2024 ilk yarısında gerçekleşen yapay zeka destekli siber saldırılarda endişe verici artış


Trend Micro'nun hazırladığı yıl ortası siber güvenlik tehdit raporu, siber saldırganların yapay zekayı ne derece etkin kullandıklarını ortaya koyuyor.

Tarih: 03 Eylül 2024 13:36:37

Vakıfbank 970

Siber güvenlik alanında dünyanın önde gelen şirketlerinden Trend Micro'nun hazırladığı rapor, son zamanlarda emniyet güçlerinin baskısı ve çeşitli yasal uygulamalar nedeniyle siber saldırganların yapay zeka ve gelişmiş taktiklerle desteklenen yeni bir saldırı dalgası başlattığını ortaya koydu.

Sınırları Zorlamak: Trend Micro 2024 Yıl Ortası Siber Güvenlik Tehdit Raporu’nun tamamını okumak için: https://www.trendmicro.com/vinfo/tr/security/research-and-analysis/threat-reports/roundup/pushing-the-outer-limits-trend-micro-2024-midyear-cybersecurity-threat-report

Trend Micro Avrasya Bölgesi Yönetici Direktörü Hasan Gültekin, "Trend Micro yılın ilk yarısında müşterileri için 75,9 milyardan fazla tehdidi engelledi, ancak rehavete kapılacak zaman yok. Kötü niyetli aktörler yapay zekayı bir araç olarak benimsemeye başladıkça, sektörün de gelişen tehditlerin üstesinden gelecek güvenlik stratejileri tasarlayarak aynı şekilde karşılık vermesi gerekiyor. Bu, kaybetmeyi göze alamayacağımız bir mücadele" dedi.

Yıl ortası raporunda ayrıntılı olarak açıklandığı üzere, LockBit (Cronos Operasyonu), dropper zararlı yazılım ağları (Endgame Operasyonu) ve Cobalt Strike'ın izinsiz kullanımına (Morpheus Operasyonu) karşı emniyet güçlerinin aldıkları başarılı önlemlere rağmen siber saldırılardan kaynaklanan tehdit ciddiyetini korumaya devam ediyor.

Yapay zekanın suç amaçlı ve kötüye kullanımı büyük bir endişe kaynağı oluşturuyor. Trend Micro, siber saldırganların yasal yapay zeka yazılımlarına kötü amaçlı yazılımlar gizlediğini, suç amaçlı Büyük Dil Modelleri (Large Language Model) işlettiğini ve hatta hizmet olarak jailbreak hizmeti sattıklarını gözlemledi. Siber saldırganlar, bu modellerle üretken yapay zeka botlarını özellikle kötü amaçlı yazılım ve sosyal mühendislik tuzakları oluşturmak için kendi politikalarına ters düşen sorulara yanıt vermeleri için kandırabiliyor.

Ayrıca 2024 yılının ilk yarısında siber saldırganlar sanal adam kaçırma dolandırıcılığı yapmak, üst düzey yöneticilerin kimliğine bürünmek ve “Müşterini Tanı” (KYC) kontrollerini atlamak için deepfake girişimlerini yoğunlaştırdılar. Özellikle üst düzey yöneticilerin kimliğine bürünmelerine ve KYC kontrollerini atlatmalarına yardımcı olması için biyometrik verileri toplamak amacıyla çeşitli kötü amaçlı yazılımlar geliştirdiler.

2024'ün ilk yarısında öne çıkan diğer gelişmeler arasında şunlar yer alıyor:

- LockBit, emniyet güçlerinin engellemelerine rağmen en yaygın fidye yazılımı ailesi olmaya devam ediyor ve hatta LockBit-NG-Dev adında yeni bir varyant ortaya çıkmış durumda.

- Siber saldırganlar hedefli saldırılar düzenlemek için Olimpiyatlar ve ulusal seçimler gibi büyük etkinliklerden yararlanıyor.

- Önemli APT kampanyaları, Earth Lusca'nın Çin-Tayvan ilişkileri etrafında yürüttüğü kampanya gibi jeopolitik gerilimleri kullanıyor.

- Bir devlete bağlı olarak çalışan siber saldırganlar, hedefli saldırıların anonimleştirilmesi amacıyla internet üzerinden ulaşılabilen yönlendiricileri ele geçirmek için sofistike teknikler kullanıyor

- Çeşitli gruplar, açık kimlik bilgilerini, açıkta duran kaynakları, güvenlik açıklarını ve hatta meşru (ancak yanlış yapılandırılmış) araçları kötüye kullanarak bulut ortamlarını, uygulamaları ve hizmetleri hedef alıyor

Hibya Haber Ajansı

Piramit Menkul Kıymetler A.Ş.
Vakıf Katılım
Vakıfbank 970-2
Sağlık Basını
Eco Haber
Finans Nabzı
Araba Hayali
7x24 İlan Bul

Burada yer alan yatırım bilgi, yorum ve tavsiyeleri yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti; aracı kurumlar, portföy yönetim şirketleri, mevduat kabul etmeyen bankalar ile müşteri arasında imzalanacak yatırım danışmanlığı sözleşmesi çerçevesinde sunulmaktadır. Burada yer alan yorum ve tavsiyeler, yorum ve tavsiyede bulunanların kişisel görüşlerine dayanmaktadır. Bu görüşler mali durumunuz ile risk ve getiri tercihlerinize uygun olmayabilir. Bu nedenle, sadece burada yer alan bilgilere dayanılarak yatırım kararı verilmesi beklentilerinize uygun sonuçlar doğurmayabilir. hibya.com sitesinde kullanılan kaynaklardaki herhangi bir hata/eksiklikten dolayı, sitedeki bilgilerin kullanılması sonucunda yatırımcıların ve üçüncü kişilerin uğrayabilecekleri doğrudan ve/veya dolaylı zararlardan Hibya Haber Ajansı ve Bilişim Hizmetleri San. ve Tic. A. Ş. hiçbir şekilde sorumlu tutulamaz

Copyright © 2023 Hibya Haber Ajansı Tüm hakları saklıdır.
Web sitemizdeki tüm içeriklerimiz, kaynak gösterilerek dahi Abone olmadan kısmen veya tamamen kullanılamaz.