AI Destekli Saldırılar Tıklayanları Artırıyor: Microsoft’un Uyarısı
Raporda yer alan verilere göre, yapay zeka destekli saldırılar %54’lük şaşırtıcı bir tıklama oranına sahipken, AI kullanılmayan saldırıların tıklama oranı sadece %12 düzeyinde kaldı. Microsoft, AI’ın dolandırıcılık karlılığını 50 kata kadar artırabileceğini iddia ediyor. Bu yüksek getiri, henüz AI teknolojisini kullanmayan siber suçluların da bu teknolojiyi hızla benimsemelerini teşvik ediyor.
Suçlular artık yerel dillerde kurbanları hedef alan daha doğru ve inandırıcı kimlik avı e-postaları hazırlayabiliyor. Bu durumu “geçtiğimiz yıl kimlik avında yaşanan en önemli değişim” olarak nitelendiren Microsoft, suçluların bu yeni taktiklerini başarıyla kullandıklarını belirtiyor.
Suçluların Yeni Favorisi: Çok Aşamalı Sosyal Mühendislik
Siber suçlular, yapay zeka teknolojisinin sunduğu imkanlarla saldırılarını daha verimli hale getiriyor. AI, kimlik avı e-postalarını otomatik hale getirirken, kötü amaçlı yazılımların oluşturulmasını, güvenlik açıklarının bulunmasını ve sosyal mühendislik saldırıları için hedef belirlemeyi kolaylaştırıyor. Ayrıca AI, ses taklitleri ve deepfake videoları gibi yeni araçlarla siber etki operasyonlarını daha karmaşık hale getiriyor.
Finansal nedenlerle suç işleyenlerin yanı sıra, Microsoft Müşteri Güvenliği ve Güveninden Sorumlu Başkan Yardımcısı Amy Hogan-Burney, uluslararası aktörlerin de AI’yı siber etki operasyonlarına hızla dahil ettiklerini belirtiyor. Microsoft’un verilerine göre, hükümet destekli gruplar tarafından hazırlanan AI destekli içeriklerde yaşanan artış dikkat çekici düzeyde.
Ancak, Microsoft’un raporu çoğu kuruluşun karşı karşıya olduğu en büyük tehdidin hala finansal motivasyonla işlenen suçlar olduğunu gösteriyor. Bilinen saiklerle gerçekleştirilen saldırıların %52’si finansal amaçlıyken, casusluk amaçlı saldırılar sadece %4 oranında görüldü.
ClickFix Tehlikesi
Yeni ve tehlikeli bir saldırı yöntemi olan ClickFix, kullanıcıları kandırarak kötü amaçlı komutları kendi bilgisayarlarında çalıştırmaya ikna ediyor. Bu sosyal mühendislik teknikleri, geleneksel kimlik avı savunmalarını aşabilir hale geldi. Microsoft Defender Uzmanlarına göre, bu yöntem siber saldırganların en yaygın kullandığı ilk erişim yöntemlerinden biri haline geldi.
Siber tehdit aktörlerinin artık basit kimlik avı yöntemlerine güvenmek yerine daha karmaşık saldırılar yapmayı tercih ettikleri görülüyor. E-posta saldırıları, sesli kimlik avı ve BT desteği gibi taktiklerle kurbanları kandıran saldırganlar, sistemlere uzaktan erişim sağlayarak zararlı yazılımlar yükleyebiliyorlar. Tüm bu gelişmeler, siber güvenlik alanında daha sofistike ve insan odaklı bir mücadeleye işaret ediyor.