Teleport’a göre yapay zeka kimliğine bürünme artık siber güvenlik profesyonellerinin şirketleri koruması gereken en zor vektör haline geldi.
ABD’li ve İngiliz 250 üst düzey karar vericiyle yapılan anket, sosyal mühendisliğin siber suçluların kötü amaçlı yazılım yüklemek ve hassas verileri çalmak için kullandığı en önemli taktiklerden biri olmaya devam ettiğini, yapay zeka ve derin sahtekarlıkların ilerlemesinin kimlik avı dolandırıcılıklarının etkinliğini daha da artırdığını gösteriyor.
Gelişmiş kimlik avı taktikleri artıyor
Her saldırı vektörünün zorluğunu sıralaması istendiğinde, yapay zeka kimliğine bürünme en çok yanıt verenlerin %52’si tarafından zor bir vektör olarak belirtildi. Bulgular, tehdit aktörlerinin kimlik bilgilerine hedef olarak odaklanan daha gelişmiş kimlik avı taktikleri kullandığı, sosyal mühendisliğin değişen manzarasını gösteriyor. Suçlular yakın zamanda daha ikna edici kimlik avı kampanyaları veya derin sahte taklitler tasarlamak için WormGPT (hizmet olarak hackabot) gibi kötü şöhretli araçlar yarattı.
CEO’su Ev Kontsevoy, “Siber suçluların yapay zeka kimliğine bürünmesine karşı savunmanın bu kadar zor olmasının nedeni, meşru kullanıcı davranışını yüksek doğrulukla taklit etme konusunda giderek daha iyi hale gelmesi ve bu da gerçek ve kötü niyetli erişim girişimleri arasında ayrım yapmayı zorlaştırmasıdır” diyor. Işınlan.
“Yapay zeka ve deepfake araçları yalnızca kimlik avı kampanyaları oluşturmakla kalmıyor, aynı zamanda kampanyaları başlatma süresini ve maliyetini de önemli ölçüde sıfıra yakın bir seviyeye düşürüyor. Bugün o kadar kolay ki, Nebraska’daki bir çocuk annesinin bodrumunda oturup günde bunlardan yüzlercesini fırlatabilir” diye ekledi Kontsevoy.
Bu yapay zeka kimliğine bürünme dalgası ve diğer güvenlik tehditleriyle mücadele etmek için katılımcıların %68’i, koruma önlemlerini daha doğru ve etkili hale getirmek amacıyla halihazırda yapay zeka destekli araçları kullanıyor. Yapay zeka ile yapay zekayla mücadelenin etkinliği konusunda sektördeki tartışmalar devam ediyor.
Buradaki bulgular, yapay zekanın kuruluşları sosyal mühendisliğe karşı koruma becerisine aşırı güven riskini ortaya koyuyor. Bu tehdide karşı yapay zekayı kullanmak, düşmanın savaş uçağı yerine savaş uçağı üzerindeki füzeleri hedef almasını önermeye benziyor” diyor Kontsevoy. “Doğru konuşma şu: ‘Çalışanların ve kuruluşların kimlik bilgilerini bir tehdit vektörü haline getirmelerini nasıl durdurabiliriz?’ Mevcut durumda, kimlik bilgileri teknoloji yığınının pek çok farklı katmanında (Kubernetes, sunucular, bulut API’leri, özel kontrol panelleri ve veritabanları ve daha fazlası) oldukça fazla dağılmış durumda.”
Kimlik tabanlı saldırılar altyapı güvenliğini tehdit ediyor
Kimliğe dayalı saldırılardaki artış, ankete katılanların %87’si tarafından altyapı erişim güvenliğinin zaman içinde daha zorlu hale gelmesine katkıda bulunan ‘önemli’ bir faktör olarak gösterildi. Ancak şirketlerin neredeyse %40’ı kullanıcılar için kriptografik olarak kimliği doğrulanmış kimliklerin kullanımını hâlâ uygulamaya koymadı.
Bu faktörlerin bir araya gelmesi, kimlik avı ve smishing gibi sosyal mühendislik saldırılarının neden hala savunulması en zor ikinci saldırı vektörünü (%48) temsil ettiğini, ayrıcalıklı kimlik bilgileri ve sırların (%47) üçüncü sırada yer aldığını açıklamaya yardımcı olabilir.
Zorluk eğrisinin diğer ucunda, katılımcılara göre ‘zayıf’ şifreler artık savunması en kolay saldırı vektörü: yalnızca %36’sı bu vektöre karşı koruma sağlamakta zorlanıyor ve %45’i bunu yapmanın ‘kolay’ olduğunu bile söylüyor.
“Bence bu, siber güvenlik sektörünün en belirgin boşlukları ve zayıf noktaları kapatma konusunda daha iyi hale geldiğini gösteriyor. Birleşik Krallık’ta olduğu gibi, zayıf şifreleri kısıtlamaya yönelik bazı düzenlemeler kesinlikle olmuştur. Ancak şifreler birçok vektörden yalnızca biridir ve kimlik bilgileri, API anahtarları ve tarayıcı çerezleri gibi birçok biçimde mevcuttur. Ayrıca ihlal etme ve dönme saldırılarına yol açabilecek, endişelenecek kalıcı ayrıcalıklar da var.
“Sosyal mühendislik saldırılarında yapay zeka kullanılsın ya da kullanılmasın, çözüm her zaman aynı olacaktır: insan hatasını ortadan kaldırmak. Bu, günümüzün güvenlik paradigmasının her şeyden önce sırları ortadan kaldırma ve kriptografik kimliği, en az ayrıcalıklı erişimi ve sağlam politika ve kimlik yönetimini güçlendirme konusunda olması gerektiği anlamına gelir. Altyapıyı veri sızıntılarına maruz bırakan insan davranışı, buna karşı savunmayı öğrenmemiz gereken şeydir ve bu adımları uygulamak, suçluların daha fazla hasara yol açmasını önlemenin anahtarıdır,” diye tamamladı Kontsevoy.