Yapay zeka kullanan otomatik siber saldırılarda rekor artış ortaya çıktı: Suçlular nasıl faaliyet gösteriyor?
Yeni bir istihbarat raporu, siber suçluların işlerini kolaylaştıran otomasyon araçlarının kullanımıyla 2024'e kadar siber saldırılarda artış yaşanacağını vurguluyor: Siber suçlular, saniyede 36.000 taramayla aynı anda birden fazla saldırının gerçekleştirilmesine olanak tanıyan botlar programlıyorlar .
Bilgiler, siber saldırganların kullandığı tehditlerin genel durumu hakkında yıllık raporlar yayınlayan siber güvenlik şirketi Fortinet'in tehdit laboratuvarı FortiGuard Labs'dan geliyor. Bu rakamların şirketin tespit sistemine göre değiştiğini ve genel tabloyu yansıtmasa da sektörde neler olup bittiğine ve kullanıcıların maruz kaldığı risklere dair bir örnek teşkil ettiğini belirtmekte fayda var.
Fortinet, keşifler arasında tehlikeye atılmış kimlik bilgileri (yani kullanıcı adı ve parola) kayıtlarında %500'lük bir artış tespit etti: 2024 yılında, 1,7 milyar çalıntı kimlik bilgisi karanlık web forumlarında paylaşıldı ve bu, büyük ölçekte hassas bilgilerin çalınmasındaki artışı vurguladı. Bu gizli sitelerde kişisel veriler alınıp satılıyor ve daha sonra çeşitli suç amaçlı kullanılıyor .
Ayrıca, güvenlik açıklarında %39'luk bir artışa dikkat çekiliyor: 2024 yılında siber suçlular yeraltı forumlarında 100 milyardan fazla tehlikeye atılmış kayıt paylaştı; bu, bir önceki yıla göre %42'lik bir artış anlamına geliyor.
Ancak raporda en dikkat çeken noktalardan biri, siber suçluların saldırılarda yapay zekayı kullanması.
Saldırılar nasıl otomatikleştirilir. Resim: EFE
Otomatik bot saldırıları, siber suçluların güvenlik açıklarını aramak, güvenlik açıklarından yararlanmak veya bilgi çalmak için otonom olarak çalışan araçlar programladığı zaman meydana gelir. Manuel saldırıların aksine, botlar milyonlarca hedefin aynı anda taranmasına ve insan müdahalesi olmadan geniş çaplı saldırılar başlatılmasına olanak tanır.
Bu özellik, büyük fidye yazılımı gruplarının kurbanlarının kullandıkları araçların yapılandırmalarını "taramasına" ve bir güvenlik açığı etkin olduğunda (örneğin güncel olmayan veya yanlış yapılandırılmış bir sistem) bunu kullanarak sistemi tehlikeye atmasına olanak tanır.
Bu tür otomatik saldırıların yaygın örnekleri arasında toplu güvenlik açığı taramaları, sistemlere girmek için milyonlarca parola deneyen kaba kuvvet saldırıları veya "bilgi hırsızları" olarak bilinen programlar aracılığıyla gerçekleştirilen parola hırsızlıkları yer alır.
Sahtecilik kampanyaları da daha güvenilir hale getirmek için yapay zeka kullanılarak oluşturuluyor.
Fortinet FortiGuard Labs'da Tehdit İstihbaratından Sorumlu Küresel Başkan Yardımcısı ve Baş Güvenlik Stratejisti Derek Manky, "2025 Küresel Tehdit Ortamı hakkındaki son FortiGuard Labs raporumuz bir şeyi açıkça ortaya koyuyor: Siber suçlular, benzeri görülmemiş hız ve ölçekte faaliyet göstermek için yapay zeka ve otomasyonu kullanarak çabalarını hızlandırıyor" dedi.
"Geleneksel güvenlik taktikleri artık yeterli değil. Kuruluşlar, günümüzün giderek gelişen tehdit ortamının önünde kalmak için istihbarata odaklanan ve yapay zeka, sıfır güven ve sürekli tehdit maruziyeti yönetimi tarafından yönlendirilen proaktif bir strateji benimsemelidir" diye ekledi.
Şirketlerin ve kurumların sunucuları çoğu zaman kötü yapılandırmalar nedeniyle güvenlik açıklarına maruz kalmaktadır. Fotoğraf Shutterstock
Fortinet raporunda şu endişelere dikkat çekiyor:
Otomatik tarama 2024 yılında rekor seviyelere ulaşarak bir önceki yıla göre %16,7 arttı. Siber suçlular, küresel ölçekte savunmasız altyapılardaki güvenlik açıklarını tespit etmek için botlar konuşlandırdı.
Yeraltı forumları, 2024'te 40.000'den fazla yeni güvenlik açığının eklenmesiyle istismar kitleri için pazarlar olarak kendilerini kanıtladılar. Ayrıca, paylaşılan çalıntı kimlik bilgilerinin sayısı %500 artarak siber suçları körükledi.
Yapay zeka destekli siber suç
Saldırılarda yapay zekanın kullanılması, FraudGPT, BlackmailerV3 ve ElevenLabs gibi araçların desteğiyle daha gerçekçi ve tespit edilmesi zor kimlik avı kampanyalarının oluşturulmasına olanak sağladı.
Kritik sektörlere saldırılar
Üretim, sağlık ve finansal hizmetler gibi sektörler 2024 yılında en çok hedef alınan sektörler oldu. Hedefli saldırılar ulus devletler ve fidye yazılımı hizmeti sunan gruplar tarafından yönlendirildi.
Bulut ortamları , güvenli olmayan yapılandırmalar ve aşırı izinler nedeniyle olayların %70'inin bilinmeyen konumlardan erişime bağlı olmasıyla birincil hedef olmaya devam ediyor.
Siber suçun para birimi olarak kimlik bilgileri
2024 yılında karanlık ağda 100 milyardan fazla çalıntı kayıt paylaşıldı, bu da otomatik kimlik bilgisi çalma saldırılarını kolaylaştırdı ve finansal dolandırıcılık ile casusluğu körükledi.
İnternet dünyası her geçen gün genişliyor. Pexels fotoğrafı
Geçtiğimiz hafta siber güvenlik dünyasında çeşitli rapor sunumları yapıldı.
ABD'de bildirilen siber saldırıların genel senaryosunu izleyen FBI'ın İnternet Suçları Şikayet Merkezi (IC3), 2024 baskısını yayınladı ve bazı ilginç rakamlar ortaya çıktı.
Rapor yalnızca bu ülkeye özgü olsa da, en yaygın saldırılar için küresel bir termometre görevi görüyor ve her yıl, ne fidye yazılımlarının ne de gelişmiş tehditlerin (APT) en büyük saldırı hacmini oluşturmadığını doğruluyor: kimlik avı, sahte yatırımlar, dolandırıcılık ve sahte teknik destek listenin başında geliyor.
Tüm bunlar, siber suçlara giden yolun hâlâ bilinen dolandırıcılık ve aldatmacalar olduğunu, bunların yalnızca biçim olarak evrimleştiğini, ancak yapısal olarak pek de değişmediğini gösteriyor.
Google Cloud, sektörde büyük ilgi gören ve kamu ve özel kuruluşların olay müdahale verilerine dayanarak derlendiği için birçok kişi tarafından en temsili raporlardan biri olarak kabul edilen M-Trends raporunu yayınladı; Verizon da geçen hafta yıllık raporunu yayınladı.
Her biri farklı nüanslara sahip olan raporlar, günümüz siber güvenlik dünyasında tartışılan en önemli konuları ana hatlarıyla ortaya koyuyor.
Clarin
