AI Gücündeki fidye yazılımı, Siber Suçları Körüklüyor

AI araçları fidye yazılım taktiklerini geliştiriyor, sağlık gibi kritik sektörleri hedef alıyor, ve ABD tespitlerde öncü konumda. Ulus-devlet aktörleri küresel tehditleri genişletiyor.

Küresel Çatışmalar Arasında AI Destekli Fidye Yazılımları Siber Tehdit Manzarasını Tırmandırıyor Suç faaliyetleri için özelleştirilmiş AI tabanlı araçların yükselişi, Trellix Advanced Research Center’ın son araştırmalarında vurgulandığı gibi, siber tehdit manzarasını yeniden şekillendiriyor. Bu durum ilk olarak Help Net Security (HNS) tarafından raporlandı.

Küresel çatışmalar, örneğin Rusya’nın Ukrayna’yı işgali ve İsrail-Hamas savaşı, siber saldırıları ve haktivist faaliyetleri yoğunlaştırdı ve zaten kararsız olan bir ortamı daha da karmaşık hale getirdi, diye belirtiyor HNS.

AI destekli fidye yazılım araçları önemli bir gelişme ve bu, siber suçluların daha sofistike taktikler benimsemesini mümkün kılıyor.

Bu araçlar, fidye yazılımının yayılmasını artırır ve özellikle uç nokta tespit ve yanıt (EDR) sistemlerine karşı kaçış tekniklerini geliştirir.

EDRKillShifter adlı bu araçlardan biri, fidye yazılımı grubu RansomHub tarafından kullanılmış ve Trellix tespitlerinin %13’ünü oluşturarak en aktif grup olmuştur, HNS tarafından bildirildiği gibi.

Ransomware ekosistemi çeşitlilik göstermiş ve küçük gruplar ön plana çıkmıştır. LockBit, Play, Akira ve Medusa toplamda tespit edilen saldırıların %40’ından daha azını oluşturuyor, diyor HNS.

Bu merkezsizleşme, organizasyonların dikkatli olma ve savunma stratejilerini adapte etme ihtiyacını vurguluyor. Trellix’in Tehdit İstihbaratı Başkanı John Fokker’a göre, siber suçlular tarafından generatif AI kullanımındaki artış yeni zorlukları beraberinde getiriyor.

“Son altı ay, AI ile yönlendirilen fidye yazılımlarından AI destekli güvenlik açığı analizlerine, gelişen suç stratejilerine ve jeopolitik olaylara kadar AI ilerlemeleri getirdi ve siber manzarayı yeniden şekillendirdi. Direnç planlaması, siber güvenlik ekipleri için hiç olmadığı kadar önemli hale geldi,” dedi Fokker, HNS tarafından bildirildiği üzere.

Sağlık, eğitim ve altyapı gibi kritik sektörler, fidye yazılımı saldırıları için öncelikli hedefler olmaya devam ediyor.

ABD’de, Trellix fidye yazılım tespitlerinin %41’ini alan ülkede, bu sektörler artan bir baskıyla karşı karşıya. HNS’nin belirttiği gibi, Radar Ransomware-as-a-Service gibi AI destekli araçlar için karanlık web pazarı, gelişmiş suç teknolojilerine olan talebin arttığını gösteriyor.

Ayrıca, Trellix, devlet-destekli aktörlerden gelen aktivitede keskin bir artış bildiriyor. Çin bağlantılı Mustang Panda, gelişmiş sürekli tehdit (APT) aktivitesinin %12’den fazlasından sorumlu, diyor HNS.

Kuzey Kore ile aynı çizgide olan Kimsuky grubu da faaliyetlerini iki katına çıkardı, hükümet, finans ve imalat sektörleri öncelikli hedefler arasında.

Siber suçlar evrildikçe, organizasyonlar, bu sofistike tehditlere karşı koymak için direnç planlamalarını güçlendirmeli ve ileri savunmalara yatırım yapmalıdırlar.