Kimlik avı, siber güvenlikte giderek artan bir endişedir. 2023’te e-posta tabanlı tehditlerin %43,3’ünü oluşturan en yaygın saldırı türüydü ve tehlikesi, üretken yapay zekanın yükselişiyle daha da arttı. İşletmelerin endişelenmesi haklı.
GenAI, küresel siber güvenlik manzarasını dönüştürdü. Evrimleştikçe, suçlular giderek daha karmaşık saldırıları endişe verici bir kolaylıkla başlatmak için onu kullanıyor. Buna rağmen, şirketler kendilerini bir saldırıya kurban gitmekten koruyabilir ve geçen yıl küresel olarak fidye yazılımı ödemelerine toplu olarak 1,1 milyar dolar harcayan birçok kuruluştan biri olmaktan kaçınabilirler.
Peki bu kadar çok saldırı neden?
E-posta, onlarca yıldır iletişimin temel unsuru olmuştur ve hem kişisel hem de profesyonel bağlamlarda neredeyse ikinci bir doğa haline gelmiştir. Ancak bu aşinalık, rehavete yol açarak e-postayı siber suçlular için mükemmel bir kanal haline getirmiştir.
E-postalarda genAI’nin kötü amaçlı bir uygulaması, güvenilir şirketleri taklit etmektir. 2023’te, e-ticaret ve teslimat şirketleri DHL (%26,1), Amazon (%7,7) ve FedEx (%2,3), taklitler için en popüler ilk on seçenek arasında yer aldı. Tipik olarak, bu saldırılar “anormal bir işlemi” doğrulamak veya “teslimatı onaylamak” için eşit derecede hızlı bir yanıt isteyen acil mesajlarla gelir. Bu, aceleci eylemi teşvik eder, alıcının mesajın kaynağını düşünmek için zaman ayırmasını engeller ve tipik olarak bir kişinin özel bilgilerine finansal kazanç veya şantaj için erişmek için yapılır.
Siber suçlular ayrıca genAI’yi daha karmaşık bir şekilde kullanarak kötü amaçlı kimlik avı e-postaları oluşturabilir, kimlik sahteciliği kitleri üretebilir veya hatta çok faktörlü kimlik doğrulama (MFA) atlama kitleri gibi daha gelişmiş araçları nasıl kullanacaklarını ve hatta fidye yazılımları nasıl üreteceklerini öğrenebilirler. Fidye yazılımları, bu yılın başlarında LockBit fidye yazılımı saldırısında ve diğerlerinde görüldüğü gibi önemli bir sorun olmaya devam ediyor.
Ancak dahası var; genAI birçok tehdit aktörü için bir nimet oldu ve bir saldırgana yardımcı olabileceği olası yolların sayısı şaşırtıcı.
Tehdit aktörleri genAI’yi nasıl kullanır?
Tehdit aktörleri genAI’yi birçok şekilde kullanmada ustalaştılar, ancak en yaygın olanlarından bazıları şunlardır:
1. Açık kaynaklı istihbarat (OSINT) bir iletişimin meşruiyetini ve yetkisini artırmak amacıyla bir hizmeti veya kişiyi taklit etmek için güvenlik forumları, haber makaleleri ve sosyal medya gibi herkese açık kaynaklardan bilgi toplamayı içerir. GenAI bu süreci önemli ölçüde kolaylaştırdı. AI’nın büyük miktarda veriyi hızla tarayıp analiz etme yeteneği, saldırganların saldırıları daha da ileri götürmek için kullanabilecekleri hedeflenen bilgi listeleri derleyebilmeleri anlamına gelir.
2. Saldırı Zinciri Yardımı popüler LLM’ler tarafından siber suçluların belirli bir saldırının tüm aşamalarını nasıl oluşturacaklarını öğrenmelerine yardımcı olmak için sağlanabilir. Bu özellikle acemi tehdit aktörleri için faydalıdır. Bir hedefe karşı saldırı düzenlemek için saldırganın saldırının her adımını bilmesi gerekir. GenAI yalnızca saldırganın belirli bir saldırı yöntemini öğrenmesine yardımcı olmakla kalmaz, aynı zamanda bunu nasıl gerçekleştireceğini de öğrenmesine yardımcı olabilir. Bu, genAI’dan önce bunu yapacak bilgiye sahip olmayan yepyeni bir nesil hacker’a saldırı başlatmak için gereken bilgiyi sağlar.
3. Hedef odaklı kimlik avı üretimi titizlikle hedeflenmiş bir şekilde gönderilen son derece özelleştirilmiş yemleri içerir. Suçlular, daha yüksek başarı oranları sağlamak için hedefleri hakkında araştırma yapar ve ayrıntılı bilgi kullanır. Bu saldırılarda, kullanıcılar sahte ama gerçek görünen bir oturum açma sayfasına bağlantılara tıklamaya, ekleri indirmeye veya oturum açma bilgilerini girmeye teşvik edilir. Bu saldırılar, son derece özelleştirilmiş doğaları sayesinde başarı elde etmeyi amaçlar. Evilginx ve W3LL paneli gibi MFA atlama kitleri, daha yaygın olarak mızraklı kimlik avı girişimleriyle eşleştirilir. GenAI, teslimat mekanizmasını (bir e-posta) kurma sürecini, etkili bir şekilde bir aracı-düşman saldırısı haline gelen ters proxy hizmetine bir bağlantıyla kolaylaştırır. Bu kitler, MFA istemleri sırasında ikna edici bir oturum açma sayfası sunar ve oturum çerezlerini yakalar. Bundan sonra, kullanıcıyı ne olduğunu bilmeden meşru sayfaya yönlendirir.
Kuruluşlar ne yapmalı?
GenAI saldırıları artıyor ve son derece endişe verici, ancak bunlar ele alınabilir. Doğru bilgi, ürünler ve uzmanlıkla şirketler bu gelişen tehdit ortamına karşı sağlam bir savunma oluşturabilir.
Çalışanlar önemli bir savunma hattıdır, bu nedenle şirketler güvenli bir sistem oluşturmak için bu saldırılara ilişkin sürekli çalışan eğitimine, eğitimine ve farkındalığına yatırım yapmalıdır. Ancak, Hornetsecurity araştırması kuruluşların %26’sının hala eğitim vermediğini ve bunun onları riske attığını göstermektedir.
Çalışanların potansiyel saldırıları tespit edebilmelerini, saptırabilmelerini ve raporlayabilmelerini sağlamak için eğitim düzenli ve ilgi çekici olmalıdır. Güçlü teknik savunmaları yetkilendirilmiş bir iş gücüyle birleştirerek, bir organizasyon, pozisyonlarından bağımsız olarak tüm çalışanlar için güvenliğin önemli olduğu bir kültür oluşturabilir.
Siber güvenlik sağlayıcıları da bu tehditlere karşı koymak için AI kullanıyor. Birçoğu artık kuruluşların AI desteğiyle savunmalarını güçlendirmelerine yardımcı olmayı amaçlayan kapsamlı yeni nesil koruma paketleri sunuyor.
Unutulmaması gereken bir şey, insanların AI saldırılarını başlattığı ve kimlik avının ne kadar ustaca gizlenmiş olursa olsun her zaman kimlik avı olacağıdır. AI destekli saldırılar bilinen taktiklere ve mevcut teknolojiye (şimdiye kadar) dayanır, bu da sınırlamaları olduğu anlamına gelir. Bunlar büyük ölçüde e-posta güvenlik araçları tarafından tanınabilir ve engellenebilir ve bunu başaran birkaç kişi için, çalışanların ne yapacaklarını bilmeleri meselesidir.
Hornetsecurity’nin misyonu AI oyununun önünde kalmaya devam etmektir. Her boyuttaki kuruluşun temel işlerine odaklanmasını sağlarken, e-posta iletişimlerini koruyor, verilerini güvence altına alıyor, çalışanlarının siber güvenlik farkındalıklarını güçlendirmelerine yardımcı oluyor ve yeni nesil bulut tabanlı çözümlerle iş sürekliliğini sağlıyoruz.
Reklam