Acronis, “İnovasyondan Riske: Yapay Zeka Odaklı Siber Saldırıların Etkilerini Yönetmek” başlıklı Yıl Ortası Siber Tehditler Raporu’nun bulgularını yayınladı. Bir milyondan fazla uç noktadan elde edilen verilere dayanan kapsamlı çalışma, gelişen siber güvenlik dünyası hakkında fikir verirken, 2023’ün ilk yarısında, e-posta tabanlı oltalama saldırılarının sayısının 2022’ye kıyasla %464 arttığını gösteriyor. Rapor aynı zamanda, ChatGPT gibi üretken yapay zeka (AI) sistemlerinin siber suçlular tarafından kötü amaçlı içerik oluşturmak ve karmaşık saldırılar gerçekleştirmek için giderek daha fazla kullanıldığını ortaya koyuyor.
Acronis, yılda iki kez yayınlanan Acronis Siber Tehditler Raporu’nun sonuçlarını açıkladı. Bulgular, fidye yazılımlarının küçük ve orta ölçekli işletmeler için en büyük risk olduğunu vurguluyor. Yeni fidye yazılımı varyantlarının sayısı azalmaya devam etse de fidye yazılımı saldırılarının şiddeti önemini koruyor. Hassas bilgilere yetkisiz erişim sağlamak için çalıntı kimlik bilgilerinden yararlanan veri hırsızlarının artan önemi de aynı derecede endişe veriyor.
Raporun bulgularına göre kimlik avı, suçluların oturum açmada kullandığı kimlik bilgilerini ortaya çıkarmak için uyguladıkları başlıca yöntem. Yalnızca 2023’ün ilk yarısında, e-posta tabanlı oltalama saldırılarının sayısının 2022’ye kıyasla yüzde 464 arttığı görülüyor. Aynı çerçevede, kuruluş başına saldırılarda da yüzde 24’lük bir artışa rastlanıyor. 2023’ün ilk yarısında Acronis tarafından izlenen uç noktalar, taranan e-posta başına dosya ve URL sayısında yüzde 15’lik bir artış gözlemledi. Siber suçlular, aktif öğrenme yoluyla yeni saldırılar oluşturmak, otomatikleştirmek, ölçeklendirmek ve iyileştirmek için platformlar kullanarak, gelişen büyük dil modeli (LLM) tabanlı yapay zeka pazarından da yararlandılar.
Kuruluşlar Bütünleşik Güvenlik Çözümlerine İhtiyaç Duyuyor
2023’teki tehditlerin hacminin geçen yıla göre arttığını belirten Acronis Araştırmadan Sorumlu Başkan Yardımcısı Candid Wüest, “Bu artış, suçluların sistemleri tehlikeye atma ve saldırıları yürütme yöntemlerini ölçeklendirip geliştirdiklerinin bir işareti. Kuruluşlar dinamik tehdit ortamını ele almak ve saldırıları anlamak için gerekli görünürlüğü sağlayan, bağlamı basitleştiren ve ister kötü amaçlı yazılım ister sistem güvenlik açığı olsun, herhangi bir tehdidin etkili bir şekilde düzeltilmesini sağlayan çevik, kapsamlı, bütünleşik güvenlik çözümlerine ihtiyaç duyuyor.” açıklamasında bulundu.
Siber Saldırı Dünyası Evrim Geçiriyor
Siber suçlular, kullanıcıların sistemlerini daha derinlemesine incelemek ve hassas bilgileri elde etmek için yapay zeka ve mevcut fidye yazılımı kodunu kullanarak saldırılarında daha sofistike hale geliyor. Yapay zeka tarafından oluşturulan kötü amaçlı yazılımlar, geleneksel antivirüs modellerinde tespit edilmekten kaçınmakta usta olduğundan, halka açık fidye yazılımı vakalarının geçen yıla göre patladığı görülüyor. Acronis tarafından izlenen uç noktalar, siber suçluların nasıl çalıştığına dair değerli veriler topluyor ve bazı saldırıların nasıl daha akıllı, sofistike ve tespit edilmesi zor hale geldiğini ortaya koyuyor.
