ChatGPT Sonrası Oltalama Saldırıları %1.265 Artış Gösterdi!

ChatGPT’nin 30 Kasım 2022’de kullanıma sunulmasından itibaren oltalama saldırılarında %1.265 oranında artış gözlemlendi. Siber suçlular ChatGPT gibi yapay zeka araçlarından yararlanarak daha sofistike ve inandırıcı oltalama saldırıları ile kullanıcıları ve firmaları hedef alabiliyor.

Siber suçlular, yapay zeka araçlarını en efektif kullanan gruplar arasında yer alıyor. Yapılan bir araştırmaya göre, günde ortalama 31.000 adet oltalama saldırısı gerçekleşiyor. 300 siber güvenlik uzmanına yapılan bir ankette, uzmanların yüzde %77’si oltalama saldırısına maruz kaldığını bildirdi. Bu bulgular, yapay zekanın oltalama saldırılarına yaptığı katkıyı da göz önüne seriyor. Yapay zeka teknolojisi, tehdit aktörlerinin oltalama saldırılarının hızını, çeşitliliğini ve inandırıcılığını artırarak başarı oranını artırıyor. Saldırıların artışında yaşanan en büyük nedenlerden biri de mobil cihazlar üzerinden yapılan sesli ve SMS oltalama saldırılarının da yapay zeka ile beraber ayrı bir seviyeye taşınmış olmasıdır.

SMS tabanlı saldırılar (smishing), saldırganların SMS veya Whatsapp gibi popüler mesajlaşma uygulamaları üzerinden kurbanları hedef aldıkları saldırı çeşididir. Ses tabanlı saldırılar (vishing) ise kurbanları arayarak iletişime geçip hassas verilerini ele geçirmeye yönelik yapılan saldırılardır. Her iki yöntem de yapay zekanın gelişimi ile beraber daha ciddi tehlikeler yaratmaya başlamıştır. Yapay zeka sayesinde tehdit aktörleri artık daha kişiye özel, inandırıcı ve tespit edilmesi zor saldırılar gerçekleştirebilmektedir. Ses klonlama sayesinde de sesli oltalama saldırıları tanınan bir kişinin, hatta kurbanın bir yakınının sesini taklit etme becerisi gösterip kurbanları kandırmada çok daha başarılı olmaktadır.

Enea firmasının yaptığı bir araştırmada kurumların %76’sının SMS ve arama ile yapılan oltalama saldırılarına karşı yeterli korumaya sahip olmadığının altı çizildi. Kurumların %61’i ise mobil dolandırıcılıklardan ciddi kayıplar yaşadıklarını bildirdiler. Yapay zekanın siber suçlulara sağladığı diğer faydalar da otomasyon ile kısa zamanda daha fazla sayıda saldırı gerçekleştirebilmeleri ve eskiye göre saldırıları gerçekleştirebilmek için gereken kaynak ve uzmanlığın yapay zeka tarafından karşılanarak en acemi suçlunun bile profesyonel saldırılar gerçekleştirebilmesine olanak sağlamasıdır.

Son dönemde kullanıcılar arasında e-posta oltalamalarına karşı önemli bir farkındalık oluştu. Ancak aynı farkındalık diğer oltalama saldırılarına karşı henüz istenen düzeyde oluşmamış olup çoğu kullanıcı mesaj veya arama ile gerçekleşen saldırılarda karşı tarafa güven duymaktadır. Klasik oltalama saldırılarından kısmen farklı olsalar da yapay zeka tabanlı saldırılarda da alınacak önlemler hemen hemen aynıdır. Hiç kimseye güvenmemek iyi bir başlangıçtır. Mesajlardaki bağlantılara dokunmamak ve arayan kişinin meşruluğundan emin olmadan herhangi bir bilgi paylaşmamak önem arz etmektedir.

Yapay zeka tabanlı tehditler sürekli evrimleşmektedir ve gelecekte yeni tehditlerin oluşması olasıdır. Siber güvenlik aktörleri ne kadar önlem alsada, yapay zekanın kötüye kullanılması, en azından günümüzde, tamamen mümkün görünmemektedir. Bu sebeple, her zaman olduğu gibi kullanıcı farkındalığı bu saldırıların başarıya ulaşmasını önlemede en önemli faktör olmaya devam ediyor.