Fidye saldırılarının oranı ikiye katladı

Siber saldırılar 2023’te ciddi artış yaşarken, sadece 2022’de çeyrek milyar kişinin bilgisi çalındı. Fidye yazılımlarının oranı iki yıl içinde yüzde 34’ken bu rakam yüzde 64’e yükseldi. Yapay zekâ temelli saldırılar da 2024’e damga vuracak.

Son yıllarda finans ve bankacılık sektörüne yönelik saldırıların sıklığında ve karmaşıklığında önemli bir artış var. Veri ihlallerinin sayısına göre finans kurumları, en çok etkilenen ikinci sektör oldu. En çok ABD, Arjantin, Brezilya ve Çin’deki kurumlar etkilendi. Aralık 2022 itibarıyla finans ve sigorta kuruluşları dünya çapında 566 ihlal yaşadı ve bu da 254 milyondan fazla kaydın sızdırılmasına yol açtı.

Finansal hizmetlere yönelik fidye yazılımı saldırılarının oranı 2022’de yüzde 55’ten 2023’te yüzde 64’e yükseldi. Bu oran, 2021’deki yüzde 34 rakamının neredeyse iki katıdır. Şifreleme gerçekleşmeden önce 10 saldırıdan yalnızca 1’i durduruldu; bu da kuruluşların toplamda yüzde 81’inin fidye yazılımları tarafından durdurulduğunu gösteriyor.

2024’TE SALDIRILAR ARTACAK

Sektörün en büyük küresel kurumlarından biri olan Kaspersky uzmanlarına göre, yapay zeka ve otomasyonun yaygınlaşması nedeniyle tehditlerin artmasına bağlı olarak, finansal kurum ve kuruluşların 2024 yılında savunmalarını güçlendirmeleri gerekiyor. Siber güvenlik şirketi, 2024 yılına dair suç yazılımları raporu ve finansal odaklı saldırı tahminlerinde siber saldırılarda artış, doğrudan ödeme sistemlerinin istismarı, Brezilya’daki bankacılık Truva atlarının yeniden canlanması ve açık kaynaklı arka kapılı paketlerde artış öngörüyor.

İKİ TARAF DA YAPAY ZEKAYI KULLANIYOR

Siber güvenlik alanında bir yandan güvenlik firmaları yapay zekayı kullanırken bir yandan da korsanlar yapay zekayı kullanıyor. Saldırılar daha karmaşık hale gelirken siber güvenlik firmaları da saldırı daha olmadan yapay zeka sayesinde tespit yapabiliyor. Doğuş Teknoloji Genel Müdür Yardımcısı ve Sürdürülebilirlik İnisiyatif Lideri Eray Gözener, “Yapay zekânın siber güvenlik alanında devrim yaratan uygulamaları var. Bakarsak hem tehdit potansiyelini artırdığını hem de savunma yöntemlerini güçlendirdiğini görüyoruz. Örneğin, fidye yazılımı veya kimlik avı saldırıları gibi tehditlerin yapay zeka ile daha büyük bir kitleye daha karmaşık ve manipülatif bir yaklaşımla etki edebilmesi mümkün olurken buna karşın bizler saldırıları önceden tespit etme ve korunma konusunda yapay zekanın gelişmiş teknolojik yeteneklerinden faydalanabiliyoruz. Kurumsal düzlemde ise büyük veri analizi, makine öğrenmesi ve davranışsal analizler gibi yöntemlerle, zararlı yazılımları tespit eden Endpoint Detection and Response (EDR) sistemlerinin ve ağ güvenliği izleme çözümlerinin saldırılara daha akıllı, hassas, verimli ve otomatik tepki verme avantajını saldırganlara karşı daha esnek ve uyumlu bir savunma sağlama potansiyeline örnek olarak verebiliriz. Yapay zekadan beslenen yeni nesil çözümler sayesinde, güvenlik uzmanlarının daha spesifik ve gerçek tehditlere odaklanmalarına olanak tanıyarak, zaman ve kaynakların daha etkili kullanılması da sağlıyor” değerlendirmesinde bulundu.

İKİ FAKTÖRLÜ DOĞRULAMA GEREKİYOR

Siber saldırı türlerinde şu anda belirgin bir değişim için gözlemlenmediğini belirten Gözener, şunları söyledi:

“Artık teknik becerilere sahip olmayan kötü niyetli kişilerin bile siber risk oluşturabildiklerini görüyor, mevcut risklerin ise daha kompleks metodolojiler izlediklerine tanık oluyoruz. Kimlik avı saldırılarında yapay zeka kullanımı, oltalama senaryolarını daha gerçekçi ve kişiselleştirilmiş hale getirirken, derin sahtecilik (deepfake) saldırıları, bilgisayar tarafından üretilen karmaşık videolar, sesler ve görüntülerle itibar zedeleme ve dolandırıcılık gibi yeni boyutlar ekleniyor. Bireyler ve kurumlar, bu tarz siber risklerden korunmak için şüpheci olmalı, güçlü parolalar belirleyerek her bir platformda tahmin edilemez farklı şifreler oluşturmalı ve iki faktörlü güvenlik doğrulaması katmanı ile saldırganların işini zorlaştırmalıdır. Doğuş Teknoloji olarak siber güvenliğin sadece ilgili ekiplerin değil, tüm bireylerin, tüm çalışanların ortak sorumluluğu olarak ele alınması ve her bir uygulamaya erişimin yetkili bir hesap gibi korunması gerektiğine inanıyoruz.”