Yapay zeka destekli üretken araçlar, kimlik avı tehditlerini güçlendiriyor, böylece yeni başlayan saldırganlar bile zahmetsizce gelişmiş, kişiselleştirilmiş kampanyalar oluşturabilir.
Kimlik avı yeteneklerinin bu demokratikleşmesinden verileri ve sistemleri korumak, savunucular için yeni bir zorluk teşkil ediyor.
Zscaler’in 2024 Kimlik Avı Raporu, 2023 yılında meydana gelen 2 milyardan fazla kimlik avı raporunun analizine dayanıyor ve gelecekteki trendler, mevcut kampanyalar, çeşitli bölgeler/sektörler/markalardaki ana hedeflerin yanı sıra yapay zeka kullanan tehdit aktörleri hakkında bilgiler sağlıyor.
Bu rapor, gelişen kimlik avı ortamına karşı sürekli uyanıklık ve sıfır güven güvenliği ihtiyacını ortaya koyuyor ve yapay zekanın bu tür etkinlikleri geliştirmek için artık nasıl kullanıldığını yansıtan örnekler sunuyor.
Ücretsiz Web Semineri | WAAP/WAF ROI Analizinde Uzmanlaşma | Yerinizi Ayırın
En Önemli Kimlik Avı Eğilimleri ve Hedefleri
Tehdit aktörlerinin ses/derin sahte kimlik avı gibi gelişmiş sosyal mühendislik için yapay zekadan yararlanmasıyla kimlik avı 2023’te %58,2 arttı.
Ortadaki düşman ve yeni ortaya çıkan tarayıcıda tarayıcı saldırıları devam etti.
En çok hedeflenen ülkeler şunlardı: –
.webp)
Bunun yanı sıra, finans ve sigorta da saldırıların %27,8’iyle (bir önceki yıla göre %393 artışla) karşı karşıya kaldı; bu, sektörler arasında en yüksek yüzdeydi.
.webp)
Microsoft, kimlik avı girişimlerinin %43,1’iyle en çok taklit edilen marka olmaya devam etti. Yapay zeka, birden fazla vektörde kimlik avı kampanyalarının erişimini ve yanıltıcılığını artırdı.
Ancak üretken yapay zeka, üretkenliği artırdığı gibi aynı zamanda deneyimsiz tehdit aktörlerinin bile yetenekli sosyal mühendislere dönüşmelerini sağlayarak iki ucu keskin bir kılıç görevi gördüğü için bir değişim söz konusu.
Yapay zeka, keşif görevlerini otomatik olarak gerçekleştirir, hataları ortadan kaldırmak için e-posta ve iletişimleri kişiselleştirir ve gerçek olanlardan ayırt edilemeyen çekici kimlik avı sayfaları oluşturur.
Rapor, ChatGPT’nin 10 istem içerisinde kimlik avı için bir giriş sayfası oluşturduğunu ve dikkat edilmesi gereken uyarı işaretlerini içerdiğini gösterdi.
Ortaya çıkan karmaşık yaklaşımlar arasında yapay zeka tarafından desteklenen sesli kimlik avı (vishing) ve sosyal mühendislik adına derin sahte kimliğe bürünme yer alıyor.
Kimlik avı, üretken yapay zeka nedeniyle daha da kötüleşti çünkü birden fazla aşamada daha hızlı ve daha doğru saldırılara izin veriyor.
Vishing kampanyaları için gelişmiş yapay zeka destekli ses kimliğine bürünmenin benimsenmesinde küresel bir artış var ve bu, bazı durumlarda büyük mali hasara neden oluyor.
Yapay zeka siber tehditleriyle ilgili en büyük zorluklardan biri, yüz görünümlerini, sesleri, hareketleri ve hareketleri mükemmel şekilde kopyalayan derin sahte kimlik avıdır.
Yapay zeka destekli vishing ve derin sahte kimliğe bürünmenin çok karmaşık olma kapasitesi, güçlü kurumsal savunmaların yerine getirmesi gereken önemli acil zorluklar ortaya çıkarıyor.
Azaltmalar
Aşağıda, araştırmacılar tarafından önerilen tüm azaltıcı önlemlerden bahsettik: –
- Yapay zeka kaynaklı tehditlerle etkili bir şekilde mücadele etmek için Tarayıcı Yalıtımı gibi çeşitli yetenekler sunan yapay zeka destekli kimlik avı önleme çözümlerini kullanın.
- Geleneksel ve yapay zeka odaklı kimlik avı saldırılarını birden fazla aşamada önlemek için Sıfır Güven mimarisini uygulayın.
- TLS/SSL’yi geniş ölçekte inceleyerek güvenliğin ihlal edilmesini önleyin.
- Doğrudan kullanıcı-uygulama bağlantılarını etkinleştirerek ve yapay zeka destekli uygulama segmentasyonunu uygulayarak yanal hareketi ortadan kaldırın.
- Hat içi incelemeyi kullanarak güvenliği ihlal edilmiş kullanıcıları ve içeriden gelen tehditleri tespit edin ve kapatın.
- Hareket halindeki ve atıl durumdaki verileri inceleyerek veri kaybını önleyin.
- Kimlik avı saldırılarına karşı genel dayanıklılığı artırmak için temel güvenlikle ilgili en iyi uygulamaları benimseyin.
Looking to Safeguard Your Company from Advanced Cyber Threats? Deploy TrustNet to Your Radar ASAP.