2025’e geçtikçe, kuruluşlar kaynakları en üst düzeye çıkarmak ve daha iyi iş sonuçları elde etmek için lazer odaklıdır. Bu, operasyonları kolaylaştırmak, verimliliği artırmak ve siber güvenlik çabalarını artırmak için AI ve otomasyondan yararlanmak anlamına geliyor. Yapay zekanın eşiğinde olmasa da, siber güvenlikteki rolü yadsınamaz-özellikle tekrarlayan, zaman alıcı görevleri otomatikleştirmede.
Bununla birlikte, savunucuları güçlendiren aynı araçlar rakipler tarafından kolayca silahlandırılabilir, bu da artan ve daha karmaşık bir tehdit manzarasına yol açar. Siber suçlular, AI’nın yeteneklerinden yararlanmakta, General George S. Patton tarafından dile getirilen gibi zamansız stratejik ilkeleri uygulamak konusunda beceriklidir: “Canlılık ile uygulanan iyi bir çözüm, on dakika sonra uygulanan mükemmel bir çözümden daha iyidir.” Bu zihniyet, saldırganların pahalı, karmaşık istismarlara yatırım yapmak yerine ihlal edilen kimlik bilgilerini ve basit teknikleri kullanarak, karmaşıklığa karşı etkinliğe öncelik verdikleri kimlik temelli saldırıların yükselişinde belirgindir.
Infostealers’ın artan tehdidi
Siber tehdit manzarasında önemli bir eğilim, infostalers’ın yaygın kullanımıdır. Bu kolayca dağıtılabilir araçlar genellikle malverizasyonlar ve diğer ortak dağıtım yöntemleri ile dağıtılır. Basitliklerine rağmen, infosterers büyük miktarda hassas verileri verimli bir şekilde hasat etme yetenekleri nedeniyle önemli bir tehdit oluşturmaktadır.
AI ile birleştirildiğinde, sonuçlar daha da endişe verici hale gelir. AI, rakiplerin infosterers tarafından toplanan verileri ölçekte analiz etmesine ve işleyişine izin verir. Örneğin, saldırganlar, hesap devralmalarını kolaylaştırarak birden çok platformda kimlik bilgilerinin doğrulanmasını otomatikleştirebilir. Bu otomasyon ve veri odaklı hedefleme kaynaşması, saldırıların başarı oranını arttırır ve yürütülmelerini hızlandırır.
Kimlik temelli saldırılara artan bağımlılık, kimlik bilgilerinin neden birincil bir hedef olarak kaldığını vurgulamaktadır. Derin teknik uzmanlık ve önemli kaynaklar gerektiren gelişmiş istismarların aksine, kimlik bilgisi-dümenleme saldırıları, hedeflerine hızlı ve etkili bir şekilde ulaşmak için kolayca mevcut bilgilere (taahhütlü şifrelere) dayanmaktadır.
AI odaklı sosyal mühendislik
Tehdit kimlik bilgileriyle durmaz. AI, sosyal mühendislik saldırılarının karmaşıklığını artırıyor, bu da onları tespit etmeyi zorlaştırıyor ve daha ikna ediyor. Siber suçlular artık siber güvenlik ekiplerinin güvendiği aynı bulut tabanlı veya bağımsız AI araçlarına erişebiliyor. Bu araçlar, sosyal medya yayınlarından kurumsal web sitelerine kadar çok miktarda halka açık veriyi yutabilir ve hiper kişiselleştirilmiş kimlik avı kampanyaları oluşturabilir.
Bir hedefin çevrimiçi etkinliğinde eğitilen AI’nın son sosyal medya etkileşimlerine göre uyarlanmış bir kimlik avı e -postası oluşturduğu bir senaryo düşünün. Daha da kötüsü, AI ile çalışan sesli klonlama sayesinde CEO’nuz gibi görünen bir telefon görüşmesi aldığınızı hayal edin. Saldırı vektörlerindeki bu özgünlük seviyesi, siber suçlu taktiklerde önemli bir evrimi temsil eder.
Hediye kartları isteyen bir “CEO” nun SMS mesajları gibi en temel sosyal mühendislik dolandırıcılığı bile endişe verici bir şekilde etkili olur. Yapay zeka bu taktikleri artırarak, saldırganlar daha önce elde edilmesi zor olan bir meşruiyet katmanını korurken operasyonları ölçeklendirebilir.
Fırtınanın merkezinde kimlik
Geleneksel hack tekniklerinin kimlik tabanlı saldırılarla yakınlaşması, eğilimle ilgili bir başka. Saldırganlar, Office 365 gibi kurumsal sistemlere eriştikten sonra, kalıcılık, yanal hareket ve veri açığa çıkması için Microsoft Graph API gibi araçları kullanabilirler. Posta kutusu yönlendirme kuralları ayarlamak gibi bazı yöntemler basit olsa da, diğerleri tespitten kaçan sofistike manevralar içerir.
Passeyler ve donanım tabanlı kimlik doğrulama gibi teknolojiler, kimlikle ilgili tehditleri azaltmak için umut verici çözümler sunsa da, yaygın olarak benimsenme zorlayıcı olmaya devam etmektedir. Uygulama karmaşıklığı, maliyet hususları ve kullanıcı direnci, bu gelişmiş kimlik doğrulama yöntemlerinin daha geniş bir şekilde konuşlandırılmasını engelleyerek saldırganların kullanımı için boşluklar bırakır.
2025 için hazırlık: dinamik bir manzara
2025’e yaklaştıkça, AI, otomasyon ve siber suçların kesişimi çift kenarlı bir kılıç sunar. Bir tarafta, savunucular tehditleri tespit etmek ve hafifletmek için güçlü araçlara erişebilir. Öte yandan, rakipler operasyonları ölçeklendirmek, taktikleri geliştirmek ve başarı oranlarını artırmak için aynı araçları kullanıyorlar.
Zorluk, eğrinin önünde kalmaktır. Siber güvenlik ekipleri, AI odaklı tehditlere karşı koymak için proaktif stratejilere odaklanarak esnekliğe öncelik vermelidir. Bu şunları içerir:
- Sofistike kimlik avı ve sosyal mühendislik girişimlerini tanımak için gelişmiş eğitim.
- Çok faktörlü kimlik doğrulama (MFA) ve sıfır tröst mimarileri gibi sağlam kimlik koruma önlemlerinin benimsenmesi.
- Tehditleri tırmanmadan önce tanımlayabilen ve etkisiz hale getirebilen AI odaklı savunma mekanizmalarına yatırım yapmak.
2025’te, AI’nın amplifikasyon gücü nedeniyle “basit” saldırıların bile büyük sonuçları olabilir. Savunucular olarak, bu ortaya çıkan eğilimleri tahmin etmeliyiz ve etkilerini azaltmak için sağlam sistemler oluşturmalıyız. Siber güvenlik manzarası hızla gelişmektedir ve sadece uyum sağlamaya hazırlananlar önümüzdeki zorluklarda başarılı bir şekilde gezinecektir.
Proaktif ve uyarlanabilir bir zihniyet benimseyerek, AI ve otomasyonun sömürü yollarından ziyade savunma araçları olarak hizmet etmesini sağlayabiliriz.
Yazar hakkında
Aaron Shaha, Blackpoint Cyber’da tehdit araştırma ve zeka şefidir. Kurumsal hedeflerle uyumlu yeni güvenlik araçları ve teknikleri geliştirerek öncü siber güvenlik eğilimlerinin kaydına sahip stratejik bir bilgi güvenliği yöneticisi ve konu uzmanıdır. Yeni başlayanlar, endüstri liderleri (Deloitte ve Fortune müşterileri) ve devlet kurumları (NSA) için teknoloji etkin iş çözümleri sağlayan güçlü ekipler oluşturmak ve liderlik etmek için bilinmektedir. Bilgi güvenliği stratejileri ve standartları geliştirme, tehdit tespiti ve olay müdahale ekiplerinin riski azaltma ve bir kuruluşun tüm seviyelerinde etkili bir şekilde iletişim kurma konusunda yetenekli.
Aaron’a çevrimiçi olarak www.linkedin.com/in/aaronshaha ve şirket web sitemizden www.blackpoingcyber.com adresinden ulaşılabilir.