Siber güvenlik manzarası, yapay zeka siber suçluların cephaneliğindeki en yeni silah haline gelerek geleneksel kimlik avı ve dolandırıcılık operasyonlarında devrim yarattığından temel bir dönüşüme tanık oluyor.
Çoğu zaman dilbilgisi hataları ve bariz söylenen geleneksel kimlik avı kampanyalarından farklı olarak, modern AI destekli saldırılar, en uyanık kullanıcıları bile zorlayan sofistike bir tehdit oluşturur.
Bu gelişmiş teknikler, meşru iletişimi yakından yansıtan ve tespiti giderek zorlaştıran son derece ikna edici mesajlar oluşturmak için sinir ağlarından yararlanır.
Kimlik avı taktiklerinin evrimi önemli ölçüde hızlandı, siber suçlular artık sosyal medya platformlarından, kurumsal web sitelerinden ve genel veritabanlarından çok sayıda açık kaynak zekasını analiz etmek için makine öğrenme algoritmaları kullanıyor.
Bu veri hasadı, tehdit aktörlerinin belirli kurbanlara veya kuruluşlara göre uyarlanmış yüksek kişiselleştirilmiş saldırılar başlatmalarını sağlar ve daha önce yabancıların elde etmesi imkansız olabilecek iç süreçler ve kişisel ilişkiler hakkında yakın ayrıntıları birleştirir.
Securelist araştırmacılar, AI araçlarının entegrasyonunun tehdit manzarasını temelde değiştirdiğini, saldırganların artık gelişmiş chatbotlar aracılığıyla aynı anda birden fazla sofistike konuşmayı sürdürebildiğini belirtti.
.webp)
Bu AI güdümlü işlemler, ses klonlama, derin pasife video oluşturma ve otomatik web sitesi üretimini kapsayacak şekilde basit metin üretiminin ötesine uzanır ve başarı oranlarını önemli ölçüde artıran çok vektör bir yaklaşım yaratır.
Kimlik avı operasyonlarında derinlik teknolojisinin ortaya çıkması, belki de en ilgili gelişimi temsil eder, suçlular ünlüleri, kamusal figürleri ve hatta kişisel temasları içeren ikna edici görsel -işitsel içerik yaratır.
Ünlü kişiliklerden gelen otantik onaylar içeren YouTube şortları, hileli hediyeleri ve yatırım planlarını teşvik ederek yaygınlaştı.
.webp)
Bu derin asma uygulamaları, otantik ve aldatıcı içerik arasındaki geleneksel sınırları bulanıklaştırarak görsel doğrulamayı giderek güvenilmez hale getirir.
Meşru hizmet kötüye kullanımı yoluyla ileri kaçış
Modern yapay zeka ile çalışan kimlik avı kampanyalarının en sofistike yönü, güvenilir platformları kaçırma amacıyla kötüye kullanma yeteneklerinde yatmaktadır.
Siber suçlular, güvenlik satıcıları tarafından algılanmaktan kaçınırken kötü niyetli içeriklerini barındırmak için Google Translate ve Telegraph gibi meşru hizmetleri giderek daha fazla kullanıyor.
Bu teknik, kimlik avı sayfaları oluşturmayı, Google’ın hizmetinden çevrilmesini ve Google’ın altyapısıyla ilişkileri nedeniyle daha güvenilir görünen ortaya çıkan translate.goog alt alan bağlantılarını dağıtmayı içerir.
.webp)
Kötüye kullanım, saldırganların harici sunuculardan ziyade yerel olarak kötü niyetli içeriği yerel olarak depolayan geçici tarayıcı tabanlı bağlantılar oluşturmak için JavaScript kullandıkları BLOB URL nesline kadar uzanır.
Bu yöntem, kötü niyetli yük yükü sadece kurbanın tarayıcı oturumunda bulunduğundan, minimum adli izler bıraktığından algılama çabalarını önemli ölçüde karmaşıklaştırmaktadır.
Buna ek olarak, Captcha sistemlerinin hileli web sitelerine entegrasyonu ikili bir amaca hizmet eder: aynı anda bot tabanlı algılama yöntemlerine dayanan otomatik güvenlik tarama araçlarından kaçarken kullanıcılar için meşru görünmek.
Boost your SOC and help your team protect your business with free top-notch threat intelligence: Request TI Lookup Premium Trial.