Bu ses otomatik olarak oluşturulmuştur. Geri bildiriminiz varsa lütfen bize bildirin.
Dalış Özeti:
- Güvenlik firması, hizmet olarak fidye yazılımı gruplarının büyük çoğunluğunun “fidye yazılımı saldırılarının hızını neredeyse kesinlikle artıran” yapay zeka destekli araçlar kullandığını belirtiyor. ReliaQuest bir raporda şunları söyledi: Salı günü yayınlandı.
- Otomasyonun bir fark yarattığının bir işareti: Şirket, saldırganların ilk erişimden diğer cihazlara erişim sağlamalarına kadar geçen sürenin ölçüsü olan kaçış süresinin 2024’te 48 dakikadan 2025’in ortasında 18 dakikaya düştüğünü söyledi.
- Rapora göre RaaS grupları, antivirüs tespiti ve “fidye yazılımının yürütülmesini engelleyen yazılımları otomatik olarak sonlandıracak özellikler” gibi yapay zeka destekli araçlar sunuyor.
Dalış Bilgisi:
Güvenlik araştırması bölünmüş AI’nın ne kadar olduğu Tehdit ortamını değiştirmeancak ReliaQuest’in raporu, yapay zeka destekli otomasyonun bilgisayar korsanlarının daha hızlı hareket etmesine yardımcı olduğuna dair yeni kanıtlar sunuyor. RaaS grupları hakkındaki bulguları, yapay zeka araçlarının bu grupların tekliflerinin çekiciliğini artırmasına yardımcı olduğunu da gösteriyor.
Rapora göre yapay zeka, bazı RaaS gruplarının öne çıkmasına ve rakiplerine karşı üstünlük kazanmasına yardımcı oldu. Kolluk kuvvetlerinin devirme operasyonlarının ardından operasyonlarını ve prestijini yeniden inşa etmek için mücadele eden kötü şöhretli LockBit grubu, muhtemelen daha fazla bağlı kuruluşun ilgisini çekecek ve saflarını yeniden inşa etmesine yardımcı olacak “birçok gelişmiş yetenek” içeren RaaS modelini “tamamen benimsiyor”. Öte yandan, ünlü Medusa siber suç grubu, veri sızıntısı sitesinde her ay daha az kurbanın görünmesi ve bağlı kuruluşlarına otomasyon araçları sunulmaması nedeniyle düşüşte.
Siber uzmanların ilk kez Eylül ayında fark ettiği ve hâlihazırda bağlı kuruluşlarına otomasyon araçları sunan “Beyler” adlı kolektifin de aralarında bulunduğu diğer grupların önemi artıyor. Araştırmacılar, “Gelişmiş yetenekleri, yalnızca ilk ayda veri sızıntısı sitesinde 30’dan fazla kuruluşun adının yer almasıyla başarısının ardındaki etken olmuştur” diye yazdı. Gelişmiş araçlar ayrıca DragonForce grubunun markasını oluşturmasına ve 2025 yılında kurban sayısını 2024’e kıyasla ikiye katlamasına yardımcı oldu.
Yine de bu evrim henüz başlangıç aşamasında: Rapora göre RaaS gruplarının yalnızca %50’si bağlı kuruluşlarına yapay zeka destekli yetenekler sunuyor.
ReliaQuest araştırmacıları şöyle yazdı: “Analiz edilen RaaS gruplarının yarısından azı, büyük olasılıkla sıkı bir şekilde korunan organizasyonları tehlikeye atacak ve büyük haraç ödemelerini güvence altına alacak elit yetenekleri çekmek için gereken üç yetenek üçlüsünü tam olarak sağlayabilir.”