Siber suçlular, yapay zekayı kullanarak sistemlere nasıl daha hızlı sızabiliyor? Yeni bir araştırma, pek çok korkutucu gerçeği gözler önüne serdi.
Yapay zeka, dünya genelinde işletmelere yardımcı olmanın yanı sıra siber güvenlik ekipleri ve bilgisayar korsanları tarafından da hızla benimseniyor. Bu benimseme ise, siber güvenlik alanında büyük değişiklikler yaratıyor.
Güvenlik şirketi ReliaQuest’in yeni araştırmasına göre, siber suçlular artık çok daha hızlı bir şekilde sistemlere giriyor ve ilk erişim ile yatay hareket arasındaki ortalama süre sadece 48 dakika.
İlginç bir şekilde, bilgisayar korsanları artık şifrelemeye daha az güveniyor. Tüm ihlallerin %80’i veri sızdırmayla ilgili, ancak sadece %20’si şifreleme içeriyor. Birçok saldırgan, şifrelemeden tamamen vazgeçerek sadece veri hırsızlığına odaklanıyor. Bu, “daha hızlı ve daha karlı bir yaklaşım” olarak görülüyor.
Bu durum, şirketlerin fidye ödemeye daha az meyilli olduğunu ve bilgisayar korsanlarının fidye talep etmek yerine çaldıkları verileri satmayı tercih ettiğini gösteriyor. Daha önceki araştırmalara göre, fidye yazılımlarının yarısından daha azı ödemeyle sonuçlanıyor ve fidye ödeyenlerin yalnızca %7’si verilerini tam olarak kurtarabiliyor. Kısacası, fidye saldırıları çoğunlukla her iki tarafın da zararda olmasıyla sonuçlanıyor.
Araştırma ayrıca, kimlik avının en iyi ilk erişim tekniği olduğunu ve bu saldırıların %30’unun kimlik bilgisi toplamayı içerdiğini gösteriyor. Sosyal mühendislik saldırıları da gelişiyor ve artık bu saldırıların %14’ü “sesli kimlik avı” içeriyor. Bu saldırılar, yüksek hacimli destek taleplerini yönetmek için gereken “sık BT etkileşimleri ve hoşgörülü yardım masası politikaları” nedeniyle özellikle üretim sektörünü hedef alıyor.
Bu bulgular, güvenlik ekiplerinin önümüzdeki aylarda önceliklerini yeniden belirlemeleri ve şirketlerin 2025 yılında savunmalarını güçlendirmeleri gerektiği anlamına geliyor. ReliaQuest’in raporu, artık şirketlerin sadece şifrelenmiş sistemleri geri yüklemeye odaklanmak yerine, “veri gizliliğini korumak, itibar risklerini yönetmek ve düzenleyici gerekliliklere uyumu sağlamak” için de çalışmaları gerektiğini belirtiyor.
Kaynak: Chip
COMMENTS