AI-Üretilen Phishing Saldırıları, Yöneticileri Hedeflemekte Gitgide Daha Etkili Hale Geliyor

Kurumsal yöneticiler, giderek daha fazla, AI teknolojisinin kullanıldığı aşırı kişiselleştirilmiş dolandırıcılık e-postalarının hedefi haline geliyor.

AI hızla evrimleşirken, siber suçlular bu hızla gelişen teknolojiyi sadece daha ikna edici değil, aynı zamanda daha zor tespit edilebilir saldırılar yaratmak için kullanıyorlar.

Önde gelen şirketler, aralarında İngiliz sigortacı Beazley ve e-ticaret devi eBay’in de bulunduğu, yöneticiler hakkında kişisel ayrıntıları gibi görünen phishing dolandırıcılıklarında bir artış konusunda uyarıda bulundular, bugün Financial Times (FT) tarafından belirtildiği gibi.

FT, bu dolandırıcılıkların büyük olasılıkla AI’ın çevrimiçi profilleri analiz etme ve büyük miktarda veriyi kazıma yeteneği tarafından desteklendiğini belirtiyor. Hackerlar bu verileri hedefli saldırılar oluşturmak için kullanıyorlar. Ayrıca, yakın zamanda yapılan bir araştırma, AI tarafından oluşturulan zararlı yazılımların %88 oranında programcının tespitinden kaçtığını ortaya çıkardı.

“Durum kötüleşiyor ve çok kişisel bir hal alıyor, bu yüzden birçok durumun arkasında AI’nin olduğundan şüpheleniyoruz,” dedi Beazley’nin Baş Bilgi Güvenliği Sorumlusu Kirsty Kelly, FT tarafından bildirildiği üzere. “Bir kişi hakkında inanılmaz miktarda bilgi toplayan çok hedefli saldırılar görmeye başladık.”

FT, AI’nın belirli tonları ve stilleri işleme ve taklit etme kapasitesinin, bu gelişmeleri sürükleyen ana faktör olduğunu belirtiyor. Bir şirketin iletişim desenlerini, bireyin sosyal medya etkinliği ile birlikte hızla analiz edebilir ve alıcının ilgi alanlarına veya son etkinliklerine sadece inandırıcı değil, aynı zamanda ilgili bir phishing e-postası hazırlayabilir.

“Generatif AI araçlarının kullanılabilir olması, gelişmiş siber suçlar için giriş eşiğini düşürüyor,” diye eBay’deki bir siber suç güvenlik araştırmacısı olan Nadezda Demidova, FT’ye açıkladı. “Her türlü siber saldırının hacminde bir artış gözlemledik, özellikle de pürüzsüz ve hedef odaklı phishing dolandırıcılıklarında.”

AI destekli saldırılar ın artması büyüyen bir endişe kaynağı, AI’nın hackerlara geleneksel siber güvenlik önlemlerini aşabilen “mükemmel” phishing e-postaları oluşturma imkanı sağlıyor.

Check Point Software Technologies’deki bir yönetici olan Kip Meintzer, FT’ye yapay zekanın, hackerlara meşru yazışmalardan ayırt edilemez görünen e-postalar yazma yeteneği sağladığını vurguladı.

Bu dolandırıcılıkların sonuçları ağır olabilir. ABD Siber Savunma Ajansına göre, başarılı siber saldırıların %90’ından fazlası bir phishing e-postasıyla başlıyor. Saldırılar daha karmaşık hale geldikçe, veri ihlalleriyle ilişkili maliyetler artıyor. IBM’in bildirdiğine göre, bir veri ihlali’nin global ortalama maliyeti 2024’te neredeyse %10 artarak 4.9 milyon dolara yükseldi.

AI, iş e-posta dolandırıcılığı hilelerinde, alıcıları fon aktarmaya ya da gizli bilgileri açığa çıkmaya kandırma türünden bir phishing türünde, özellikle etkili olmaktadır, diyor FT. AI tarafından güçlendirilen phishing dolandırıcılıkları, sadece tespit etmesi daha zor olmakla kalmayıp, aynı zamanda temel e-posta filtrelerini ve siber güvenlik eğitimlerini atlatma olasılığı daha yüksektir.

FT, toplu, tekrarlayan phishing girişimlerini engellemek için tasarlanmış geleneksel filtrelerin, AI tarafından sürekli yeniden ifade edilen dolandırıcılıkları tespit etmekte zorlanabileceğini, işletmeler ve bireyler için riskleri daha da artırabileceğini açıklıyor.