Gen, yakın zamanda yayınladığı 2024 Üçüncü Çeyrek Tehdit Raporu’nda siber tehditlerin artan karmaşıklığını ortaya koyan endişe verici eğilimlere dikkat çekiyor. Siber suçlular yöntemlerini geliştirdikçe yapay zekanın ikili rolünün belirginleştiğini vurguluyor.
Güncel olmayan sistemler kullanıcıları zor durumda bırakıyor
Yapay zeka, gerçekçi deepfake’leri ve son derece ikna edici kimlik avı kampanyalarını yaygınlaştırarak saldırıları güçlendirmek için silah olarak kullanılabilirken, yapay zeka araçları aynı zamanda önemli bir savunma mekanizması olarak da hizmet ediyor. Siber tehditlerin giderek daha karmaşık hale gelmesi ve tespit edilmesinin zorlaşmasıyla birlikte hassas bilgilerin korunması için farkındalık ve proaktif önlemlerin alınması önem kazanıyor.
Siber suçlular, milyonlarca kişiyi güvenliklerini tehlikeye atmaya kandırmak için giderek daha fazla sosyal mühendislik taktikleri kullanıyor. Çeyrek üzerinden çeyrek, bireyleri kendi cihazlarına istemeden kötü amaçlı yazılım yüklemeye kandırmak için psikolojik manipülasyon kullanan “Kendini Dolandırma Saldırıları”nda %614’lük bir artış oldu .
Saldırganlar, ücretli yazılımlara ücretsiz erişim sağladığını iddia eden YouTube gibi popüler platformlarda paylaşılan sahte öğreticiler kullanarak kullanıcıları talimatları takip etmeye teşvik edecektir. Ancak, kurbanlar istemeden bunun yerine kötü amaçlı programlar indirir.
ClickFix Dolandırıcılığı olarak bilinen bir diğer taktik ise sahte teknik çözümler sunarak ve ardından kullanıcılara kötü amaçlı kodları komut istemlerine kopyalayıp yapıştırmaları talimatını vererek, farkında olmadan saldırganların sistemlerinin kontrolünü ele geçirmesini sağlamak suretiyle kurbanları kandırmak. Benzer şekilde, sahte CAPTCHA istemleri, kullanıcıları zararlı kodları sistemlerine yapıştırmaya yönlendiren standart doğrulama adımları olarak gizlenmiş şekilde ortaya çıkmıştır. Kendilerini temel yazılım güncellemeleri olarak sunan sahte güncellemeler, yüklendikten sonra yönetici ayrıcalıkları elde etmek için gizlenmiş kötü amaçlı yazılımlarla yüklü olarak kullanıcılara gönderilmektedir.
Veri çalan kötü amaçlı yazılımlar ve fidye yazılımları, bilgi hırsızlarının %39 oranında artmasıyla artış gösterdi. Örneğin Lumma Stealer etkinliğini %1154 oranında artırdı.
