85'ün ilk yarısında Trend Micro tarafından 2023 milyardan fazla tehdit engellendi; bu rakam geçen yılın aynı dönemine göre yaklaşık üçte bir oranında fazla. Siber suçluların, erişimlerini ve verimliliklerini artırmak için üretken yapay zeka (AI) ve fidye yazılımlarını kullanma eğilimi artıyor. Bu aynı zamanda Trend Micro 2023 Yıl Ortası Siber Güvenlik Tehdit Raporunda da gösterilmektedir.
Dünyanın önde gelen siber güvenlik çözümleri sağlayıcılarından biri olan Trend Micro, güvenlik durum raporunu yıl ortasında yayınlıyor. Buna göre, üretken yapay zeka (AI) giderek daha fazla tehdit haline geliyor. Yalnızca şirketler değil, siber suçlular da erişimlerini ve verimliliklerini artırmak için giderek daha fazla yeni teknolojiye güveniyor. Japon BT güvenlik sağlayıcısı, yılın ilk yarısında 85 milyarın üzerinde bireysel tehdidi rekor sayıda engelledi. Bu, bir önceki yıla kıyasla yaklaşık üçte birlik bir artışı temsil ediyor. Ayrıca, fidye yazılımından etkilenen Linux işletim sistemlerinin oranı, 2022'nin ilk yarısına kıyasla tam yüzde 62 oranında artmaya devam ediyor. Genel olarak siber suç çeteleri teknolojilerini hızla geliştiriyor ve işbirliklerini geliştiriyor.
Üçüncüsü daha: şimdi 85 milyar tehdit
🔎 Rapor, özellikle Asya'nın fidye yazılımlarının saldırısına uğradığını gösteriyor (Resim: Trend Micro).
Yapay zekanın şirketlerde kullanımı sürekli artıyor. 2022'de tüm katılımcıların üçte birinden fazlası (yüzde 35) verimliliklerini artırmak için halihazırda yerleşik yapay zeka araçlarını kullanıyordu. Ancak üretken yapay zekadan yararlananlar yalnızca şirketler değil. Siber suçlular, saldırıları daha verimli bir şekilde gerçekleştirmek için yapay zekanın gücünden yararlanıyor. Yeni teknoloji kullanılarak daha verimli bir şekilde tasarlanıp otomatikleştirilebilen, sanal adam kaçırma, domuz kesimi ve zıpkınla balina avcılığı gibi çok sayıda yeni yapay zeka destekli saldırı çeşidi zaten mevcut.
Yapay zeka pazarının istikrarlı bir şekilde büyümesiyle (toplam değerinin 2027 yılına kadar 407 milyar dolar olması bekleniyor) siber suçlarda yapay zeka kullanımında daha fazla patlama bekleyebiliriz. Siber suçlular, kötü amaçlı kod oluşturmak ve operasyonlarını kolaylaştırmak için yapay zekayı kullanmanın yollarını bulmaya devam edecek. Ancak kötü niyetli aktörler yalnızca kendilerini yapay zekayla donatmıyorlar.
Linux sistemlerinde fidye yazılımı enfeksiyonları patlamaya devam ediyor
2023 yılının ilk yarısında uç cihazlara yönelik 90.000 fidye yazılımı saldırısı tespit edildi. Geçen yılın aynı dönemiyle karşılaştırıldığında fidye yazılımından etkilenen Linux sistemlerinin sayısı yüzde 62 arttı. 14'ten bu yana toplam 2023 yeni fidye yazılımı ailesi dolaşımda. Bu artış, üretken yapay zeka ve diğer araçlar gibi yeni teknolojilerin artan kullanımıyla açıklanabilir. İlkbaharda yeni Mimic grubu, hangi dosyaların şifrelenmesi gerektiğini belirlemek için meşru arama aracı Her Şey'deki bir açıktan yararlandı. Ayrıca Conti, TargetCompany ve BlueSky gibi farklı fidye yazılımı grupları arasındaki iş birliği düzeyi de artıyor, bu da maliyetlerin düşmesine ve operasyonel verimliliğin artmasına neden oluyor.
1'ün ilk yarısında başka neler oldu?
🔎 Özellikle endüstriyel segmentler özellikle sıklıkla saldırıya uğruyor (Resim: Trend Micro).
Siber suçlular yalnızca yapay zekayla silahlanmıyor. Kötü niyetli aktörler, tespit edilmekten kaçınmak ve kurbanları için daha geniş bir ağ oluşturmak amacıyla araçlarını, tekniklerini ve prosedürlerini (TTP) sürekli olarak güncelliyor. Örneğin APT34 grubu, 2023'ün ilk yarısında güvenlik politikalarını atlatmak için DNS tabanlı iletişimleri meşru SMTP posta trafiğiyle birlikte kullandı.
Ayrıca Earth Preta grubu, odağını kritik altyapıya kaydırdı ve kötü amaçlı yazılımları yaymak için hibrit teknikler kullanıyor. APT41 alt grubu Earth Longzhi gibi kalıcı tehditler de yeni tekniklerle yeniden ortaya çıktı ve birçok ülkedeki şirketleri hedef alıyor. Tüm bu kampanyalar, şirketlerin koordineli bir yaklaşım ve sürekli dikkat göstermesini gerektiriyor. Siber suçluların giderek daha karmaşık hale gelen araç ve yöntemlerine karşı silahlanma yarışını kazanmanın tek yolu budur.
Şirketler kendilerini böyle savunuyor
Trend Micro gibi güvenlik uzmanları da müşterilerinin siber saldırılara karşı savunmasına yardımcı olmak için yapay zeka araçlarına giderek daha fazla yöneliyor. Son zamanlarda Trend Micro, güvenlik operasyonlarını iyileştirmek için üretken yapay zekayı kullanmaya başladı. Örneğin Yapay Zeka Yardımcısı, analistlerin daha önemli görevlere odaklanabilmesi için tekrarlanan görevleri otomatikleştirmek üzere tasarlanmış bir siber güvenlik asistanıdır. Modern teknolojiyi kullanan Trend Micro, yalnızca 2023'ün ilk yarısında 85 milyar kötü amaçlı e-posta ve 37 milyara yakın virüslü dosya dahil olmak üzere 46 milyardan fazla tehdidi engelledi (geçen yılın aynı dönemine göre yaklaşık üçte bir oranında). Ayrıca 1 milyar şüpheli URL'ye erişim engellendi.
"Trend Micro'da 2005'ten bu yana saldırıları tespit etmek ve spam'i filtrelemek için yapay zeka ve makine öğrenimini kullanıyoruz. Siber suçluların artık yapay zeka destekli araçları saldırı yöntemlerine giderek artan sıklıkta ve karmaşıklıkla yerleştirmesinden endişe duyuyoruz. Ne yazık ki yapay zeka araçlarının silahlanma yarışı kaçınılmaz görünüyor, ancak siber suçlarla silahlanma yarışına alışkınız. Yapay zekanın artan kullanımı, çalışanların eğitimi gibi bazı karşı önlemleri daha da zorlaştıracak. Bu, anormallik tespiti gibi diğer önlemleri çok daha önemli hale getiriyor" diyor Trend Micro iş danışmanı Richard Werner.
TrendMicro.com'da daha fazlası
Trend Micro Hakkında Dünyanın önde gelen BT güvenliği sağlayıcılarından biri olan Trend Micro, dijital veri alışverişi için güvenli bir dünya yaratılmasına yardımcı olur. 30 yılı aşkın güvenlik uzmanlığı, küresel tehdit araştırması ve sürekli yenilikle Trend Micro işletmeler, devlet kurumları ve tüketiciler için koruma sunar. XGen™ güvenlik stratejimiz sayesinde çözümlerimiz, öncü ortamlar için optimize edilmiş nesiller arası savunma teknikleri kombinasyonundan yararlanır. Ağa bağlı tehdit bilgileri, daha iyi ve daha hızlı koruma sağlar. Bulut iş yükleri, uç noktalar, e-posta, IIoT ve ağlar için optimize edilmiş bağlantılı çözümlerimiz, daha hızlı tehdit algılama ve yanıt için tüm kuruluş genelinde merkezileştirilmiş görünürlük sağlar.