Yeni bir araştırmaya göre, 2023’ün ilk iki ayında sosyal mühendislik saldırısı e-postalarında yüzde 135’lik bir artış yaşandı.
Siber güvenlik şirketi, e-posta saldırılarının Ocak ve Şubat 2023’te binlerce müşterisini hedef aldığını ve bu artışın ChatGPT’nin benimsenme oranıyla eşleştiğini söyledi. Yeni sosyal mühendislik saldırıları, Darktrace’in söylediğine göre artan metin hacmi, cümle uzunluğu ve e-postalarda noktalama işaretleri içeren “sofistike dil teknikleri” kullanıyor. Sosyal mühendislik saldırısı ile kullanıcılar yorgunluk, dikkat dağınıklığı gibi anlarda kolaylıkla hedef haline gelebiliyor.
Darktrace ayrıca bir ek veya bağlantıyla gönderilen kötü amaçlı e-postaların sayısında bir azalma olduğunu da tespit etti. Firma, bu davranışın ChatGPT de dahil olmak üzere üretken yapay zekanın kötü niyetli aktörler tarafından hızlı bir şekilde hedefli saldırılar oluşturmak için kullanıldığı anlamına gelebileceğini söyledi.
Darktrace araştırmasından bazı notlar
Darktrace Baş Ürün Sorumlusu Max Heinemeyer: “E-posta, günümüzde işletmeler için en önemli güvenlik açığı. Savunucular, daha önce hiç görmediğimiz teknikleri ve referans konularını kullanan gelişmiş üretken yapay zeka saldırılarına ve tamamen yeni dolandırıcılıklara karşı duruyor ” dedi. Anket sonuçları, çalışanların yüzde 82’sinin, gerçek iletişimden ayırt edilemeyen dolandırıcı e-postalar oluşturmak için üretici yapay zekayı kullanan bilgisayar korsanlarından endişe duyduğunu gösterdi.
Darktrace, ankete katılanlara bir e-postanın kimlik avı olduğunu düşündüren ilk üç özelliğin ne olduğunu sordu ve şunları buldu:
- Yüzde 68’i bir bağlantıyı tıklamaya veya bir eki açmaya davet edildiğini söyledi.
- Yüzde 61’i bilinmeyen bir gönderici veya beklenmeyen bir içerikten kaynaklandığını söyledi.
- Yazım ve dilbilgisinin zayıf kullanımı da yüzde 61 tarafından seçildi.