Yapay zeka destekli siber saldırılar: Web'in karanlık dünyası ve Kaspersky'nin dolandırıcılıklardan kaçınmak için ortaya koyduğu stratejiler
Giderek yaygınlaşan bu uygulamalar, elektronik cihazlar için rehberlik veya koruma sistemi sağlayabilen şirketler gerektiriyor. Kaspersky, milyonlarca kullanıcı için bilgisayar koruması geliştirme konusunda uzmanlaşmış bu şirketlerden biri. Dünya genelinde bu tehditleri tespit etmek ve vaka sayılarındaki sürekli artışı önlemek için stratejiler geliştirmek için çalışıyorlar.
Latin Amerika'da sahte e-posta saldırıları %85 arttı. Fotoğraf: Kaspersky tarafından sağlandı.
Latin Amerika'daki siber saldırı ortamı, Ağustos 2024'ten bu yılın aynı ayına kadar yıllık %25 büyüdü. Her gün en az 117.000 saldırı kaydediliyor ve yaklaşık 43 milyon saldırı engellendi.
Geçtiğimiz yıl en çok saldırıya uğrayan sektörler arasında hükümet, eğitim, imalat, ticaret, sağlık ve finans yer alıyor. Bu yasa dışı uygulamalar arasında, kimlik avı, finans sektöründe en sık kullanılan siber saldırılardan biri.
Kaspersky, sahte mesajlarla yapılan dolandırıcılık girişimlerinin yeni bir rekora ulaştığını açıkladı. Fotoğraf: Kaspersky
Saldırganlar, kurbanları kandırmak için bankacılık ortaklarından gizli bilgiler toplamak , şifre istemek veya sistem sorunlarını bildirmek amacıyla kurbanlarla iletişime geçerler. Kurbanla görüşme sağlanamadığında, cihazın işletim sistemine zarar veren sahte web sitelerine yönlendiren sahte bağlantılar içeren e-postalar ve kısa mesajlar kullanırlar .
Apple Pay veya şu anda her ülkede mevcut olan e-cüzdanlar gibi yeni ödeme yöntemlerinin uygulamaya konulmasıyla birlikte siber saldırıların sayısı arttı çünkü bilgiler çok daha fazla açığa çıkıyor ve suçluları çekmek için tek bir tıklama yeterli oluyor.
Yapay zekanın kitlesel saldırıları iyileştirmek ve otomatikleştirmek için kullanımı. Fotoğraf: Kaspersky tarafından sağlanmıştır.
Yapay zekanın gelişi ve otomatik görevlerde kullanılmasıyla birlikte, kullanıcılar belirli görevleri tamamlama süresini kısaltmak için gizli şirket bilgilerini paylaşıyor ve ifşa ediyor, ancak bu uzun vadede zararlı olabilir. Bilgiler bir platform bulutunda saklanıp diğer kullanıcılarla paylaşılabilir.
Kaspersky uzmanlarına göre, bu siber saldırıların aşırı artmasının temel nedeni , büyük çaplı saldırıları iyileştirmek ve otomatikleştirmek için yapay zekanın kullanılması.
Kaspersky Küresel Araştırma ve Analiz Ekibi Direktörü Fabio Assolini, "Latin Amerika'daki kimlik avı saldırılarının yeni seviyesi endişe verici ve dijital suçta yeni bir çağın başladığını gösteriyor. Dolandırıcılar, daha önce hiç görülmemiş bir ölçekte dağıtımı otomatikleştirmek için yapay zekayı kullanıyor" dedi.
Bu sistemlere saldırmak için yapay zeka kullanılmasının aksine, Kaspersky yıllardır siber güvenliği tespit etmek ve geliştirmek için yapay zekayı entegre etmek için çalışmaktadır. Her sektördeki uzmanlar, şirket verilerini ifşa etmeden , sistematik hasarın kaynağını tespit etmek ve bir ülkeden diğerine hızla yayılan davranış kalıplarını araştırmak için bu araçları kullanmaktadır .
Dolandırıcılar yalnızca birkaç dakika içinde binlerce kullanıcıyı hedef alıyor. Fotoğraf: Kaspersky tarafından sağlandı
Kaspersky CEO'su Claudio Martinelli, gazeteciliğe yönelik bu siber saldırılar hakkında EL TIEMPO'ya özel bir röportaj verdi .
Yapay zekanın etik ve sorumlu kullanımı için gizliliği sağlamalıyız. Elimde veri varsa, kamuya açık bir yapay zekayı özel verilere tabi tutamam . Özel bir bilgi alırsanız veya çok önemli bir kişi keşfederseniz, bilgileri GPT Sohbet'te paylaşıp yaratıcı bir başlıkla haber yapmasını istemek işe yarayacaktır. Ancak başka bir meslektaşınız bu kişi veya konu hakkında soru sorarsa, bilgilerini zaten veritabanında olduğu için onlara verecektir. Bu güvenli değil.
Bu sistemlere aldanmamak için yapay zekanın doğru şekilde kullanılabilmesi için her sektörde eğitime ihtiyaç duyulduğunu vurguladı.
Yapay zeka sistemlerinde kötü amaçlı yazılım ve veri çıkarma Bunlar, elektronik cihazlara yetkisiz erişim sağlamak için tasarlanmış kodlardır. İndirmeler yoluyla veya bu sistemler için güvenlik yazılımı eksikliğinden kaynaklanan bir virüs türüdür. Siber saldırı, Bluetooth aracılığıyla, uygulama veya dosya indirildikten sonra ve hatta diğer cihazlarla bağlantı yoluyla gerçekleşebilir.
Çevrimiçi siber saldırı ağlarına düşmekten nasıl kaçınılır? Kullanıcıların bulut verilerini korumaları, önemli parolaları kaydetmekten kaçınmaları ve çevrimiçi alışveriş yaparken bağlantının doğru olduğundan ve herhangi bir yabancı alan adı içermediğinden emin olmaları önemlidir.
İkna edici yapay zeka destekli ses ve video kullanımı. Fotoğraf: Kaspersky tarafından sağlanmıştır.
Güvenlik analisti Leandro Cuozzo, bu siber saldırıların nasıl tespit edileceği konusunda, "Bunlar genellikle kısaltılmış bağlantılardır; nihayetinde gideceğiniz alan adını veya web adresini göremezsiniz. Rakam ve harf kombinasyonu hiçbir şey ifade etmez. Ya da neredeyse fark edilemeyecek kadar yanlış yazılmış bir harf içerir," dedi.
Öte yandan, finans sektöründe bilinmeyen ve herhangi bir gereklilik içermeyen sahte kredi uygulamalarına erişmekten kaçının. Verilerinizi karaborsada satıp karşılığında para alabilirler.
Luisa Fernanda Gutierrez Henao
SİBER GÜVENLİK, YAPAY ZEKA VE ÇEVRİMİÇİ SALDIRILAR
eltiempo
