Küçük işletmeler operasyonları kolaylaştırmak için yapay zeka (AI) araçlarını giderek daha fazla benimsedikçe, siber suçlular fidye yazılımlarını aldatıcı kampanyalar aracılığıyla dağıtma fırsatını yakalıyor.
Cisco Talos’un yakın tarihli bir raporuna göre, saldırganlar meşru AI yazılım sağlayıcıları olarak maskeleniyor ve kötü amaçlı yazılımları popüler hizmetleri taklit eden sahte uygulamalara yerleştiriyorlar.
ABD Ticaret Odası ve Teneo tarafından yapılan bir ankete göre, en az bir AI destekli ürün kullanan ve% 40’ı üretken AI kullanan küçük işletmelerin% 98’i, bu kötü niyetli cazibeler, tek mülk sahipleri ve butik firmalar için artan bir tehdit temsil ediyor.
.png
)
Cisco Talos araştırmacıları, bu tür taktiklerin sadece hassas verileri ve finansal varlıkları tehlikeye atmakla kalmayıp aynı zamanda meşru AI pazarına olan güveni de aşındırdığı konusunda uyarıyor.
Siber suçlular AI popülaritesini kullanır
Bu saldırıların karmaşıklığı, siber suçluların sahte web siteleri ve güvenilir markalara çok benzeyen yazılım yükleyicileri nasıl oluşturduğu açıktır.
Bir örnekte, kötü niyetli bir web sitesi, 12 ay boyunca aldatıcı bir “ücretsiz erişim” vaadine sahip hayali bir “Nova Lider AI” ürünü sunan bir kurşun para kazanma hizmeti olan Nova liderlerini taklit etti.
Kurulum üzerine, kullanıcılar bilmeden ağlara yayılan ve kripto para biriminde 50.000 dolar talep eden bir fidye notu bırakan siber kilidi fidye yazılımlarını dağıttılar.
MalwareBebytes raporuna göre, saldırganlar yanlış bir şekilde fedakar güdüler talep etti ve ödeme çatışma bölgelerindeki etkilenen nüfusları desteklediğini belirtti.
Tehlikeye ek olarak, hileli site, SEO zehirlenme tekniklerini arama sonuçlarında yüksek sıralamaya yöneltti ve şüphesiz kurbanların üzerinde tökezleme olasılığını artırdı.
Benzer şekilde, başka bir saldırı, Lucky_gh0 $ T Ransomware’i “Chatgpt 4.0 Tam Sürüm Premium.exe” olarak gizledi, Saldırganlar için Meculate Açık kaynaklı AI araçlarını yükleyici içinden Microsoft’tan, saldırganların noble niyet gibi bir şekilde para talep etmesiyle harmanladı.
Ortaya çıkan tehditler
Talos tarafından ortaya çıkarılan üçüncü bir kampanya, popüler bir video üretme aracı olan Invideo AI’yi taklit eden yazılıma gömülü yeni bir kötü amaçlı yazılım tanıttı.
Fidye yazılımı olarak sınıflandırılmamış olsa da, Numero sistemleri kullanılamaz hale getirerek ciddi bir operasyonel tehdit oluşturur.
Bu olaylar, AI patlamasından yararlanan daha geniş bir siber suçlu eğilimini vurgular ve yenilikçi çözümler benimsemeye istekli küçük işletmeleri hedefler.
İkili risk, hem sistemlerin derhal uzlaşması hem de modern iş büyümesi için gerekli olan dijital araçlara olan güvene uzun vadeli hasarda yatmaktadır.
Küçük işletmelerin bu tür tehditlerden korunması, siber güvenlik konusunda proaktif bir duruş gerektirir.
Önleme öncelikli olarak, firmalar internete dönük yazılımlarda güvenlik açıklarını yamalı ve güçlü kimlik bilgileriyle RDP ve VPN’ler gibi uzaktan erişim araçlarını güvenli bir şekilde yamalıdır veya kullanılmayan hizmetleri devre dışı bırakmalıdır.
Her zaman açık uç nokta koruma yazılımını dağıtmak, ağlara sızmadan önce tehditleri engelleyebilir, ancak tesis dışında kalırken, çevrimdışı yedeklemeler fidye ödemeden veri kurtarmayı sağlar.
Bu yedeklemelerin düzenli olarak test edilmesi hızlı restorasyon için kritik öneme sahiptir. Son olarak, bir saldırıdan sonra, nüksü önlemek için tüm kötü amaçlı yazılım ve saldırgan giriş noktalarının tüm izlerinin kapsamlı bir şekilde kaldırılması şarttır.
Uyanık kalarak ve bu teknik önlemleri benimseyerek, küçük işletmeler dijital manzarayı, AI inovasyon vaadinin arkasına gizlenmiş fidye yazılımlarının gelişen tehditlerine karşı daha fazla dayanıklılıkla gezebilirler.
Siber güvenlik becerilerinizi yükseltmek için 150’den fazla pratik siber güvenlik kursuyla elmas üyeliği alın – buraya kaydolun