Yapay Zeka ve Makine Öğrenimi, Dolandırıcılık Yönetimi ve Siber Suçlar, Yeni Nesil Teknolojiler ve Güvenli Geliştirme
ENISA’dan Ifigeneia Lella, 2024 Tehdit Ortamı Raporunun Öne Çıkan Noktalarını Paylaşıyor
Anna Delaney (Annamadeline) •
3 Ekim 2024
Avrupa Birliği Ajansı’nın yakın tarihli bir raporuna göre, fidye yazılımı saldırılarının sayısı geçen yıl hemen hemen aynı kalırken, siber suçlular daha yüksek fidye elde etmek için ihlal açıklama sürelerini silahlandırmak gibi daha etkili taktikler kullanıyor.
Ayrıca bakınız: İşletmenizin Başarısını Artırmak için Varsayılan Olarak Güvenli Strateji
AB’de GDPR kapsamında ihlal raporlaması için son tarih 72 saattir. ENISA siber güvenlik uzmanı Ifigeneia Lella, “Tehdit aktörleri, kurbanlar üzerinde daha fazla baskı oluşturmak için düzenlemeleri kullanıyor. Bu oldukça ilginç bir eğilim” dedi.
ENISA’nın Tehdit Ortamı 2024 raporu, fidye yazılımı gruplarının ve diğer siber suçluların yapay zeka odaklı kimlik avı kampanyaları, yazılım tedarik zinciri saldırıları ve tespit edilemeyen kötü amaçlı yazılımlarla sonuçlarını nasıl iyileştirdiklerini gösterdi. Raporda ayrıca tehdit aktörlerinin saldırıları artırmak için jeopolitik gerilimleri ve hacktivizmi nasıl birleştirdiği de özetlendi. Hedeflenen ilk üç sektör kamu yönetimi, ulaştırma ve finans oldu.
Üretken yapay zeka araçlarının yükselişinin, artan sayıda sosyal mühendislik saldırısında bir faktör haline geldiğini söyledi.
Lella, “Yapay zeka ile kimlik avı e-postaları daha hassastır ve deepfake teknolojisi, saldırıların fark edilmesini daha da zorlaştırır” dedi.
Bilgi Güvenliği Medya Grubu ile yapılan bu video röportajında Lella ayrıca şunları da tartıştı:
- Siber suçluların daha gelişmiş kimlik avı ve sosyal mühendislik saldırılarını artırmak için nasıl taktik değiştirdiğini ve yapay zeka teknolojisine nasıl güvendiğini;
- Saldırganların tespit edilmekten kaçınmak için kullandığı arazide yaşama tekniklerinin yükselişi;
- Siber tehditlerin artmasında jeopolitik gerilimlerin ve hacktivizmin rolü.
Lella, 2016 yılında ENISA’ya siber güvenlik görevlisi olarak katıldı ve 2021’den bu yana Tehdit Ortamı girişimini yönetti. Daha önce Avrupa Merkez Bankası’nda güvenlik mühendisi olarak kimlik yönetimi projelerini yönetti ve Yunan Telekomünikasyon Örgütü’nde bilgi güvenliği sorumlusu olarak görev yaptı.