ReliaQuest'e göre kuruluşlara yönelik siber saldırıların çoğunluğu, çalışanların sosyal mühendisliği yoluyla gerçekleştiriliyor ve suçlular, tekniklerini güçlendirmek için yapay zeka da dahil olmak üzere yeni yöntemler kullanıyor.
Tüm saldırıların yaklaşık %71'i, kimlik avı yoluyla çalışanları kandırıyor ve özellikle endişe verici olan, geçen yıl önceki sekiz aya kıyasla %51 artan QR kodu kimlik avındaki keskin artıştır. Çalışanlar aynı zamanda çoğunlukla web tarayıcılarına sahte güncellemeler indirerek kandırılıyor.
Drive-by güvenliği geleneksel olarak, kötü amaçlı bir dosyanın güvenliği ihlal edilmiş bir web sitesinden kullanıcı etkileşimi olmadan otomatik olarak indirilmesi olarak tanımlanır. Ancak raporlama döneminde incelenen vakaların çoğunda kullanıcı eylemi söz konusuydu; bu da vakaların neredeyse %30'unda ilk erişimi kolaylaştırdı.
Tehdit aktörleri saldırıları yapay zekayla otomatikleştiriyor
Bu saldırıları hızlandırmak için yapay zekanın kullanılması, bu teknolojinin silah haline getirilmesine olan ilginin artmasıyla birlikte büyük siber suç forumlarında büyük ilgi görüyor.
Araştırmacılar, bu sitelerde, FraudGPT ve WormGPT gibi ana sohbet robotlarına karşı suç teşkil eden alternatifleri ayrıntılarıyla anlatan ve bu seçenekleri kullanan basit kötü amaçlı yazılımların ve dağıtılmış hizmet reddi (DDoS) sorgularının geliştirildiğine dair ipuçları veren özel yapay zeka ve makine öğrenimi bölümleri buldular.
Yapay zeka sistemleri artık bir örnek kullanarak sesi kopyalayabiliyor ve görüntülü arama deepfake'leri tehdit aktörlerine yardımcı oluyor. Ek olarak araştırmacılar, giderek artan sayıda tehdit aktörünün saldırılarının çeşitli aşamalarını veya tüm saldırı zincirini (özellikle Citrix Bleed istismarını) otomatikleştirdiğini belirtti.
Ancak yapay zeka destekli otomasyon saldırganlar tarafından kullanılırken aynı zamanda kuruluşların savunma yeteneklerinde de bir adım değişiklik yarattı.
Suçlular 2023'te mali hırsızlığa öncelik verecek
Finansal hırsızlık, 2023'te suçluların birincil hedefi olarak öne çıktı ve müşteri vakalarının %88'ine neden oldu. Gasp faaliyetleri %74 arttı; fidye yazılımı gruplarının veri sızdıran web sitelerinde ele geçirilen 4.819 varlık tespit edildi ve yalnızca LockBit 1.000'den fazla kuruluşa karşılık geldi.
ReliaQuest, sözde 'toprakla yaşama' (LotL) tekniklerini kullanan şüpheli ulus devlet aktörlerinden kaynaklanan ciddi bir tehdit olduğuna dikkat çekti. Bu tür olaylarda tehdit aktörleri, günlük temizleme ve PowerShell'e sızma gibi savunmadan kaçınma teknikleriyle etkinliklerini gizlemeye çalışır. Araştırmacıların Nisan 2023'te gözlemlediği bir izinsiz giriş olayında, Çin devleti destekli bir tehdit grubu öncelikle bir şirketin ortamına uyum sağlamak için LotL komutlarını kullanmaya odaklandı. Grubun gizli LotL etkinliği bir aydan fazla erişime izin verdi.
“Tehdit gelişmeye devam ederken, savunmacıların en son saldırı tekniklerine ayak uydurmak için yapay zeka ve otomasyonu kullanarak çevik kalmaları gerekiyor. Siber güvenlikte zaman düşmandır. Bu risklere karşı proaktif bir şekilde korunmak için şirketlerin ağları genelinde ve uç noktaların ötesinde görünürlüğü en üst düzeye çıkarmaları, kendi verilerini daha iyi anlamak ve kullanmak için yapay zeka ve otomasyondan tam olarak yararlanmaları ve ekiplerini en yeni tehdit istihbaratıyla donatmaları gerekiyor. Bu yaklaşımla, önümüzdeki yıl yapay zeka ve otomasyon yeteneklerimizden tam olarak yararlanan müşterilerimizin tehditleri 5 dakika veya daha kısa sürede kontrol altına almasını bekliyoruz” dedi ReliaQuest'in Teknik Operasyonlardan Sorumlu Kıdemli Başkan Yardımcısı Michael McPherson.
2024'te siber güvenlik, GenAI'dan, kötü amaçlı AI modellerinin oluşturulmasından ve tehdit aktörlerinin yeteneklerini artıran siber saldırılarda yaygın otomasyondan büyük ölçüde etkilenecek. Otomatik dinamik taktik kitapları, vasıfsız saldırganlara bile operasyonları hızlandırmak için gelişmiş yöntemler sunacak ve ihlalden darbeye kadar geçen süreyi kısaltacaktır.