Siber suçlular, daha inandırıcı kimlik avı saldırıları gerçekleştirmek için ChatGPT gibi yapay zeka araçlarından yararlanıyor ve siber güvenlik uzmanları alarma geçiyor. Geçtiğimiz yıl içinde şüpheli görünen e-postalarda bir artış fark ettiyseniz, bunun nedeni kısmen favori yapay zeka sohbet robotlarımızdan biri olan ChatGPT olabilir. Çoğumuz ChatGPT ile kendimiz hakkında bilgi edindiğimiz samimi ve özel konuşmalar yaptık ve ChatGPT’nin bizi dolandırmaya yardımcı olacağına inanmak istemiyoruz.
Yapay zeka kimlik avı saldırıları konusunda belirleyici oldu
Siber güvenlik firması SlashNext’e göre ChatGPT ve yapay zeka grupları, kimlik avı e-postalarını hızlandırılmış bir oranda dağıtmak için kullanılıyor. Rapor, firmanın tehdit uzmanlığına dayanıyor ve Kuzey Amerika’daki üç yüzden fazla siber güvenlik uzmanıyla anket yapıyor. Yani, kötü amaçlı kimlik avı e-postalarının 2022’nin dördüncü çeyreğinden bu yana %1.265 arttığı, özellikle de kimlik bilgisi kimlik avının yüzde 967 oranında arttığı iddia ediliyor. Kimlik bilgisi avı, bir kullanıcıyı taklit ederek kullanıcı adları, kimlikler, şifreler veya kişisel pinler gibi kişisel bilgilerinizi hedefliyor.
Kötü niyetli aktörler, gösterişli ve özel olarak hedeflenmiş kimlik avı mesajları oluşturmak için ChatGPT gibi üretken yapay zeka araçlarını kullanıyor. Kimlik avının yanı sıra, iş e-postası gizliliği ihlali (BEC) mesajları da şirketleri mali açıdan dolandırmayı amaçlayan bir başka yaygın siber suç dolandırıcılığı türüdür. Rapor, yapay zeka destekli bu tehditlerin baş döndürücü bir hızla arttığı, hacim olarak hızla büyüdüğü ve ne kadar karmaşık oldukları sonucuna varıyor.
Rapor, kimlik avı saldırılarının günde ortalama 31.000 olduğunu ve ankete katılan siber güvenlik uzmanlarının yaklaşık yarısının bir BEC saldırısı aldıklarını bildirdiğini belirtiyor. Kimlik avı söz konusu olduğunda bu profesyonellerin yüzde 77’si kimlik avı saldırılarına maruz kaldıklarını bildirdi.
SlashNext’in CEO’su Patrick Harr, bu bulguların “kimlik avının katlanarak büyümesine katkıda bulunan üretken yapay zeka kullanımına ilişkin endişeleri güçlendirdiğini” ifade etti. Yapay zeka üretken teknolojisinin, siber suçluların saldırıları ne kadar hızlı gerçekleştirebileceklerini artırmalarına olanak sağladığını ve aynı zamanda saldırılarının çeşitliliğini de artırdığını belirtti. Binlerce varyasyona sahip binlerce sosyal mühendislik saldırısı üretebilirler ve sizin yalnızca birine kanmanız yeterli.
