Mart 2023’te Censuswide ile Birleşik Krallık, ABD, Fransa, Almanya, Avustralya ve Hollanda’daki 6.711 çalışana küresel bir anket yaptırarak, çalışanların potansiyel güvenliğe küresel olarak nasıl tepki verdiğini daha iyi anlamak için e-posta etrafındaki insan davranışına ilişkin üçüncü taraf içgörüleri topladı. tehditler, e-posta güvenliği anlayışları ve bunlara yönelik tehditleri dönüştürmek için bir araç olarak kullanılan modern teknolojiler.
Sosyal mühendislik – özellikle e-posta yoluyla iletilen kötü amaçlı siber kampanyalar – bir kuruluşun saldırılara karşı savunmasızlığının birincil kaynağı olmaya devam ediyor. 1990’larda popüler hale gelen e-posta güvenliği, neredeyse otuz yıldır siber savunuculara meydan okuyor. Amaç, tehdit aktörlerinin kritik sistemlerin kalbine girebilmesi için güveni suistimal eden, şantaj yapan veya ödül vaat eden iletişim yoluyla kurbanları gizli bilgileri ifşa etmeye ikna etmektir.
Sosyal mühendislik, bilgisayar korsanları için karlı bir iştir – tahminlere göre, yaklaşık .
Kuruluşlar, birincil işbirliği ve iletişim aracı olarak e-postaya güvenmeye devam ettikçe, geçmiş tehditlere ilişkin bilgilere dayanan e-posta güvenlik araçları, kuruluşları ve çalışanlarını gelişen e-posta tehditlerine karşı geleceğe hazırlama konusunda başarısız oluyor.
ChatGPT gibi üretici yapay zeka araçlarına yaygın erişilebilirliğin yanı sıra ulus-devlet aktörlerinin artan karmaşıklığı, e-posta dolandırıcılıklarının her zamankinden daha ikna edici olduğu anlamına geliyor.
Önemli bulgular (küresel ve ABD’de) şunları göstermektedir:
- Küresel çalışanların %82’si, bilgisayar korsanlarının üretken yapay zekayı gerçek iletişimden ayırt edilemeyen dolandırıcı e-postalar oluşturmak için kullanabileceğinden endişe ediyor.
- ABD Verileri – Yapay zeka siber saldırılarda büyük bir rol oynamaya devam ederken, Amerikalıların neredeyse yüzde 90’ı ChatGPT ve bunun siber suçlular tarafından kötü amaçlar için nasıl kullanılabileceği konusunda giderek daha fazla endişeleniyor.
- Çalışanların bir e-postanın bir kimlik avı saldırısı olduğunu düşünmesine neden olan iletişimin ilk üç özelliği şunlardır: bir bağlantıya tıklamaya veya bir eki açmaya davet edilme (%68), bilinmeyen gönderen veya beklenmeyen içerik (%61) ve yazım ve dilbilgisinin zayıf kullanımı (%61)
- ABD Verileri – Aynı duyguyu yansıtıyor
- Küresel çalışanların yaklaşık 3’te 1’i (%30) geçmişte sahte bir e-posta veya kısa mesaja kandı
- ABD Verileri – Amerikalıların yaklaşık yüzde 65’i aynı şeyi yaşıyor
- Küresel çalışanların %70’i, son 6 ayda dolandırıcı e-postaların ve kısa mesajların sıklığında bir artış fark etti
- ABD Verileri – Bu, ABD çalışanlarının verilerini yansıtıyor ve Amerikalıların %67’si benzer deneyimler bildiriyor
- Küresel çalışanların %87’si, kimlik avı ve diğer e-posta dolandırıcılıklarında kullanılabilecek, kendileri hakkında çevrimiçi olarak mevcut olan kişisel bilgilerin miktarından endişe duyuyor.
- ABD Verileri – Amerikalıların yaklaşık %90’ı
- Kullanıcıların üçte birinden fazlası ChatGPT veya diğer Yapay Zeka Kuşağı sohbet robotlarını denedi (%35)
Günümüzün e-posta tehdidi ortamı
Darktrace araştırmacıları, Ocak-Şubat 2023 arasında binlerce aktif Darktrace/E-posta müşterisinde ‘yeni sosyal mühendislik saldırılarında’ %135’lik bir artış gözlemledi ve bu, ChatGPT’nin yaygın olarak benimsenmesine karşılık geliyor. Bu yeni sosyal mühendislik saldırıları, artırılmış metin hacmi, noktalama işaretleri ve hiçbir bağlantı veya ek içermeyen cümle uzunluğu dahil olmak üzere gelişmiş dilbilimsel teknikler kullanır. Trend, ChatGPT gibi üretici yapay zekanın, tehdit aktörlerine hız ve ölçekte gelişmiş ve hedefli saldırılar gerçekleştirmeleri için bir yol sağladığını gösteriyor.
Buna ek olarak, tehdit aktörleri, çalışanların korkusundan, aciliyetinden veya heyecanından faydalanmak için haber döngüsünü hızla kullanıyor. Bunun en son yinelemesi, Silicon Valley Bank’ın (SVB) çöküşü ve bunun sonucunda ortaya çıkan bankacılık krizidir; bu, saldırganlara son derece hassas iletişimleri taklit etme fırsatı sunmuştur; örneğin, alıcılara maaş bordrosu için banka bilgilerini güncelleme talimatı veren meşru iletişimi engellemeye çalışmak. Finansal hizmetler kuruluşlarında çalışan çalışanların %73’ü, son 6 ayda dolandırıcı e-posta ve kısa mesaj sıklığında artış fark etti.
Masum insan hatası ve içeriden gelen tehditler bir sorun olmaya devam ediyor. Birçoğumuz (yaklaşık 5 kişiden 2’si) önemli bir e-postayı yanlış alıcıya gönderdik. yanlışlıkla veya otomatik tamamlama nedeniyle benzer görünümlü bir takma adla. Bu, finansal hizmetler sektöründe yarıdan fazlasına (%51) ve hukuk sektöründe %41’e yükseliyor., kötü amaçlı olmayan başka bir güvenlik riski katmanı ekler. Kendi kendine öğrenen bir sistem, hassas bilgiler yanlış bir şekilde paylaşılmadan önce bu hatayı tespit edebilir.
Üretken yapay zeka için silahlanma yarışı, e-posta güvenliği için ne anlama geliyor?
İnsanlar artık bilgisayar korsanlarını peşlerine düşenleri durdurmak için sezgilerine güvenemezler; Kuruluşları, onları saldırganlardan daha iyi tanıyan bir yapay zeka ile donatmanın zamanı geldi. Bugün yayınlanan yeni verilerde Darktrace, yerel, bulut ve ‘statik AI’ araçları dahil olmak üzere e-posta güvenlik çözümlerinin, Bir kurbana yönelik bir saldırının başlatılmasından bu saldırının tespit edilmesine kadar geçen ortalama on üç günsavunucuları yalnızca bu araçlara güvenirlerse neredeyse iki hafta boyunca savunmasız bırakır.
CEO’nuz bilgi istemek için size e-posta gönderir. Tam olarak kullandıkları dil ve ses tonuyla yazılmış. Hatta kişisel bir anekdota veya şakaya atıfta bulunurlar. Darktrace’in araştırması gösteriyor ki Kullanıcıların %61’i, bir e-postanın sahte olduğunun bir işareti olarak yazım ve/veya dilbilgisinin kötü kullanıldığını düşünüyor, ancak bu e-posta hata içermiyor. Yazım ve dilbilgisi mükemmel, kişisel bilgiler içeriyor ve son derece ikna edici. Ama bunu CEO’nuz yazmadı. Bir siber suçlunun sosyal medya profillerinden aldığı temel bilgiler kullanılarak üretken yapay zeka tarafından hazırlandı.
ChatGPT’nin ortaya çıkışı yapay zekayı ana akım bilince fırlattı – Kullanıcıların %35’i zaten kendileri için ChatGPT veya diğer Yapay Zeka Kuşağı sohbet botlarını denemiştir – ve bununla birlikte, siber savunma üzerindeki etkileri hakkında gerçek endişeler ortaya çıktı. Küresel çalışanların %82’si, bilgisayar korsanlarının gerçek iletişimden ayırt edilemeyen dolandırıcı e-postalar oluşturmak için üretici yapay zekayı kullanabileceklerinden endişe duyuyor.
CEO’lardan veya diğer kıdemli iş liderlerinden gelen e-postalar, çalışanların etkileşimde bulunma olasılığının en yüksek olduğu üçüncü en yüksek e-posta türüdür ve yanıt verenlerin dörtte birinden fazlası (%26) aynı fikirdedir. Savunmacılar, daha önce hiç görmediğimiz teknikleri ve referans konularını kullanan dilsel olarak karmaşık ve tamamen yeni dolandırıcılık olan Üretken AI saldırılarına karşıdır. Yapay zeka destekli saldırıların arttığı bir dünyada, iletişimin doğruluğunu belirleme sorumluluğunu artık insanlara yükleyemeyiz. Bu artık yapay zekanın işi.
Neyin normal olduğunu anlayarak, belirli bir kişinin gelen kutusuna neyin ait olmadığını belirleyebilir. E-posta güvenlik sistemleri bunu çok sık yanlış yapıyor, Ankete katılanların %79’u, şirketlerinin istenmeyen e-posta/güvenlik filtrelerinin yanlışlıkla önemli meşru e-postaların gelen kutularına ulaşmasını engellediğini söylüyor.
Bu yaklaşım aşağıdaki gibi tehditleri durdurabilir:
- E-dolandırıcılık
- CEO Dolandırıcılığı
- İş E-postası İhlali (BEC)
- Fatura Sahtekarlığı
- Kimlik dolandırıcılığı
- Veri hırsızlığı
- Sosyal mühendislik
- Fidye Yazılımı ve Kötü Amaçlı Yazılım
- Tedarik Zinciri Saldırısı:
- URL tabanlı kimlik avı
- Hesap Devri
- İnsan hatası
- Fidye Yazılımı ve Kötü Amaçlı Yazılım
- Microsoft
- İçeriden Tehdit
E-postada kendi kendine öğrenen yapay zeka, diğer tüm e-posta güvenlik araçlarının aksine, “kötü”nün neye benzediği konusunda eğitilmez, bunun yerine öğrenir Sen ve her benzersiz organizasyon için normal yaşam kalıpları.
Kuruluşu ve içindeki bireylerin gelen kutularıyla nasıl etkileşime girdiğini derinlemesine anlayan yapay zeka, her e-posta için şüpheli olup olmadığını ve işlem yapılması gerekip gerekmediğini veya meşru olup olmadığı ve dokunulmaması gerekip gerekmediğini belirleyebilir.
reklam