Experian’a göre, bu yıl veri ihlali ve etkilenen tüketicilerin sayısı 2023’ü çoktan aştığı için küresel veri ihlallerinde herhangi bir yavaşlama belirtisi görülmüyor.
Genç siber suçlular artıyor
Bugün, siber korsanlık dünyası yetişkinlerle sınırlı değil ve sonuçları da öyle. FBI’a göre siber suç nedeniyle tutuklanan birinin ortalama yaşı herhangi bir suç için 19’a karşı 37’dir. Pek çok genç, onlara çevrimiçi oyun, sohbet ve sosyal medya aracılığıyla ulaşan daha deneyimli dolandırıcılar tarafından “işe” alınmış olacak.
Daha fazla eyalet intikam pornosu, siber zorbalık ve diğer çevrimiçi dolandırıcılık saldırılarına karşı yasalar çıkardıkça, bilgisayar korsanlığı ve dolandırıcılık nedeniyle yargılanan gençlerin sayısında dramatik bir artış görebiliriz.
Daha fazla şirket, çalışanlarını yapay zekanın sorumlu kullanımı konusunda eğitmeye devam ettikçe, bu yapay zeka eğitiminin aynı çalışanlar tarafından şirket içi hırsızlık, hassas bilgi kaynağı ve çok daha fazlası için kullanımında belirgin bir artış görebiliriz. Gelecek yıl, en az bir küresel markanın, eğitici yapay zeka eğitimi verdiği içeriden birinin gerçekleştirdiği dolandırıcılıktan etkilendiği görülebilir.
Küresel siber saldırganların hedefinde yıllardır büyük veri merkezleri vardı ancak GenAI’nin tüketici ve iş amaçlı kullanımının katlanarak artmasıyla birlikte net bir saldırı vektörü ortaya çıktı: güç. Ortalama olarak, tek bir ChatGPT sorgusu, standart bir Google aramasından yaklaşık 10 kat daha fazla elektrik kullanır. Tüm bu varlıklar, kötü aktörlerin bozabileceği yeni saldırı yüzeylerini temsil ediyor.
Küresel olarak sorun daha da kötüleşiyor. Bulut altyapısı ve veri merkezi teknolojisi ve güvenliği ülkeden ülkeye büyük farklılıklar göstermektedir. Gelecek yıl içinde siber saldırganlar, bir ulus devletin bulut altyapısını, onu çalıştırmak için gereken güce saldırarak başarıyla tehlikeye atabilir.
Yapay zeka kaynaklı siber olaylar 2025’te manşetlere hakim olacak
Bilgisayar korsanlarının daha kötü niyetli bir bilgisayar korsanının gelişmiş kötü amaçlı yazılımları tarafından kandırıldığına ve fonlarını kaybettiklerine dair yakın zamanda ortaya çıkan bir hikaye, siber suçların yüksek riskli dünyasında hızla büyüyen bir eğilime işaret ediyor: Avcılar av haline geliyor. Gelecek yıl, siyasi veya parasal nedenlerden dolayı bilgisayar korsanlarının bilgisayar korsanlarına saldırılarında belirgin bir artış görülebilir. Bu olaylar, dijital dünyada yırtıcı ve av arasındaki sınırların nasıl giderek bulanıklaştığını vurguluyor.
Yapay zeka kaynaklı dolandırıcılığın karmaşıklığı o kadar hızlı artıyor ki, dolandırıcılar yakında en ayrımcı göz veya tanımlama sistemini bile kandıracak, neredeyse fark edilemeyen yaşam kanıtı belgeleri oluşturabilecek. Bu gelişen gerçeklikle mücadele etmek için ulus devletler ve hükümet kurumları, statik sürücü ehliyetleri ve sosyal güvenlik kartlarını, etkinlik biletleri için kullanılan çevrimiçi 3 boyutlu barkod gibi sürekli değişen dinamik PII ile değiştirecek dinamik tanımlamaya geçebilir.
Experian Küresel Veri İhlali Çözümü Başkan Yardımcısı Michael Bruemmer, “Tedarik zinciri ihlalleri ve fidye yazılımları 2024’te siber ortama hakim olsa da, yapay zeka ile ilgili olaylar muhtemelen 2025’te önemli bir manşet haline gelecektir” dedi. “Bilgisayar korsanları kimlik avı saldırılarından parola kırmaya, kötü amaçlı yazılım ve deepfake üretmeye kadar her şey için siber güvenlikten yararlanırken, ortaya çıkan bu tehditle mücadele etmek için siber güvenliğe yapılan yatırımlar artacak.”
Birleşik Krallık’taki Experian Küresel Veri İhlali Çözümü Kriz ve Veri Yanıt Hizmetleri Başkanı Jim Steven, “Küresel veri ihlallerinin önümüzdeki yıl mevcut hızda devam etmesini ve fidye yazılımlarının yapay zeka kullanımıyla daha da karmaşık hale gelmesini bekliyoruz” diye ekledi. “Ayrıca tehdit aktörlerinin daha büyük ödüller kazanmak için riskleri artırdığını ve 2025’te itibara zarar vermek için tüketici verilerinin kullanıldığını görebiliriz.”