Siber Güvenlik ve Altyapı Güvenlik Ajansı, FBI ve Çok Eyaletli Bilgi Paylaşımı ve Analiz Merkezi’nin yayınladığı ortak bildiriye göre, hayalet fidye yazılımı saldırıları artıyor. Bildirim, fidye yazılımı çeşitlerini ve tehdit aktörlerini vurgulayan devam eden #StopRansomware serisinin bir parçasıydı ve bu riskler hakkında harika bilgiler sağlıyordu. Danışma bildirisi, Ghost tehdit aktörlerinin dünya çapında, özellikle kritik altyapı alanlarında kuruluşları kurban ettiğini açıklıyor.
Yapay zeka destekli fidye yazılımları
Fidye yazılımları hassas verileri açığa çıkarabildiği, sistemleri ve ağları çalışmaz hale getirebildiği ve pahalı kontrol ve azaltma çabaları gerektirebildiği için endişe verici bir tehdit olmaya devam ediyor. BT desteğine olan güvenin artması, fidye yazılımı savunmasını tüm kuruluşlar için bir öncelik haline getiriyor.
Bu saldırılara karşı savunma yapmak için BT karar vericileri en popüler saldırı vektörleri ve bunların nasıl çalıştığı konusunda daha güçlü bir anlayış geliştirmelidir. Örneğin Ghost, kurbanlara ilk erişimi sağlamak için bilinen güvenlik açıklarının istismarına yoğun bir şekilde güvenir. Bu güvenlik açıklarından bazıları on yıldan daha eskiye dayanır ve bu da kritik altyapı ve denetim kontrolü ve veri toplama sistemlerinin neden çekici bir hedef olduğunu açıklar.
Bunu akılda tutarak, siber güvenlik liderleri eski sistemlerini modernize ederek harekete geçmelidir. Aynı zamanda, yeni bir yıkım kaynağı olan yapay zeka ve makine öğrenimi tarafından desteklenen fidye yazılımı saldırılarının hızlanmasına ve giderek karmaşıklaşmasına karşı da aktif olarak hazırlık yapmalıdırlar. Zscaler ThreatLabz, yakın zamanda yayınladığı fidye yazılımı raporunda, fidye yazılımı saldırılarının 2023 ile 2024 yılları arasında bir önceki yıla göre yaklaşık %18 arttığını, yapay zeka destekli kimlik avı ve gasp tekniklerinin bu artışta başı çektiğini belirtiyor.
Üretken AI, işlerimizde ve günlük yaşamlarımızda kullandığımız bilgilerle etkileşimimizi değiştirdiği gibi, tehdit aktörlerinin becerilerini de geliştiriyor. GenAI, tehdit aktörlerinin kimlik avı kampanyaları için daha ikna edici mesajlar üretmesini sağlıyor ve algoritmalar kullanarak insan çabaları yerine ölçekte hedefli kimlik avı yapmayı kolaylaştırıyor.
Başlangıç olarak, siber güvenlik liderleri mümkün olan her yerde eski BT altyapılarını modernize etmeli. Ayrıca tehdit aktörlerinin önünde kalmak için sıfır güven ağı gibi proaktif güvenlik önlemlerini de benimsemelidirler. Yapay zeka destekli fidye yazılımları, VPN’ler ve çevre tabanlı güvenlik gibi geleneksel ağ güvenliğini aşabildiğinden, sıfır güven ağı, özellikle eski sistemlerin istismarını içeren ihlalleri erken ve sık yakalamanın en iyi yoludur.