Britanya Ulusal Siber Güvenlik Merkezi (NCSC), Yapay Zekanın (AI) küresel fidye yazılımı tehdidini artırmasını beklediğini söylüyor.
NCSC, yayınladığı raporda yapay zekanın önümüzdeki iki yıl içinde siber saldırıların hacmini ve etkisini neredeyse kesin olarak artıracağı değerlendirmesinde bulunuyor. Her meslekten siber suçluların, etkinliklerini artırmak için saldırıların ilk aşamalarında yapay zekayı kullandıklarını zaten görüyoruz. NCSC şunları söyleyerek doğruladı:
“Her türden siber tehdit aktörü (devlet ve devlet dışı, vasıflı ve daha az vasıflı) halihazırda yapay zekayı değişen derecelerde kullanıyor.”
NCSC, siber saldırıların hacminin ve etkisinin önümüzdeki iki yıl içinde artmasını bekliyor.
Yapay zekanın giriş seviyesi siber suçluların etkili erişim ve bilgi toplama operasyonlarını yürütmesinin önündeki engeli azaltması nedeniyle hacmin artması bekleniyor.
Etkinin çeşitli nedenlerle artması bekleniyor:
- Yapay zeka zaten siber suçluların daha etkili kimlik avı e-postaları oluşturmasına yardımcı oluyor.
- Yapay zeka, mevcut taktiklerin, tekniklerin ve prosedürlerin (TTP’ler) iyileştirilmesine yardımcı olacaktır.
- Keşif ve sosyal mühendislik, yapay zekanın kullanılabileceği spesifik alanlardır.
- Çalınan veriler yapay zeka destekli araçlarla analiz edilebilir ve daha etkili saldırılar için kullanılabilir.
- Devlet destekli gruplar gibi daha gelişmiş tehdit aktörleri, yapay zekayı kullanmaya yönelik daha karmaşık yöntemlerin ön saflarında yer alacak ve diğerleri de onları takip edecek.
Üretken yapay zeka (GenAI), kimlik avını ortaya çıkarmak için kullanılan çeviri, yazım ve dilbilgisi hataları olmadan, yem belgelerinin oluşturulması da dahil olmak üzere, mağdurlarla ikna edici bir etkileşim oluşturmak ve eğlendirmek için halihazırda kullanılabiliyor.
NCSC, 2025 yılına kadar GenAI ve büyük dil modellerinin (LLM’ler), siber güvenlik duruşlarına bakılmaksızın herkesin bir e-posta veya şifre sıfırlama talebinin gerçek olup olmadığını değerlendirmesini veya kimlik avı, kimlik sahtekarlığı veya diğer sosyal medya olaylarını tanımlamasını zorlaştıracağını öngörüyor. mühendislik girişimleri.
Şu anda yalnızca devlet destekli gruplar, profesyonel casus yazılım satıcıları ve büyük suç operasyonları, saldırılarının etkinliğini artırmak için gelişmiş yapay zeka araçlarına erişebilir ve onları nasıl kullanacaklarını biliyor. Ancak bu kullanılabilirlik şüphesiz artacaktır.
Birleşmiş Milletler Siber Suçlar Anlaşması cephesindeki yeni hamlelerin, devlet destekli grupların davranışları üzerinde ne kadar kısa vadeli bir etki yaratacağını tahmin etmek çok zor. Uluslararası mevzuatın daha önce hiçbir hacktivisti durdurmadığını, yalnızca konumlarını ve ilkelerini açıklama konusunda daha dikkatli olduklarını söyleme eğilimindeyim.
Profesyonel casus yazılım satıcılarının yeni araçlara, eğitime ve geliştirmeye yatırım yapacak kadar derin cepleri vardır. Yeni sıfır gün güvenlik açıklarını ve büyük ölçüde yama yapılmamış güvenlik açıklarına yönelik yeni istismarları bulmak için yapay zekayı kullanmalarını bekleyebiliriz.
Malwarebytes Labs olarak kendimiz test ettiğimiz gibi, ChatGPT fidye yazılımı yazmak için kullanılabilir. Bu durum yeni oyuncuları sahaya çekebilecek olsa da bunların tehdit düzeyi üzerinde hemen bir etki yaratması beklenmiyor. Ancak NCSC, kötü amaçlı yazılımların ve istismarların geliştirilmesi söz konusu olduğunda yapay zekanın yakın gelecekte daha büyük bir rol oynamasını bekliyor.
Fidye yazılımı şu anda en kârlı kötü amaçlı yazılım biçimi olduğundan ve bunun böyle kalması beklendiğinden, bu tehdidin hacminde en büyük artışı görmesi muhtemeldir. Bu da siber suçların görünür kısmı açısından durumun dramatik bir şekilde değişmeyeceği anlamına geliyor. Sayılar artabilir ve saldırıların karmaşıklığı muhtemelen artabilir, ancak kötü amaçlı yazılımın türü muhtemelen aynıdır.
Raporun sonucunu özetlemek gerekirse, NCSC CEO’su Lindy Cameron şunları söyledi:
“Yapay zekanın siber saldırılarda giderek artan kullanımı devrimsel değil evrimseldir; bu, fidye yazılımı gibi mevcut tehditleri güçlendirdiği ancak yakın vadede risk ortamını dönüştürmediği anlamına gelir.”
Fidye yazılımından nasıl kaçınılır
- Yaygın giriş biçimlerini engelleyin. İnternete açık sistemlerdeki güvenlik açıklarını hızlı bir şekilde düzeltmek için bir plan oluşturun; RDP ve VPN’ler gibi uzaktan erişimi devre dışı bırakın veya güçlendirin.
- İzinsiz girişleri önleyin. Tehditleri, uç noktalarınıza sızmadan veya onları etkilemeden önce durdurun. Fidye yazılımı dağıtmak için kullanılan kötüye kullanımları ve kötü amaçlı yazılımları önleyebilecek uç nokta güvenlik yazılımı kullanın.
- İzinsiz girişleri tespit edin. Ağları bölümlere ayırarak ve erişim haklarını ihtiyatlı bir şekilde atayarak davetsiz misafirlerin kuruluşunuzun içinde çalışmasını zorlaştırın. Bir saldırı meydana gelmeden önce olağandışı etkinlikleri tespit etmek için EDR veya MDR’yi kullanın.
- Kötü amaçlı şifrelemeyi durdurun. Fidye yazılımını tanımlamak için birden fazla farklı algılama tekniği kullanan ve hasarlı sistem dosyalarını geri yüklemek için fidye yazılımını geri döndüren ThreatDown EDR gibi Uç Nokta Tespit ve Yanıt yazılımını kullanın.
- Tesis dışında, çevrimdışı yedeklemeler oluşturun. Yedeklemeleri saldırganların erişemeyeceği bir yerde ve çevrimdışı olarak saklayın. Temel iş işlevlerini hızlı bir şekilde geri yükleyebileceğinizden emin olmak için bunları düzenli olarak test edin.
- İki kez saldırıya uğramayın. Salgını izole ettikten ve ilk saldırıyı durdurduktan sonra, tekrar saldırıya uğramamak için saldırganların, kötü amaçlı yazılımlarının, araçlarının ve giriş yöntemlerinin tüm izlerini kaldırmalısınız.
İş çözümlerimiz, fidye yazılımının tüm kalıntılarını ortadan kaldırır ve yeniden virüse yakalanmanızı önler. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz deneme sürümünü edinin.