimpiyatlar ve ulusal seçimler gibi büyük etkinlikler, siber saldırganlar için hedefli saldırı düzenleme fırsatı sunuyor.
• APT Kampanyaları: Earth Lusca gibi APT grupları, Çin-Tayvan gerilimi gibi jeopolitik gelişmeleri hedef alıyor.
• Anonim Saldırılar ve İleri Seviye Teknikler: Devlet destekli saldırganlar, internet üzerinden ulaşılabilen yönlendiricileri ele geçirmek için sofistike teknikler kullanarak hedefli saldırıları anonimleştiriyor.
• Bulut Ortamlarına Yönelik Saldırılar: Açık kimlik bilgileri, güvenlik açıkları ve yanlış yapılandırılmış araçlar kullanılarak bulut ortamları ve hizmetler hedef alınıyor.

Trend Micro’nun yayımladığı bu rapor, yapay zekanın siber suç dünyasında ne denli etkili hale geldiğini gözler önüne seriyor. Yapay zekanın bu şekilde kötüye kullanımı, sadece siber güvenlik uzmanları için değil, tüm işletmeler ve bireyler için ciddi bir tehdit oluşturuyor. Siber saldırganların yeni nesil taktikleri, özellikle büyük etkinlikler ve jeopolitik gelişmeler etrafında yoğunlaşıyor ve bu durum gelecekte daha sofistike saldırılarla karşı karşıya kalabileceğimizin sinyallerini veriyor.