Siber güvenliğin sürekli değişen manzarasını takip eden bizler için hikaye her zaman gelişen savunmalarla karşı karşıya kalan artan tehditlerden biri olmuştur. Ancak bugün, yeni ve daha akıllı bir avcı dijital alanda kol geziyor: Yapay zeka destekli siber saldırılar. Bankacılık, Finansal Hizmetler ve Sigorta (BFSI) sektörünün ekonomimizin temelini oluşturduğu ve çok sayıda hassas verinin anahtarını elinde tuttuğu Hindistan’da soru, bu saldırıların gelip gelmeyeceği değil, bunlara gerçekten hazırlıklı olup olmadığımızdır.
Son raporlardan ve gerçeklerden derlenen kısa yanıt, incelikli bir yanıttır: sektör uyanıyor ama yarış devam ediyor.
Rakip Yapay Zekanın Artan Tehdidi
Hindistan’ın BFSI ortamındaki dijital dönüşüm olağanüstü olmaktan başka bir şey değildi. Ancak bu hızlı dijitalleşme, kolaylık ve erişimi artırırken aynı zamanda siber suçlular için daha geniş bir oyun alanının kapılarını da açtı. Mevcut dalgayı özellikle tehditkar kılan şey, bu kötü niyetli aktörlerin Yapay Zeka uygulamasıdır. tehditlerden bahsediyoruz öğrenmek, uyum sağlamakVe kişiselleştirmek saldırıları geleneksel savunmaları giderek geçersiz hale getiriyor.
Siber suçların eski sadıkları olan kimlik avını düşünün. Yapay zeka, zayıf dilbilgisi veya garip ifadeler gibi söylemlerle dolup taştıktan sonra onu hassas bir silaha dönüştürdü. Yalnızca 2024’ün ilk yarısında, bir önceki yıla kıyasla Hindistan finans sektörünü hedef alan kimlik avı saldırılarında %175 oranında şaşırtıcı bir artış görüldü ve bu durum, “giderek istikrarsızlaşan” bir tehdit ortamının altını çizdi. Yapay zeka destekli araçlar artık e-postaları ve mesajları o kadar ikna edici ve bağlamsal olarak alakalı hale getirebiliyor ki, genellikle sosyal medyadan ve diğer kamu kaynaklarından veri toplayarak meşru iletişimleri nokta atışı doğrulukla taklit edebiliyorlar.
Daha da rahatsız edici olanı ise deepfake’lerin yükselişi. Hindistan, 2019’dan bu yana deepfake kimlik sahtekarlığında %550’lik bir artış yaşadı ve öngörülen kayıpların 2024’te şaşırtıcı bir şekilde 700 milyar INR’ye (8,3 milyar ABD Doları) ulaşması bekleniyor. Bunlar yalnızca eğlence amaçlı meraklar değil, aynı zamanda yönetici düzeyindeki Ticari E-posta Güvenliği (BEC) saldırıları ve dijital güveni zedeleyen karmaşık yanlış bilgilendirme kampanyaları için de güçlü araçlar.
Mali bedeli de aynı derecede ağır. Hindistan’da bir veri ihlalinin ortalama maliyeti, bir önceki yıla göre %7,8 artışla 2024’te 2,35 milyon ABD dolarına ulaştı. Özellikle finansal kurumlar için bu rakam 6,08 milyon ABD dolarına ulaşıyor ve bu da onu dünya çapında ihlaller açısından en maliyetli sektörlerden biri haline getiriyor.
Hindistan’ın Savunmasızlığı ve Mevzuat Teşviki
Cyble’ın Tehdit Ortamı Raporu’na göre Hindistan, özellikle e-posta ve kötü amaçlı yazılım tabanlı saldırılara karşı savunmasız olmak üzere siber tehditler açısından küresel olarak en çok hedeflenen ülkeler arasında yer alıyor. Rapor, siber suçluların kampanyalarını yoğunlaştırmak için yapay zeka gibi yeni gelişen teknolojilerden yararlandığına dikkat çekiyor.
Durumun ciddiyetinin farkına varan Hindistan Merkez Bankası (RBI) gözetimini artırdı. RBI, son iki yılda bir yayınlanan Finansal İstikrar Raporu’nda (FSR), finansal kurumları risk temelli denetim ve sıfır güven çerçevelerinin yanı sıra “Yapay Zeka bilinçli savunma stratejilerini” benimsemeye açıkça teşvik etti. Bu, reaktif uyumluluktan proaktif, akıllı savunmaya net bir geçişin sinyalini veriyor.
Ayrıca RBI, bankaların Telekomünikasyon Bakanlığı’nın, gerçek zamanlı sahtekarlık tespiti için yapay zeka ve makine öğrenimini kullanan ve “proaktif bir dolandırıcılık kalkanı” için telekom istihbaratını doğrudan bankacılık iş akışlarına entegre eden Finansal Dolandırıcılık Risk Göstergesi (FRI) teknolojisini benimsemesini zorunlu kıldı.
İki Kenarı Keskin Kılıç: D’de Yapay Zekasavunma
Her şey karamsarlık ve kasvet değil. BFSI sektörü aynı zamanda yapay zekayı güçlü bir savunma silahı olarak kullanıyor. Yapay zekayı güvenlik protokollerinde yoğun bir şekilde kullanan finans kurumları, yapay zeka kullanmayanlarla karşılaştırıldığında önemli ölçüde daha düşük veri ihlali maliyetleri (ortalama 1,76 milyon ABD doları daha az) ve özellikle daha hızlı tespit ve muhafaza süreleri (108 gün daha hızlı) bildirdi.
Yapay zeka odaklı çözümler, tehdit tespitini ve analizini, otomatik olaylara müdahaleyi ve geçmiş verileri ve ortaya çıkan modelleri analiz ederek gelecekteki saldırıları tahmin etmeye yardımcı olan tahmine dayalı tehdit istihbaratını geliştiriyor.
Ancak yolun çukurları da yok değil. Birçok geleneksel banka, son teknoloji yapay zeka savunmalarının kusursuz entegrasyonunu engelleyen ve yeni güvenlik açıkları yaratan eski sistemlerle boğuşuyor. Yanlış yapılandırılmış bulut ortamları, yetersiz güvenlik kontrolleri, çok faktörlü kimlik doğrulamanın (MFA) eksikliği ve gecikmiş güvenlik yamaları gibi yaygın zayıflıklar, saldırganlar tarafından istismar edilmeye devam ediyor.
Vigilance Anahtardır
Hindistan’ın BFSI sektörü kritik bir kavşakta. Yapay zeka destekli siber saldırıların yükselişi, siber güvenlik stratejilerinin radikal bir şekilde yeniden düşünülmesini gerektiriyor. Artık tepki vermek yeterli değil; kurumların savunmalarını öngörmesi, tahmin etmesi ve otomatikleştirmesi gerekir. Bu, çeşitli koruyucu eylemleri içerir: savunma için agresif yapay zekanın benimsenmesi, temel güvenliğin güçlendirilmesi, ve diğerlerinin yanı sıra RBI direktiflerine bağlılık.
Yapay zeka destekli siber saldırılara karşı verilen mücadele, geçilemez bir kale inşa etmekten ziyade dayanıklı, akıllı ve sürekli uyum sağlayan bir ekosistemi teşvik etmekle ilgilidir. Hindistan’ın BFSI’sı için hazırlıklı olmak bir varış noktası değil; bu sürekli bir tetikte evrim durumudur.
Yazar Hakkında
Cyble Kıdemli Direktörü ve Çözüm Mühendisliği Başkanı Ankit Sharma, hem Topline hem de Bottomline büyümesini yönlendirme konusunda rafine becerilere ve ilgili deneyime sahip, Tecrübeli bir Tekno-ticari profesyoneldir. Program Teslim Yönetimi ve Teknik Satış ve Kilit Müşteri Yönetimi alanında alan uzmanlığı. Ankit, Veri Gizliliği (Küresel Gizlilik yasası/yönetmelikleri/standartları ve Gizlilik Bilgi yönetimi Sistemleri), Veri Yönetişimi, Uyumluluk Yönetimi ve Bulut Güvenliği konularında uzmanlaşmış, yüksek vasıflı bir Veri güvenliği ve Gizlilik uzmanıdır. Şu anda Cyble Inc. için Çözüm Mühendisliğine başkanlık ediyor ve aynı zamanda Müşteriler ile arka uç ekipler arasında bir köprü görevi gören bazı parlak çözüm mühendisleri ve mimarlardan oluşan küresel ekibi yönetiyor.
Daha önce Provise Consulting’de (Baker Tilly GCE) Lider-Küresel Hizmet sunumu ve Baş Danışman-Veri Yönetişimi ve Gizlilik olarak çalıştı. Bu sıfatla, ağırlıklı olarak Orta Doğu, Hindistan, Güneydoğu Asya ve Avrupa bölgesinde Telekom’dan Gayrimenkul’e kadar çeşitli işletmeler için 100’den fazla büyük proje gerçekleştirdi.
Provise’a katılmadan önce, Aditya Birla Group (ABG) ile ilişkiliydi ve burada BMCSL İK Paylaşımlı Hizmetinde Risk ve Veri Gizliliği Fonksiyonunun Liderliğini yaptı. Ayrıca ABG’nin Kurumsal Bilgi Güvenliği ekibinde IS ve Gizlilik Proje Yöneticisi olarak çalıştı ve burada 140 ABG CISO’sundan oluşan ekibin yardımıyla merkezi düzeyde tüm ABG holdingi için Bilgi Güvenliği, Veri Gizliliği, İş Sürekliliği, Risk Yönetimi ve Uyumluluk konularında görev aldı. Bu, küresel ve sektör çeşitliliğine sahip işletmeler (üretim, telekom, finans ve perakende gibi) için bilgi güvenliği ve gizlilik gereksinimlerinin tanımlanması gibi zorlu bir görevi de içerir.
Ankit Sharma’ya şu adresten çevrimiçi olarak ulaşılabilir: [email protected] ve şirketimizin web sitesinde https://cyble.com/