Fidye yazılımı her zaman kurbanları baskı altına almak için korku, aciliyet ve utanç psikolojik kollarına güvenmiştir. Ancak katılım kuralları değişiyor.
Siber suçlular, DeepFake videolarından hassas hedefli mızrak kimlik avı e-postalarına kadar her şeyi kullanarak, daha ikna edici, manipülatif tekniklerle baskıyı hızlandırmak için AI’dan yararlanıyor.
Burada yapay zeka tarafından üretilen fidye yazılımı taktiklerinin kurbanları aldatmak için maksimum etki için nasıl kullanıldığını ve bu yeni fidye yazılımı savaşı çağında, saldırganların yapay zekayı silahlandırma yollarını ortaya çıkarmanın neden bu daha yıkıcı siber suç dalgasına karşı korunmak için gerekli olduğunu araştırıyoruz.
Lazer benzeri doğruluk, otomasyon ve ölçeklenebilirlik
Yapay zekanın kullanımı, siber saldırganların, saldırı yaşam döngüsünün tüm aşamalarında, hedefleri tanımlamak ve profil oluşturma ile saldırıları otomatikleştirmeye ve ödeme talepleri yapmaya kadar yeteneklerini tamamladığını gördü.
Fidye yazılımı saldırıları için en iyi başlangıç noktası olmaya devam eden kimlik avı e -postaları, bireyleri kurbanı kandırmak için taklit etmek için daha ikna edici bir dil kullanarak daha fazla doğrulukla hazırlanabilir.
AI, güvenilir bir iletişimden görünen yüksek bireyselleştirilmiş mesajlar göndermek için büyük veri kümelerine karşı eğitmek için LLMS kullanılarak tüm kimlik avı süreci boyunca kullanılabilir. Bunlar bir bireyin tonunu, dilini ve stilini yakından taklit edebilir. Acil eylem, ödeme veya bilgi istemek gibi bir aciliyet duygusu yaratan psikolojik tekniklerle birleştirildiğinde, bu yöntemler saldırganlar için daha güçlü araçlar haline gelir.
AI ayrıca saldırının zaman yoğun araştırma aşamasını azaltır, böylece bilgiler neredeyse anında toplanabilir ve saldırganların çabalarını daha uygun maliyetli hale getirir. Sosyal medyadan, kurumsal web sitelerinden ve diğer güncel bilgilerden kişisel bilgileri kullanma yeteneği, bu mesajları daha da inandırıcı ve daha başarılı hale getirebilir. Ve ağ davranışı hakkında bilgi ile donanmış suçlular, bir saldırı başlatmak için en uygun fırsat penceresini de belirleyebilir.
Bir saldırı başarılı olduktan sonra, AI ayrıca 7/24 otomatik fidye müzakerelerini güçlendirebilir, talepleri bir kurbanın finansal profiline göre gerçek zamanlı olarak ayarlarken, aynı zamanda yanıtları, baskıyı artıran ve zorlama taktiklerini, kuruluşların ödemeyi reddetmesini zorlaştıracak şekilde ayarlayabilir.
Deepfake videoları siber cephaneliğe ekliyor
Standart kimlik avının yanı sıra, cesaretlendirilmiş saldırganlar insanları bilgi paylaşmaya veya para göndermeye ikna etmek için araç kutularına sesli mesajlar ve telefon görüşmeleri ekliyor. Deepfake videolarının kullanımı, bireyleri şirket sırlarından vazgeçmeye veya ödeme yapmaya zorlamak için sosyal mühendisliği kullanmanın daha gelişmiş yollarından biridir.
Geçen yıl, Birleşik Krallık mühendislik firması Arup, suçluların 25 milyon dolar çalmak için bir çalışana bir AI derinlik videosu kullandığında, böyle bir saldırının alıcı ucunda olduğunu açıkladı.
Sofistike bir kötü amaçlı yazılım olmasa da, saldırı, güven hilesinin AI güdümlü 21. yüzyılın, her zamanki gibi etkili, tehlikeli ve zarar verici olduğunu örneklemektedir. Araçlar hızla değişse de, bu saldırılar kurbanın güvenini kazanarak ve korku ve baskı yaratmak için aciliyet kullanarak insan psikolojisini kullanıyor – yüzyıllardır suç dolandırıcıları tarafından kullanılan taktiklere modern bir bükülme.
Fidye yazılımı rekor seviyelere ulaşır
AI, bu saldırıları hafifletmek ve önlemekle görevli siber güvenlik uygulayıcıları için hayatı çok daha zorlaştırıyor. Fidye yazılımının eşi görülmemiş seviyelere ulaştığı bir zamanda, güvenlik ekipleri artık onları kötü niyetli etkinlik konusunda uyaran tipik ‘kırmızı bayrakların’ olmayan saldırıları tanımlamada ve etkisiz hale getirmede ek bir zorluk var.
Bir kimlik avı e-postasının hedeflerine ulaşmasını (gramer hataları veya yazım hataları) almasını tespit eden ve engelleyen e-posta filtreleri, uyarlanabilir, AI güdümlü tehditlere karşı giderek daha fazla etkisizdir.
Buna ek olarak, AI ölçekte saldırıları başlatmayı kolaylaştırıyor ve fidye yazılımı saldırılarının 2024’te rekor seviyeleri isabet seviyelerini gördük. AI, düşük vasıflı saldırganlar için büyük lig için ‘hızlı’ bir yol sağlayan ve yeni grupların, yeni varyantların ve saldırı hacminde artışa yol açan giriş engellerini düşürüyor.
Şöhret kazanmış olanlar arasında, AI kodları kullanan bir grup olan ‘funksec’ bulunmaktadır. Araştırmacılar, Funksec’in kötü amaçlı yazılım kod tabanının, üretken AI kullanımını öneren ve grubun görünür kolayca gelişmiş araçlar üretmesini sağlayan bir şekilde düzenlendiğini gözlemlediler. Grup ayrıca, veri şifrelemesini, kurbanları ödemek için baskı yapmak için veri hırsızlığı ile birleştirerek çift gasp stratejisi kullanıyor – şimdi dünya çapındaki tüm fidye yazılımı saldırılarının% 95’inde kullanılan bir taktik. Grup nispeten düşük fidye talep ediyor, kurbanlar fidye ödenmezse çalınan verilerinin serbest bırakılmasıyla tehdit ediyor.
Saldırganların ödüllerini reddetmek için verileri korumak
Ancak ölçekler tamamen saldırganların lehine devrilmiyor. AI, davranışsal kalıpları gerçek zamanlı olarak analiz edebilen ve imza tabanlı araçların sıklıkla kaçırdığı anomalileri tanımlayabilen gelişmiş tespit ve yanıt çözümleri ile savunucular için oldukça etkili bir araç olabilir.
Yapay zeka çözeltileri, veri açığa çıkmasını önlemek için de önemlidir; Kuruluşlar gasp denemelerini kapatabilir. Saldırganlar verilere erişerek çabalarından yararlanamazlarsa, bunlar etkili bir şekilde güçsüz hale getirilir.
AI, sofistike araçlara kolay erişim sağlama söz konusu olduğunda çıtayı düşürürken, kuruluşlar bir saldırıyı tespit etme, önleme ve hafifletme çabalarında güçsüz hissetmemelidir. Fidye yazılımı, insan doğasının doğuştan gelen eğilimleri ve güvenlik açıklarını her zaman avladı, suçlular, saldırıları olabildiğince kişisel ve etkili hale getirmelerini sağlamak için uygulamalarını keskinleştirdi. Kullandıkları zihin oyunlarını engellemek için teknolojik çözümler var ve proaktif, AI ile çalışan tehdide önlenmeye doğru kayarak, ekipler çalışanlarını ve verilerini güvenli ve güvenli tutma şansına sahipler.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!