AI, ChatGPT’nin kitlelere sunulduğu ve büyük dil modellerinin dönüştürücü potansiyelini tüm dünyanın görmesi için ortaya çıkardığı en az Kasım 2022’den bu yana teknolojideki en parlak şey oldu.
İşletmeler yapay zeka destekli arayüzleri işlevsel hale getirme konusunda liderliği ele geçirmeye çabalarken, fidye yazılımı aktörleri bunu operasyonlarını ölçeklendirmek, kar marjlarını genişletmek ve başarılı saldırılar gerçekleştirme olasılıklarını artırmak için kullanacak. Sonuç olarak, halihazırda karmaşık olan, şifrelemesiz gasp iş modeli, yapay zeka gelişmelerinden daha fazla faydalanacak ve hem kamu hem de özel kuruluşlara yönelik tehdidi daha da artıracaktır.
Son zamanlarda yardım masası sorgularını yönlendirmek veya bir restoranda masa ayırtmaya yardımcı olmak için kullandığımız teknolojilerin, fidye yazılımı grupları tarafından sosyal mühendislik taktiklerini ve teknik becerilerini geliştirmek için kullanılabileceği bir gelecekle karşı karşıyayız.
Meşru kuruluşların karanlık bir parodisinde, önümüzdeki yıllarda fidye yazılımı grupları aşağıdakileri yapmak için sohbet robotlarını ve diğer yapay zeka destekli araçları kullanabilir:
- Ayrıcalıklı erişim elde etmek amacıyla çalışanların kimliğine bürünmek amacıyla ses tabanlı kimlik avı (diğer adıyla vishing) saldırıları için AI ses klonlamayı kullanın
- E-posta tabanlı kimlik avı saldırılarını birden çok dilde ana dil doğruluğuyla özelleştirin
- İlk erişim için yararlanılabilecek sıfır gün güvenlik açıklarını keşfedin ve belirleyin
- Kötü amaçlı kod geliştirmek için gereken süreyi azaltın ve giriş çıtasını düşürün
Yapay zekanın etkin olduğu yetenekler güçlü kötü amaçlı yazılımlarla birleştiğinde, siber suçluların yeni bir şey uğruna fidye yazılımını terk etmek yerine, gelir elde etme aracı olarak fidye yazılımını ikiye katlamasını beklemeliyiz.
Gereksiz bir ayaklanma
Zscaler’in ThreatLabz tehdit istihbarat ekibinin bulguları, fidye yazılımı aktörlerinin ilave ateş gücü olmadan gayet iyi durumda olduklarını gösteriyor. Araştırmacılar, 2023’te Zscaler bulutunda fidye yazılımı olaylarında %37’lik bir artış (son iki yılda %250), çok sayıda sektörde çift şantaj taktiklerinde üç haneli bir artış ve sektöre özel saldırılarda genel bir artış kaydetti. imalat gibi endüstriler. Kamu sektörü kuruluşları da tercih edilen hedefler olarak ortaya çıkıyor.
APT’lerin devlet destekli saldırılarına ek olarak hükümetler, özellikle siber güvenlik kaynaklarının özellikle kıt olduğu alt düzey hükümetlerde, suç faaliyetlerinden paylarına düşen payla da uğraşmak zorundadır. Buna polis departmanlarına, devlet okullarına, sağlık sistemlerine ve diğerlerine yönelik saldırılar da dahildir. Bu saldırılar 2023’te daha da arttı; siber suçlular PII gibi hassas verileri çalabilecekleri kolay hedefler ararken bu eğilimin devam etmesini bekliyoruz.
Fidye yazılımı gruplarının başarısı genellikle teknolojik gelişmişlikten ziyade siber savunmalarda insan unsurunu kullanma yetenekleriyle ilgilidir. Ne yazık ki yapay zekanın suç çetelerine en çok fayda sağlayacağı alandır. Chatbotlar, inandırıcı sosyal mühendislik saldırıları oluşturmanın önündeki dil engellerini kaldırmaya, inandırıcı bir şekilde iletişim kurmayı öğrenmeye ve hatta istediklerini elde etmek için yalan söylemeye devam edecek. Geliştiriciler, ifade özgürlüğü ve diğer gerekçeler adına etik açıdan şüpheli ve ahlaka aykırı geniş dil modelleri yayınladıkça, bu modeller aynı zamanda yeni tehditler oluşturmak için de kullanılacaktır.
ChatGPT’nin yaklaşık bir yıl önce kolektif dikkatimizi çekmesinden bu yana bu tehlikeler defalarca vurgulandı, ancak fidye yazılımı aktörlerinin hayatlarını nasıl kolaylaştıracakları özel bir önem taşıyor. Yapay zekayı güvenlik çözümlerimize entegre etmediğimiz takdirde, zaten yaygın olan fidye yazılımı faaliyetleri daha da yıkıcı hale gelebilir.
Zinciri kırmak
Başarılı fidye yazılımı saldırıları genellikle iç karartıcı derecede benzer bir saldırı modelini izleme eğilimindedir.
Tehdit aktörleri, keşif aşamasında açık bir saldırı yüzeyi için hedef kuruluşları araştırır. VPN’ler ve güvenlik duvarları gibi IP tabanlı teknolojiler, genellikle internete bakan cihazları keşfetmeye yönelik arama motoru benzeri araçları kullanarak bunu son derece basit bir süreç haline getirir. Bağlantılı ortamlarda, güvenlik dikkate alınmadan tasarlanan IoT/OT cihazları da ilk uzlaşmanın sağlanmasına yardımcı olur.
Tartışıldığı gibi, fidye yazılımı aktörleri, güvenlik açıklarını keşfetmek veya hedef odaklı kimlik avı e-postaları oluşturmak için yapay zeka destekli teknolojilere giderek daha fazla güvenebilir. Fidye yazılımı grupları, bir kuruluşun ağında tutunacak bir yer edindikten sonra, değerli yüksek değerli verileri aramak veya kontrolü yeniden ele geçirmek için fidye ödemek üzere yan yana hareket eder. Son olarak, mağdur edilen kuruluş üzerinde ek nüfuz sağlamak için veriler şifrelenir veya sızdırılır.
Neyse ki, her adımda yetenekler ekleyerek bu köklü sürecin engellenmesinde yapay zekanın oynayabileceği bir rol var:
- Saldırı yüzeyini en aza indirin – Yapay zeka destekli taramalar, ortamda açığa çıkan varlıkları araştırarak kuruluş için dinamik bir risk puanı ve önerilen iyileştirme adımları sağlar. Bu akıllı keşif süreci, hassas varlıkların keşif yapan tehdit aktörleri tarafından kolayca keşfedilmemesini sağlar.
- Uzlaşmayı önleyin – Yapay zeka analiziyle desteklenen risk tabanlı politika motorları, kuruluşların risk iştahlarına uyacak şekilde yaptırımlarda ince ayar yapmasına yardımcı olabilir. Ayrıca, şifrelenmiş trafiğin (çoğu fidye yazılımının saklandığı yer) satır içi incelenmesine yardımcı olur ve akıllı bulut tarayıcı izolasyonu ve korumalı alan oluşturma gibi özelliklerle herhangi bir kötü amaçlı etkinliğin zararını sınırlandırır.
- Yanal hareketi ortadan kaldırın – Milyonlarca özel uygulama telemetrisi, kullanıcı bağlamı, davranışı ve konumundan elde edilen eğitim verilerine dayanan yapay zeka destekli politika önerisi, kullanıcıdan uygulamaya segmentasyon sürecini basitleştirecek
- Veri kaybını durdurun – Yapay zeka destekli veri sınıflandırması, kuruluşların hassas verileri etiketlemesine ve bulut depolama alanına yüklenmesine karşı sıkı kontroller uygulamasına yardımcı olacak. Bu yetenek çeşitli dosya formatlarında bulunabilmeli ve yetenekler sonuçta video ve sese kadar genişletilmelidir.
Bunlar, yapay zekanın siber saldırı zincirini bozmaya nasıl yardımcı olacağına dair yalnızca birkaç örnektir ve kuruluşları gelecekteki saldırılara karşı güçlendirmek için kök neden analizinin otomatikleştirilmesi gibi başka roller de oynayacaktır. Koruma aynı zamanda yardım masasında ve diğer ön saf hizmet işlevlerinde kötü niyetli sohbet robotlarının bulunma potansiyeli konusunda farkındalığı artırmak için bir eğitim bileşeni de içermelidir.
Sonuçta siber suçluların fidye yazılımlarını daha etkili bir şekilde dağıtmak için yapay zekayı kullandığı bir geleceğe doğru gidiyorsak, güvenlik ekiplerinin de savunmalarını güçlendirmek için benzer şekilde yenilik yapması çok önemli. Rakiplerimizde olduğu gibi yapay zeka da bunu başarmanın anahtarı olacak.