Cofense’e göre AI, kimlik avı tehdidi manzarasını birçok güvenlik ekibinin eşleşmeye çalıştığı bir hızda dönüştürüyor.
2024’te araştırmacılar her 42 saniyede bir kötü niyetli e -posta izledi. 42 saniyelik saldırıların çoğu polimorfik kimlik avı saldırılarının bir parçasıydı.
Geleneksel kimlik avı yöntemlerinden farklı olarak, polimorfik kimlik avı saldırıları kötü niyetli e -postaların veya bağlantıların görünümünde ve yapısındaki dinamik değişikliklere dayanmaktadır. Saldırganlar, konu satırlarını, gönderen adreslerini ve e-posta içeriğini gerçek zamanlı olarak değiştirmek için sofistike algoritmalar kullanırlar ve statik imza tabanlı e-posta filtrelerini etkili bir şekilde atlar.
2024’te tespit edilen kötü amaçlı yazılımların% 40’ı yeni gözlenmiştir, neredeyse yarısı uzaktan erişim truva atları (sıçanlar) olarak sınıflandırılmıştır. Bu çok yönlü tehditler kalıcı erişim sağlar ve daha karmaşık, çok amaçlı saldırılara doğru bir kaymaya işaret eder. Kod üretimini otomatikleştirerek AL, saldırganların gerektirdiği teknik uzmanlığı azaltarak, gelişmiş kötü amaçlı yazılımların geliştirilmesini kolaylaştırır.
BEC saldırıları artıyor
E-posta tabanlı dolandırıcılık, AI’nın yemleri otomatikleştirme, iç konuşmaları taklit etme ve spam filtrelerini ince metin varyasyonlarıyla atlayabilme yeteneğinden kaynaklanan yıllık% 70 arttı.
Tehdit aktörleri artık AI’yi C-Suite yöneticilerini taklit eden ikna edici e-postalar yapmak için kullanıyor, genellikle gerçek iletilen konuları taklit ediyor ve ödeme onaylarına atıfta bulunuyor. Bu mesajlar, “@danışman.com” gibi benzeri alanlardan gönderilir ve AI tarafından yazıldıkları için, daha az yazım hatası, tutarsız biçimlendirme veya normalde şüphe uyandıracak ifadeler içerirler.
Bildirilen kötü niyetli e -postalarda en büyük artışa sahip endüstriler:
- Eğitim:% 341
- Yapı:% 1,282
- Vergilerle ilgili kampanyalar:% 340
- Meşru dosyaları kullanan kampanyalar:% 575
Microsoft, 2024’te en sık sahte marka olarak tanımlandı.
Mükemmelliği hedefleme
Genai Tools’un Yükselişi, siber saldırılarda yeni bir özelleştirme dönemi getirdi ve tehdit aktörlerinin minimum çaba ile ölçekte yüksek hedefli ve kozmetik olarak kusursuz kampanyalar oluşturmalarını sağladı.
Sosyal medya platformlarından, sızdırılmış veritabanlarından ve çevrimiçi ayak izlerinden şirket adları ve iş başlıkları gibi kamuya açık verileri analiz ederek, siber suçlular belirli hedeflerle rezonansa giren özelleştirilmiş mesajlar oluşturabilir.
Örneğin, AI tarafından oluşturulan bir kimlik avı e-postası, bir kurbanın son satın alımlarına, mesleki ilişkilerine veya ilgi alanlarına başvurabilir, böylece katılım olasılığını artırabilir.