Siber suçlular kimlik avı için nasıl kullanıyor?

   Şubat 1, 2025  Posted in HackRead


AI tarafından üretilen içerik, acemi bilgisayar korsanlarını bile kimlik avı saldırılarını yükseltme konusunda güçlendiriyor ve şüphesiz kullanıcıları hedefleyen son derece kişiselleştirilmiş ve ikna edici dolandırıcılıkları sağlıyor. AI güdümlü siber tehditleri nasıl tespit edeceğinizi ve azaltacağınızı öğrenin.

AI metin üretiminin GPT-4O veya Claude 3.5 sonnet gibi modellerin büyümesiyle hızlı bir şekilde ilerlediğini görüyoruz. Yaratıcılığa adanmış yeni modelleri ile siber suçlular tarafından daha ciddi kötüye kullanım için fırsatlar da yaratıyorlar.

Bugün, AI tarafından üretilen metin, yazının niyetine bakılmaksızın, herhangi bir konuda insan benzeri bir yazı oluşturabilir. Bu ortaya çıkan yetenek heyecan verici olsa da, hedeflerin kafalarını bükmek için çok ikna edici ve özelleştirilmiş bir dilden yararlanabilecek yeni kimlik avı ve sosyal mühendislik saldırıları da açar.

Bu makalede, siber suçluların daha etkili ve ölçeklenebilir kimlik avı kampanyaları için AI içerik üretimini nasıl kullanabileceğini, işletmeler için poz verdiği riskleri ve uzmanların AI-özellikli kimlik avı tehditlerini tespit etmek ve hafifletmeyi önerdiklerini araştıracağız. Önümüzdeki yıllarda.

Kimlik avının evrimi

Kimlik avı dolandırıcılığı sonsuza kadar var. Bağlı kimliğe bürünmenin temel planı, bir bireyin genellikle e -posta yoluyla, kurbanları hassas bilgileri açığa çıkarmaya veya kötü amaçlı yazılım yüklemeleri için kandırması için güvenilir bir varlık gibi davranması istenmesidir. Yakın zamana kadar, çoğu kimlik avı mesajı insanların sahte olarak görmesi kolay olmuştur. Birçoğunda yazım hataları, dilbilgisi hataları veya bazı bariz kırmızı bayraklar var, size bir şeylerin yanlış olduğunu söylüyor.

Siber suç daha karmaşık hale geldi. Bugünün mızrak kimlik avı kampanyaları, patronlardan, meslektaşlarından veya hediye kartları, kablo transferleri veya giriş bilgileri isteyen kişilerden gelen e -postalar oluşturmak için kazınmış kişisel detaylardan ve bağlamdan yararlanıyor. Ortalama 4.89 milyon ABD Doları ile BEC dolandırıcıları, bir veri ihlali 2022 raporunun IBM maliyetine göre ikinci en pahalı ihlal sıralaması.

AI içerik üretimi, kimlik avı girişimlerini daha kişiselleştirilmiş ve inandırıcı hale getirmek için başlangıç ​​noktası olabilir ve suçluların aldatmaca üretimini otomatikleştirmesine izin verir. İnsan tarafından yazılmış metin maskelense veya değiştirilse bile, kelime dağarcığı, ton ve tutarlılıktaki küçük ipuçları yine de gerçek niyeti ortaya çıkarabilir.

AI tarafından üretilen metin ve AI tarafından üretilen içeriği algılayan bir hizmet olan Smodin AI detektörüne göre, kimlik avı saldırıları daha sofistike ve ikna edici hale geliyor ve siber suçluların son derece kişiselleştirilmiş mesajlar oluşturmasına izin veriyor.

KADAR KADINLI SHATBOT İkna edici kimlik avı e -postaları ve oturum açma sayfaları oluşturma

Siber güvenlik araştırmacıları, Wormgpt, Foudgpt ve Ghostgpt gibi kötü niyetli chatgpt alternatiflerinin siber suçlular arasında popülerlik kazandığı konusunda uyarıyor. Acemi bilgisayar korsanları bile, AI tarafından üretilen içerik sayesinde kusursuz dilbilgisi ve yazım hatası olmayan son derece ikna edici kimlik avı sayfaları oluşturmak için kullanıyorlar.

AI tarafından üretilen içerik: Siber suçlular kimlik avı dolandırıcılığı için nasıl kullanıyor
Ghostgpt’in AI tarafından oluşturulan içeriği kullanılarak oluşturulan oldukça ikna edici bir kimlik avı e-postası örneği

AI kimlik avı ilk örnekleri

AI kimlik avı bugün nispeten nadir kalırken, güvenlik araştırmacıları, dolandırıcılıklarının tespit edilmesini zorlaştırmak için AI metin jeneratörlerini deneyen bazı suçlu örneklerini zaten belgelemişlerdir:

  • Sophos var uyarılmış Microsoft 365 kimlik bilgilerini hedefleyen FlowerStorm gibi hizmet olarak kimlik avı (PAAS) araçları hakkında. Mesajda, alıcıları hayali bir süresi dolmuş şifre sorunu çözmek için alıcıları kimlik bilgilerini sahte bir Microsoft giriş sayfasında tekrar girmeye ikna eden iyi eklemli bir mesaja sahipti.
  • AI-otomatik kimlik avının başarı oranı, insan uzmanları tarafından oluşturulan Ai olmayan kimlik avı iletişiminden eşit veya daha yüksek olabilir. Bir araştırmaya göre, katılımcıların% 60’ı AI otomatik kimlik avı kurbanı oldu, bu yüzden gücünün altını çizdi.

Bu temel örnekler muhtemelen buzdağının ucunu temsil eder. Daha fazla tehdit aktörleri, yapay zekanın kimlik avı için gücünü keşfettikçe, olaylar ve kullanım durumları çok daha karmaşık hale gelecektir.

AI özellikli kimlik avının tehlikeleri

AI, kimlik avı saldırılarını hem ulaşılabilir hem de bireysel hedefler için daha inandırıcı hale getirmeyi vaat ediyor. Doğal dil, el yapımı kimlik avı şablonlarını kısıtlarken, gelişmiş AI modelleri kimlik avı şablonları oluşturma çabalarını ortadan kaldırır. Sadece kısa bir metin istemiyle, suçlular artık neredeyse her şirketin veya kişinin dijital varlığını dolandıracak şekilde tasarlanmış sınırsız özelleştirilmiş aldatmaca varyantlarının oluşturulmasını otomatikleştirebilir.

Ve bu otomasyon ölçekleniyor. Siber suçluların kitle maliyeti, hiper hedefli kimlik avı kampanyaları yapay zeka ile önemli ölçüde düşüyor. Bu, daha fazla gelen kutulara, sosyal medya beslemelerine, metinlere ve anlık mesajlara ulaşan daha sofistike, hassas şekilde tasarlanmış sosyal mühendislik tehditleri anlamına gelir.

İşletmelerin güvenlik ekipleri ve çalışanları için etkileri? Uzmanlara göre önemli:

  • Araçlara ve personel tarafından kimlik avı tespit oranları, yapay zeka tarafından üretilen metin daha iyi kaçan filtreler, sadece insanların yaptığı hataları işaretlemeye uygun olarak azalır. Kötü niyetli bağlantılar, belgelerde ve konuşmalarda dilin aşağısında gizlenir.
  • Daha yüksek hacimde bağlama duyarlı, kişiselleştirilmiş saldırılar, bir kuruluştaki birinin aldatıcı bir bağlantıyı veya mesajı tıklama şansını artırır. Uzman değerlendirmeleri, AI’nın kimlik avı başarı oranlarını hedeflenen mızrak kimlik avı için bugünün% 2 veya daha azından% 50’ye çıkarabileceğini göstermektedir.
  • Yapay zeka ile çalışan kimlik avı, hacker yetenek boşluğunu genişleterek acemilerin daha önce yetenekli dilbilimciler ve haftalarca çaba gerektiren gelişmiş sosyal mühendislik kampanyaları başlatmasına izin veriyor. Hiper-dışsal saldırıları çalıştırmak için giriş engeli radikal bir şekilde düşer.
  • Kimlik avı duples anahtar ddecision yapımcılarını ve üst düzey çalışanları yansıttığında ihlal hasarı potansiyeli artar. AI’nın dilsel ustalığı, dijital profilleri üzerine inşa edilmiş dikkatli manipülasyon yoluyla güvenlik bilincine sahip personeli bile kandırarak bunu çok daha olası hale getiriyor.

Özünde, insan yaratıcılığını ve üretkenliğini artıran aynı AI yetenekleri, suçluların insan psikolojisini daha iyi manipüle etmesine izin verebilir. Kişiselleştirme ve AI’nın doğruluğu, sosyal mühendisliğin keşfedilmemiş bölgeye geçmesini sağlar.

2025’te AI kimlik avı

Uzman siber güvenlik projeksiyonları, bugünün sınırlı deneylerinden 2025 yılına kadar olgunlaşan AI destekli kimlik avı, mesajlaşma platformları ve kişiselleştirilmiş kanallar aracılığıyla verilen rafine, yaygın bir tehdide kadar öngörülüyor. Suçlular, AI’nın işletmeler için bileşik risklerine artan otomasyon yoluyla sunduğu ölçeklenebilirlikten yararlanacaktır.

Ticari yapay zeka phishing kitleri, günümüzün kötü amaçlı yazılım üreticilerine benzer şekilde karanlık web pazarlarında mevcuttur. Bu araçlarla, herhangi bir özenti scammer artık kitle kimlik avı için bağlama duyarlı dil üretimini çok az çaba ile otomatikleştirebilir.

Bu, siber suç gruplarından “hizmet olarak kimlik avı” (PHAAS) tekliflerinin hizmet olarak fidye yazılımı (RAAS) model büyümesine paraleldir. Teknik uzmanlık olmadan, hevesli dolandırıcılar, ilgilenilen hedefler için tasarlanmış özelleştirilmiş AI kimlik avı kampanyaları satın alabilirler.

AI chatbots, ödün verilen sosyal medya hesaplarının veya mesajlaşma uygulamalarının kullanımını, kişilerle konuşmaya başlamak ve kimlik avı sitelerine veya indirmelere götürmek için kullanılabilir. Botlar daha fazla tespit için kulağa geliyor ve insanlar gibi davranıyor.

AI otomasyonu, dijital varlıklarını klonlamak için yöneticilerin iletişim stillerini analiz eder. Fakes daha sonra gerçek patronlarına yardım ettiklerine inanan çalışanlardan finansal işlemler veya veriler istiyor.

Hiper kişiselleştirilmiş kimlik avı, çoğu sistem için algılanamayan yeni veri kazıyan kötü amaçlı yazılımlarla toplanan istihbarat üzerine inşa edilmiştir. Özel içerik, yüksek değerli bireyleri manipüle etmek için kişisel bilgileri ve alışkanlıklardan yararlanır.

Başarıyı artırmak için AI kimlik avı mevcut fidye yazılımlarına, işletme e-posta uzlaşmasına ve ödeme kartı sahtekarlığı işlemlerine dahil eden kâr odaklı siber suç grupları. Kimlik avı ilk ağ erişimini sağlar.

2025 yılına gelindiğinde, daha iyi dil modelleri ve artan saldırı otomasyonunun kombinasyonu, yapay zeka destekli kimlik avlamasını birçok siber suçlu işletme için varsayılan bir özellik haline getirecektir. Sonuçta ikna edici, bağlam farkında olan dolandırıcılıkların büyümesi, kuruluşlar arasında risk yükseltiyor.

AI kimlik avı tespiti ve azaltma

AI, önümüzdeki yıllarda kimlik avı tehdidi manzarasını temelden yeniden şekillendirmeyi vaat ediyor. Bununla birlikte, bilgi güvenliği ekipleri bugün bu ortaya çıkan zorluğu karşılamak için hazırlamaya nasıl başlamalıdır?

Siber güvenlik uzmanları, AI kimlik avı hem teknolojik hem de insan güvenlik açıklarını açıklamak için iki ana cephedeki savunmaları güncellemeyi talep ediyor:

  1. Teknik Tespiti Geliştirme

Sadece bilinen saldırı imzalarının veritabanlarına dayanan eski kimlik avı savunmaları muhtemelen AI tarafından oluşturulan yeni tehditleri kaçıracaktır. Kuruluşlar, sadece bilinen imzalara değil, anormal davranış analizine odaklanan algılama yöntemlerini içeren araçlarla katmanlı korumaya ihtiyaç duyarlar:

  • İmza veritabanlarını kullanıcı anomali algılama ile birleştiren anti-pisans hizmetleri uygulayın. Inky Scout, Irognales ve Alan 1 güvenlik gibi çözümler, e -posta, bulut uygulamaları veya sosyal medya genelinde kimlik avı kampanyalarını gösteren anormal faaliyetlerin dalgalanmalarını tespit ediyor.
  • En son tehditlerle ilgili dil modellerini sürekli olarak güncelleyerek AI kimlik avı ile mücadele etmek için AI’yi dağıtın. GRIP Güvenliği ve Secure AI Labs gibi siber AI şirketleri, AI tarafından üretilen sosyal mühendislik saldırılarını gösteren anormal dilbilimin tespit edilmesi konusunda uzmanlaşmıştır.
  • Sağlam Veri Kaybı Önleme (DLP) Korumaları ve Sıfır Güven Ağ Kontrolleri uygulayın. Bu tür korumalar, bir kullanıcı hileli bir bağlantıyı tıklatarak yanal hareketi sınırlarsa, bir ihlalin etkisini azaltır.
  • Gerçek saldırıları taklit etmek için mevcut ticari AI kimlik avı kitleri ile sürekli penetrasyon test savunmaları. Bu, en son dil üretim yöntemlerine karşı araç etkinliğinin değerlendirilmesini sağlar.
  • Potansiyel kötü amaçlı yazılım sunumunu veya kimlik bilgisi hırsızlığını sinyal veren tıknal sonrası anormal kullanıcı etkinliğini tanımlamak için uç nokta algılama ve yanıt (EDR) çözümlerini kullanın.
  1. İnsan esnekliğini artırmak

İnsanlar, temel teknoloji ne olursa olsun en zayıf güvenlik bağlantısını temsil eder. Gerçekçi AI tarafından üretilen kimlik avı ile mücadele etmek için kuruluşlar, güncellenmiş simülasyonlar, davranışsal analiz ve katılım izleme yoluyla personel eğitiminde iki katına çıkmalıdır:

  • Kullanıcıları daha iyi aşılamak için AI içeriğine sahip sık, sürekli simüle edilmiş kimlik avı kampanyalarına yatırım yapın. Hazırlığı ölçmek için tıklama oranlarını izleyin. Özel dil, tüm personel için gerçek dünyadaki karar vermeyi daha iyi vurgular.
  • İyi huylu AI içeriğini dahili iletişimlere dahil edin, şüpheli mesajların raporlanmasını penaltı olmadan teşvik edin. Bu alışkanlıklar oluşturacaktır.
  • Eğitim kampanyası performansına dayanarak, yüksek riskli davranışlar ve bağlam farkında olan manipülasyona karşı savunmasız kişiler profilleri geliştirin. Özelleştirilmiş dil eğitimi ile zayıf noktaları güçlendirmek için profilleri kullanın.
  • Başarılı mızrak kimlik avı gösteren anormal aktivite olan personeli tespit etmek için kullanıcı ve Varlık Davranış Analizi (UEBA) araçlarını uygulayın. Eğitimi geliştirmek için sapmaları yönlendiren bilgi boşluklarını belirleyin.
  • AI tehditlerinin yeniliğine ayak uydurmak için, BT sertifikası yenilemesine benzer şekilde, siber güvenlik farkındalıklarının yeniden eğitilmesi ve test edilmesi daha sık gerekecektir. Dayanıklılık bina da genel çalışan değerlendirmesinin bir parçasıdır.

İleriye giden yol

GPT-4O gibi modellerle güçlendirilen gelişmiş AI kimlik avı, önümüzdeki yıllarda Access saldırı özelleştirme ve otomasyonun yanı sıra genişlediğinden kaçınılmaz görünüyor. Bununla birlikte, iyi haber, kuruluşların şimdi savunmaları ve personel esnekliğini eğrinin önünde uyarlamak için zamanları olması.

AI tarafından üretilen tehditleri hesaba katmak için korumaların ve farkındalık eğitiminin güncellenmesi, suçlular dil modellerini tam olarak silahlandırmadan önce mevcut personel ve teknik güvenlik açıklarını kapatma vaatleri. Yukarıda listelenen öneriler, güvenlik ekiplerinin kaynaklara ve risk manzarasına dayalı aşamalar halinde uygulayabileceği bir yol haritası sağlar.

AI beraberinde yeni kimlik avı zorlukları getiriyor, ancak avantajları ile sistemleri ve insanları sertleştirmek için kullanılabilir. Herhangi bir dil duygusu daha iyi dil tutarlılığına yol açabilir, böylece AI manipülatif niyeti gösterebilecek çok küçük farklılıkları tespit edebilir. AI tarafından üretilen kimlik avı simülasyonları da daha iyi stres testi insan yargısı.

Güvenlik araçları, süreç değişiklikleri ve hiper kişiselleştirilmiş sosyal mühendisliğin yükselişine odaklanan eğitim ile şirketler daha esnek olabilir. AI kimlik avının ortaya çıkışı garantili görünüyor – ancak 2025 yılına kadar kimlik avı korumasının sonu anlamına gelmiyor.





Source link