Dalış Özeti:
- Moody’s Ratings Pazartesi günü yaptığı açıklamada, saldırganların yapay zeka ile savunmalardan kaçması ve yüksek fidye ödeyebilecek kaynaklara sahip büyük şirketleri hedef alması nedeniyle kredi riskinin 2025 yılında muhtemelen artacağını söyledi.
- Moody’s bir raporunda, “Kurban başına düşen gelirin azalmasına yanıt olarak, saldırganlar daha yüksek fidye talep ederek saldırılarından daha fazla getiri elde etmeye çalışıyor” dedi. “Bunu, daha yüksek fidye ödemelerini karşılayabilecek daha büyük işletmeleri hedefleyerek başardıklarına inanıyoruz ve bunun, Moody’s’in derecelendirilmiş borç ihraççıları için siber riski artırmasını bekliyoruz.”
- Moody’s, 2025’te siber suçluların Trump yönetiminin daha zayıf muhalefetiyle karşı karşıya kalabileceğini ve bu durumun muhtemelen siber savunma düzenlemelerini yumuşatacağını söyledi.
Dalış Bilgisi:
TEmniyet teşkilatı, FBI’ın İnternet Suçları Şikayet Merkezi’nin geçen yıl halktan rekor düzeyde 880.418 rapor aldığını (2022’ye kıyasla yaklaşık %10 artışla) tahmini zararın 12,5 milyar doları aştığını söyledi. FBI, bu tür suçların yalnızca küçük bir kısmının rapor edildiğini söyledi.
ABD halkı tarafından bildirilen fidye yazılımı saldırılarının sayısı geçen yıl %18 artarak 2.825’e yükseldi. kayıplar %74 arttıFBI dedi.
“Siber suçlular taktiklerini değiştirmeye devam ediyor ve FBI, aynı kurbana karşı birden fazla fidye yazılımı çeşidinin konuşlandırılması ve mağdurlar üzerinde müzakere yapma baskısını artırmak için veri imha taktiklerinin kullanılması gibi ortaya çıkan fidye yazılımı eğilimlerini gözlemledi.” rapor.
Moody’s, siber suçluların fidye yazılımı ve dolandırıcılık çabalarında giderek daha fazla üretken yapay zeka araçlarını kullandığını söyledi.
Derecelendirme şirketi, “Kullanıcıyı kötü niyetli bir bağlantıya tıklamaya ikna etmeyi amaçlayan kimlik avı saldırıları, üretken yapay zeka tarafından güçlendirilecek” dedi. “Üretken yapay zeka araçları, saldırganların güvenilir kuruluşlardan gelen meşru iletişimleri taklit eden kişiselleştirilmiş ve ilgi çekici metin, ses ve video içeriği oluşturmasına olanak tanıyacak.”
Moody’s, siber suçluların, üçüncü taraf yazılım tedarikçilerinin savunmasını tehlikeye atarak büyük bir şirketin savunmasına giderek daha fazla nüfuz edebildiğini söyledi. Bir tedarikçiye yönelik başarılı bir saldırı, tedarikçinin birçok müşterisinde fidye yazılımı ve diğer suçlara yönelik açıklıklara yol açabilir.
Moody’s, çalışanların kimlik bilgilerinin çalınmasının da siber suçlular tarafından en çok tercih edilen teknik olduğunu söyledi. Moody’s, IBM verilerine atıfta bulunarak, çalıntı kimlik bilgilerinin kullanımının geçen yıl 2022’ye kıyasla %71 arttığını ve şirketlerin sistemlerine yetkisiz erişim elde etmek için en yaygın kullanılan taktik olarak sıralandığını söyledi.
Moody’s, Trump yönetiminin muhtemelen yanlış yapanların önündeki bazı düzenleyici engelleri kaldıracağını söyledi.
Moody’s, “Yönetim muhtemelen siber güvenlik talimatlarını geri alacak ve potansiyel olarak ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın faaliyetlerini kısıtlayacak” dedi. “Bu, ihraççıları yüksek bir siber saldırı riskine maruz bırakabilir.”
Moody’s Ratings’in siber kredi riskine odaklanan Başkan Yardımcısı Leroy Terrelonge’ye göre şirketler, siber tehditleri azaltmak için yapay zekayı kullanabilir.
Terrelonge Pazartesi günü e-posta yoluyla yaptığı açıklamada, CISO’ların siber güvenlik risklerini şirket kurulları tarafından değerlendirilmek üzere finansal risklere dönüştürmek için yapay zeka araçlarını kullanabileceğini söyledi.
“Siber güvenlik uzmanları, kullanılan saldırı türü, saldırının kaynağı hakkındaki bilgiler gibi kritik ayrıntıları belirlemek ve hatta belki de saldırının neyi hedeflediğine dair daha fazla bilgi edinmek için şüpheli etkinlikleri hızlı bir şekilde incelemek üzere üretken yapay zekayı kullanarak tehditleri daha hızlı değerlendirebilecek. ” Terrelonge söz konusu.
Terrelonge, “Günümüzde bu analizler, yetenekli uygulayıcıların çeşitli araçlardan yararlanmasını ve çoğu zaman işi gerçekleştirmek için bir aracın sözlüğü arasında diğerine çeviri yapılmasını gerektiriyor” dedi.
Siber güvenlik personelinin, çalışanları riskler hakkında bilgilendirmek için özelleştirilmiş güvenlik eğitim programları, e-posta kampanyaları ve diğer kaynaklar oluşturmak için üretken yapay zekayı da kullanabileceğini söyledi.