Saldırganlar şirketteki büyük balığı yakalamaya çalışıyor: Siber güvenlikte buna “balina avcılığı” deniyor. Yapay zeka destekli balina avcılığı saldırıları CEO'ları, yasa koyucuları ve orduyu tehdit ediyor. “Zıpkın Balina Avcılığı” VIP hizmetiyle rafine edilmiş bir yöntemdir.
“Balina avcılığı” büyük balıkları yakalamakla ilgilidir. Siber suçluların hedefi başarılı şirketlerin yöneticileri, üst düzey yetkililer ve askeri personeldir. Bu, bilgi çalmak veya büyük miktarlarda parayı hortumlamakla ilgilidir. Balina avcılığının bir alt türü olan Zıpkın Balina Avcılığı özellikle haindir çünkü saldırganlar kurbanları hakkında kapsamlı bilgileri otomatik olarak toplar ve maksimum verimliliği elde etmek için bunları iç içe geçmiş yapay zeka süreçlerini kullanarak sınıflandırır.
Yapay zeka aldatıcı derecede gerçek mesajlar yazıyor
Richard Werner, Trend Micro İş Danışmanı (Resim: Trend Micro).
“Sevgili George,
Karşı konulamaz iş teklifi ve gönderilen belgeler için çok teşekkür ederim - vizyoner ekibinizin bir parçası olmak için sabırsızlanıyorum. Sözlerinizden çok etkilendim ve birlikte harika şeyler başarmayı sabırsızlıkla bekliyorum.
Işıldayan bir gülümsemeyle Susanne”
Bu metnin tamamen yapay zeka tarafından oluşturulduğunu hemen fark eder miydiniz? Zıpkın Balina Avcılığı, yapay zeka destekli sosyal mühendislik dolandırıcılığının hedefli ve son derece karmaşık bir biçimidir. Dolandırıcılar genellikle yüksek profilli kurban hakkında kişiselleştirilmiş bilgilerle dolu acil e-postalar kullanır. Bu sadece işle ilgili verileri içermiyor, aynı zamanda suçlular da giderek artan bir şekilde aşk dolandırıcılarının taktiklerini model olarak alıyor. Hedef kişiyi manipüle etmek için cinsiyet tercihi, kurbanın hangi ses türünü çekici bulduğu vb. gibi ince (romantik) sinyal işaretlerini kullanırlar. Başarılı olurlarsa "balina", yapay zeka tarafından oluşturulan bir profile bile aşık olabilir.
Balina görüldü! – Yapay zeka destekli balina avcılığı saldırıları CEO'ları, yasa koyucuları ve orduyu tehdit ediyor
Bilgi toplama, metin yazarlığı ve veri yönetimine yönelik yapay zeka destekli araçlarla bu tür saldırıların verimliliği artıyor. Dolandırıcılar, kısa sürede ve çok az çaba harcayarak yanıltıcı derecede gerçek görünen kişiselleştirilmiş metinler yazabiliyorlar. Yüzlerce yöneticiye aynı anda balina avcılığı saldırısı düzenlemek bu karmaşık yöntemle sorun değil ancak Harpoon Balinacılığının neden bu kadar etkili olduğunu anlamak için öncelikle yöntemi diğer kimlik avı çeşitleriyle karşılaştırmanız gerekiyor.
Derinlere dalın – Zıpkın Balina Avcılığını kimlik avından ayıran şey nedir
Geleneksel phishing saldırılarında, kötü niyetli aktörler mümkün olduğu kadar çok kişiye phishing e-postaları gönderir. Bu saldırı türü kolaylıkla ölçeklenebilir olsa da, daha karmaşık saldırı türlerine kıyasla kârı ve başarı olasılığı düşüktür. Öte yandan balina avcılığı, büyük miktarlarda parayı veya önemli bilgileri çalmak amacıyla üst düzey bir kişiye oldukça inandırıcı bir e-posta göndermeyi içerir. Bu amaçla dolandırıcılar, saldırı öncesinde mağdurlar üzerinde detaylı, hedefe yönelik ve daha sonra kişiye özel araştırmalar yürütüyor. Mali işlerle ilgilenen saldırganlar, finans sektöründeki hedefleri araştırıyor ve hükümet işlerini hedef alanlar genellikle üst düzey yetkilileri seçiyor. Ancak bu tür dolandırıcılık, çok fazla manuel çalışma, insan muhakemesi ve manuel müdahale gerektirir.
Öte yandan Harpoon Balina Avcılığında bilgi edinme ve metin oluşturma süreci, örneğin yapay zeka destekli araçlar kullanılarak oldukça otomatik hale getiriliyor. Bu da bu tür saldırıların etkinliğini ve tehdidini büyük ölçüde artırıyor. ChatGPT gibi yapay zeka araçları, balina avcılığı saldırılarından gelen kişiselleştirilmiş mesajları kimlik avı saldırılarının ölçeklenebilirliğiyle birleştirmeyi mümkün kılar. Bu nedenle bu yöntemin eskisinden çok daha sık kullanılması bekleniyor. Teknolojinin daha fazla kişinin bu tür saldırıları gerçekleştirmesine olanak sağlamasıyla birlikte faillerin çemberi de genişliyor.
Yapay zeka destekli zıpkınlama etkili bir şekilde önlenebilir mi?
ChatGPT gibi yapay zeka araçları, balina avcılığı sürecini birden fazla iç içe geçmiş otomasyon düzeyinde gerçekleştirmeyi mümkün kılar. Örneğin suçlular, belirli insan gruplarına tahsis edilen, özellikle manipülatif “sinyal sözcükleri” yaratırlar. Ayrıca böyle bir sistem, belirlenen benzerlikleri hedefleyebilir, tehdit edici davranışları beklenen gelire göre tanımlayıp önceliklendirebilir ve balina avcılığı mesajlarını sürekli olarak uyarlayabilir. ChatGPT, önceki mesajların içeriğiyle uyumlu kalırken, duygusal yoğunluğu artan bir mesaj zincirini uyarlanabilir bir şekilde koordine etme yeteneğine sahiptir. Bu şekilde, sıkı ve aynı zamanda (romantik olarak) tırmanan konuşmalar birden fazla kişi üzerinden simüle edilebilir.
Harpoon Balina Avcılığı da sıklıkla önceden eğitilmiş, üretken bir yapay zeka dil modeli kullanır. Bu, çeşitli seçilmiş dağıtım listelerine aynı anda hedefli saldırılar gerçekleştirmeyi mümkün kılar. Bu tür listeler çok sayıda yönetici veya üst düzey yetkiliden oluşur; örneğin “tüm banka yöneticileri”, “tüm yüksek rütbeli polis memurları” veya “X ülkesindeki tüm politikacılar”.
Yeni saldırı çeşitleri savunmanın üstesinden gelir
Bu saldırı çeşitleri yeni olduğundan geleneksel savunma yöntemlerinin çoğu işe yaramayacaktır. Özellikle saldırıların hedefinde olan bir grup olarak yöneticilerin kendilerini birkaç kombine yaklaşımla savunmaları tavsiye edilir.
Trend Micro gibi güvenlik hizmeti sağlayıcıları bu savunma mücadelesine yardımcı olabiliyor. Proaktif ve kapsamlı risk yönetimi, sıfır güven gibi güvenlik yaklaşımlarını hedefe yönelik ve etkili bir şekilde kullanırsınız. Yüksek riskli davranışlar tespit edilebiliyor ve hangi liderlerin bu tür saldırılara karşı en savunmasız olduğu tahmin edilebiliyor. Yeni teknoloji, koruyucu önlemlerin ve yöneticiler için eğitimin en çok nerede gerekli olduğu hakkında sonuçlara varmak amacıyla, en fazla risk altında olanların konuşma kalıplarını özel olarak belirlemeyi ve analiz etmeyi mümkün kılmaktadır. Yani balina avcılarının hiç şansı yok.
Trendmicro.com'da daha fazlası
Trend Micro Hakkında Dünyanın önde gelen BT güvenliği sağlayıcılarından biri olan Trend Micro, dijital veri alışverişi için güvenli bir dünya yaratılmasına yardımcı olur. 30 yılı aşkın güvenlik uzmanlığı, küresel tehdit araştırması ve sürekli yenilikle Trend Micro işletmeler, devlet kurumları ve tüketiciler için koruma sunar. XGen™ güvenlik stratejimiz sayesinde çözümlerimiz, öncü ortamlar için optimize edilmiş nesiller arası savunma teknikleri kombinasyonundan yararlanır. Ağa bağlı tehdit bilgileri, daha iyi ve daha hızlı koruma sağlar. Bulut iş yükleri, uç noktalar, e-posta, IIoT ve ağlar için optimize edilmiş bağlantılı çözümlerimiz, daha hızlı tehdit algılama ve yanıt için tüm kuruluş genelinde merkezileştirilmiş görünürlük sağlar.