bencede
New member
BT araştırmacıları, yapay zeka desteğiyle çalıştığı anlaşılan çok aşamalı siber saldırılarda artış gözlemliyor. Analistler, yapay zekanın saldırganların yeteneklerini önemli ölçüde artırdığını, daha az gelişmiş aktörlerin karmaşıklığını artırdığını, otomasyon yoluyla saldırıların hızını artırdığını ve aynı zamanda kullanıcının güvenini sarstığını tahmin ediyor.
Duyuru
Darktrace’teki analistler, Nisan ayında Ocak-Şubat ayları arasındaki aynı döneme kıyasla yeni sosyal mühendislik saldırılarında %135’lik bir artış gözlemlediklerini yazdı. Bununla, diğer kimlik avı e-postalarıyla karşılaştırıldığında büyük bir dilsel farklılığa sahip olan e-posta saldırılarını kastediyoruz. Zaman çerçevesi, ChatGPT’nin yaygın kullanımına karşılık geliyor ve üretken yapay zekanın, saldırganların hem hız hem de kapsam açısından daha karmaşık saldırılar başlatmasının önünü açtığını öne sürüyor.
Yapay zeka tabanlı çok aşamalı saldırılarda artış
Mayıs ve Temmuz ayları arasında BT araştırmacıları, kötü amaçlı e-postaların, alıcıları kötü amaçlı yazılım yaymadan veya hassas bilgilere erişmeye çalışmadan önce bir dizi adımı izlemeye teşvik ettiği çok aşamalı saldırıları gözlemledi. Bunlar yüzde 59 oranında artacaktı. Julia’da mayıs ayına kıyasla 50.000 daha fazla bu tür saldırı gerçekleşti. Bu otomasyon kullanımını gösterebilir. Artan otomasyon ve saldırganların yapay zeka kullanması nedeniyle saldırıların hızının da artması muhtemel.
Aynı dönemde güven ilişkilerini kötüye kullanan saldırılar da değişti. VIP’lerden geldiği iddia edilen e-postalar %11 azaldı. Aynı zamanda hesap hırsızlığı girişimleri de %52 arttı. BT departmanından geldiği iddia edilen e-postalar %19 arttı. Bu, çalışanların sözde CEO dolandırıcılığına düşmemek için daha iyi eğitildiğini gösteriyor.
Siber araştırmacılar, daha önce kullanılanların artık etkili olmadığı anda saldırı taktiklerini değiştirmenin normal olduğunu açıklıyor. Üretken yapay zeka ve özellikle derin sahtekarlıklar, saldırganlara avantaj sağlama potansiyeline sahip. Artan dil gelişimi ve gerçekçi sahte seslerin, çalışanları kandırmak için kullanılması daha kolaydır.
Rakamlar, Ocak, Şubat ve Mayıs ile Temmuz 2023 arasında 1.000’den fazla Darktrace e-posta kurulumundan elde edilen e-posta sınıflandırmalarına dayanmaktadır.
Yılın başından bu yana, ChatGPT gibi sohbet robotları şeklindeki yapay zekanın, daha az gelişmiş saldırganların daha etkili suç saldırıları başlatmasına yardımcı olabileceği açıkça ortaya çıktı. ChatGPT yalnızca ikna edici kimlik avı e-posta metinleri yazmakla kalmaz, aynı zamanda kötü amaçlı yazılımlar da dahil olmak üzere programları da başarılı bir şekilde yazar. Bu aynı zamanda kimlik avı e-postaları yazan, kırma araçları geliştiren ve aynı zamanda kurbanların bulunmasına yardımcı olan bir yapay zeka sohbet robotu olan FraudGPT gibi suç tekliflerine de yol açıyor.
(Bilmiyorum)
Haberin Sonu
Duyuru
Darktrace’teki analistler, Nisan ayında Ocak-Şubat ayları arasındaki aynı döneme kıyasla yeni sosyal mühendislik saldırılarında %135’lik bir artış gözlemlediklerini yazdı. Bununla, diğer kimlik avı e-postalarıyla karşılaştırıldığında büyük bir dilsel farklılığa sahip olan e-posta saldırılarını kastediyoruz. Zaman çerçevesi, ChatGPT’nin yaygın kullanımına karşılık geliyor ve üretken yapay zekanın, saldırganların hem hız hem de kapsam açısından daha karmaşık saldırılar başlatmasının önünü açtığını öne sürüyor.
Yapay zeka tabanlı çok aşamalı saldırılarda artış
Mayıs ve Temmuz ayları arasında BT araştırmacıları, kötü amaçlı e-postaların, alıcıları kötü amaçlı yazılım yaymadan veya hassas bilgilere erişmeye çalışmadan önce bir dizi adımı izlemeye teşvik ettiği çok aşamalı saldırıları gözlemledi. Bunlar yüzde 59 oranında artacaktı. Julia’da mayıs ayına kıyasla 50.000 daha fazla bu tür saldırı gerçekleşti. Bu otomasyon kullanımını gösterebilir. Artan otomasyon ve saldırganların yapay zeka kullanması nedeniyle saldırıların hızının da artması muhtemel.
Aynı dönemde güven ilişkilerini kötüye kullanan saldırılar da değişti. VIP’lerden geldiği iddia edilen e-postalar %11 azaldı. Aynı zamanda hesap hırsızlığı girişimleri de %52 arttı. BT departmanından geldiği iddia edilen e-postalar %19 arttı. Bu, çalışanların sözde CEO dolandırıcılığına düşmemek için daha iyi eğitildiğini gösteriyor.
Siber araştırmacılar, daha önce kullanılanların artık etkili olmadığı anda saldırı taktiklerini değiştirmenin normal olduğunu açıklıyor. Üretken yapay zeka ve özellikle derin sahtekarlıklar, saldırganlara avantaj sağlama potansiyeline sahip. Artan dil gelişimi ve gerçekçi sahte seslerin, çalışanları kandırmak için kullanılması daha kolaydır.
Rakamlar, Ocak, Şubat ve Mayıs ile Temmuz 2023 arasında 1.000’den fazla Darktrace e-posta kurulumundan elde edilen e-posta sınıflandırmalarına dayanmaktadır.
Yılın başından bu yana, ChatGPT gibi sohbet robotları şeklindeki yapay zekanın, daha az gelişmiş saldırganların daha etkili suç saldırıları başlatmasına yardımcı olabileceği açıkça ortaya çıktı. ChatGPT yalnızca ikna edici kimlik avı e-posta metinleri yazmakla kalmaz, aynı zamanda kötü amaçlı yazılımlar da dahil olmak üzere programları da başarılı bir şekilde yazar. Bu aynı zamanda kimlik avı e-postaları yazan, kırma araçları geliştiren ve aynı zamanda kurbanların bulunmasına yardımcı olan bir yapay zeka sohbet robotu olan FraudGPT gibi suç tekliflerine de yol açıyor.
(Bilmiyorum)
Haberin Sonu