Haberler

Yapay Zeka ve Deepfake Teknolojileri ile Sosyal Mühendislik Tehditleri Yeniden Şekilleniyor

Bilgi Güvende

tarafından

3 Ocak 2025

tarihinde yayımlandı

2024 yılında yayınlanan raporlar, yapay zeka ve deepfake teknolojilerindeki gelişmelerin sosyal mühendislik taktiklerini daha karmaşık hale getirdiğini ortaya koyuyor. Özellikle oltalama saldırılarında bu teknolojiler kullanıcıları daha kolay tuzağa düşürmek için kullanılıyor.

Haziran 2023 ile Haziran 2024 arasında yapılan analizler, dosya paylaşım hizmetlerini hedef alan oltalama saldırılarının üç katına çıkarak %350 oranında arttığını gösteriyor. Bu saldırıların %60’ı, çoğunlukla Gmail, iCloud ve Outlook gibi e-posta platformları, Dropbox gibi dosya paylaşım çözümleri, ve DocuSign gibi e-imza araçları gibi güvenilir alanları manipüle ediyor.

GenAI (üretken yapay zeka) araçları oltalama mesajlarını daha ikna edici hale getiriyor. Yazım hatalarını ve dilbilgisi sorunlarını ortadan kaldıran bu araçlar, aynı zamanda sahte web sayfaları oluşturmak ve hatta zararlı yazılım ya da fidye yazılımı gibi ikinci aşama tehditler üretmek için de kullanılabiliyor.

QR kod içerikli oltalama e-postalarının oranı 2021 ve 2022 yıllarında sırasıyla %0,8 ve %1,4 olarak oldukça düşük seviyelerdeydi. Ancak 2023’te bu oran %12,4’e yükseldi ve 2024’te %10,8 seviyesinde devam ediyor. Sosyal mühendislik tabanlı saldırılar da artış gösterdi ve şu anda tüm oltalama saldırılarının %19’unu oluşturuyor. Ayrıca, GenAI kullanımındaki artış nedeniyle oltalama e-postalarının uzunluğu 2021’e kıyasla üç katına çıkmış durumda.

Görsel tabanlı oltalama saldırılarından haberdar olan BT ve güvenlik uzmanlarının %93’ü, QR kod saldırılarından da haberdar olduklarını belirtiyor. Ancak, şirketlerin %76’sının son 12 ayda bu tür saldırılar nedeniyle güvenlik açıkları yaşadığı belirtiliyor.

Şirketlerin %81’i, geçen yıla kıyasla oltalama saldırılarında artış yaşadığını belirtti. Şirketlerin %88’i, oltalama test programlarının etkili olduğuna inanıyor; ancak kullanıcıların yalnızca %16’sı bu testlerde şüpheli faaliyetlerin %75-100’ünü tespit edebiliyor.

Organizasyonların %96’sı oltalama saldırılarından olumsuz etkilendiğini ifade etti; bu oran geçen yıl %86 olarak kaydedilmişti. Yayınlanan raporlar incelendiğinde, çalışanlarının bu saldırılara maruz kalmasına tepki olarak birçok şirketin (%74) sert önlemler aldığını gösteriyor.

Sonuç olarak, yapay zeka ve gelişen teknolojiler, kimlik avı saldırılarını ve sosyal mühendislik tehditlerini daha karmaşık hale getiriyor. Şirketlerin, bu tehditlere karşı proaktif çözümler geliştirmesi ve farkındalık artırıcı eğitim programlarını devreye alması artık bir gereklilik.