Siber güvenlik manzarası, tehdit aktörleri saldırı yeteneklerini güçlendirmek ve AI sistemleri kuruluşlarının güvendiğini hedeflemek için yapay zekayı giderek daha fazla silahlandırırken benzeri görülmemiş bir evrime tanık oldu.
Crowdstrike 2025 Tehdit Avı Raporuna göre, rakipler artık AI’yi sadece yardımcı bir araç olarak kullanmıyor, aynı zamanda ilk keşiften yük dağıtımına kadar operasyonlarının her aşamasına üretken AI teknolojilerini entegre ediyorlar.
Bu paradigma değişimi, geleneksel saldırı metodolojilerinin makine öğrenme algoritmaları ve otomatik karar verme süreçleri ile süper şarj edildiği siber savaşta temel bir dönüşümü temsil etmektedir.
Yapay zeka ile çalışan tehdit kampanyalarının ortaya çıkması, düşük vasıflı rakiplerin daha önce ileri teknik uzmanlık gerektiren sofistike saldırılar yürütmelerini sağladı.
Tehdit aktörleri, komut dosyası oluşturma, teknik problem çözme ve kötü amaçlı yazılım geliştirme için üretken AI’dan yararlanıyor ve üst düzey siber yeteneklere erişimi demokratikleştiriyor.
Rapor, bu eğilimin iki önemli örneğini tanımlamaktadır: Dinamik olarak oluşturulan kod yapıları ve polimorfik davranışlar aracılığıyla geleneksel algılama mekanizmalarından kaçınmak için tasarlanmış genai inşa edilmiş kötü amaçlı yazılımların ortaya çıktığını gösteren Funklocker ve Sparkcat kötü amaçlı yazılım aileleri.
Crowdstrike analistleri, son 12 ay içinde 320’den fazla şirkete sızan DPRK-Nexus düşman ünlü Chollima şeklinde özellikle ilgili bir gelişme belirledi.
Bu tehdit oyuncusu, işe alım ve istihdam sürecinin her aşamasında üretken AI kullanır, gerçek zamanlı derinlik teknolojisini video röportajları sırasında kimlikleri maskelemek için kullanır ve organizasyon sistemlerine gizli erişimi korurken iş işlevlerini yerine getirir.
AI-Geliştirilmiş Sosyal Mühendislik yoluyla gelişmiş kalıcılık
Bu yapay zeka destekli kampanyaların en sofistike yönü, gelişmiş sosyal mühendislik teknikleri aracılığıyla sürekli erişim sağlama yeteneklerinde yatmaktadır.
Dağınık Örümcek, bu yaklaşımı, çalışanların kimlik numaralarını doğru bir şekilde sağlamak ve doğrulama sorularını cevaplamak için AI tarafından oluşturulan senaryoları kullanarak yardım masası taklitiyle birleştirerek bu yaklaşımı örneklendirir.
Grubun operatörleri, kamuya açık bilgileri analiz etmek ve çok faktörlü kimlik doğrulama sistemlerini atlayabilen ve SaaS ortamlarına erişebilen ikna edici kişiler oluşturmak için makine öğrenme algoritmalarından yararlanır ve genellikle ilk uzlaştıktan sonraki 24 saat içinde tam ağ şifrelemesine ulaşır.
Entegre etmek Herhangi biri. Gelişmiş tehditleri analiz etmek için siem veya soar ile -> 50 ücretsiz deneme aramasını deneyin