Trend Micro'nun hazırladığı yıl ortası siber güvenlik tehdit raporu, siber saldırganların yapay zekayı ne derece etkin kullandıklarını ortaya koyuyor
Siber güvenlik alanında dünyanın önde gelen şirketlerinden Trend Micro'nun hazırladığı rapor, son zamanlarda emniyet güçlerinin baskısı ve çeşitli yasal uygulamalar nedeniyle siber saldırganların yapay zeka ve gelişmiş taktiklerle desteklenen yeni bir saldırı dalgası başlattığını ortaya koydu.
Sınırları Zorlamak: Trend Micro 2024 Yıl Ortası Siber Güvenlik Tehdit Raporu’nun tamamını okumak için: https://www.trendmicro.com/vinfo/tr/security/research-and-analysis/threat-reports/roundup/pushing-the-outer-limits-trend-micro-2024-midyear-cybersecurity-threat-report
Trend Micro Avrasya Bölgesi Yönetici Direktörü Hasan Gültekin, "Trend Micro yılın ilk yarısında müşterileri için 75,9 milyardan fazla tehdidi engelledi, ancak rehavete kapılacak zaman yok. Kötü niyetli aktörler yapay zekayı bir araç olarak benimsemeye başladıkça, sektörün de gelişen tehditlerin üstesinden gelecek güvenlik stratejileri tasarlayarak aynı şekilde karşılık vermesi gerekiyor. Bu, kaybetmeyi göze alamayacağımız bir mücadele" dedi.
Yıl ortası raporunda ayrıntılı olarak açıklandığı üzere, LockBit (Cronos Operasyonu), dropper zararlı yazılım ağları (Endgame Operasyonu) ve Cobalt Strike'ın izinsiz kullanımına (Morpheus Operasyonu) karşı emniyet güçlerinin aldıkları başarılı önlemlere rağmen siber saldırılardan kaynaklanan tehdit ciddiyetini korumaya devam ediyor.
Yapay zekanın suç amaçlı ve kötüye kullanımı büyük bir endişe kaynağı oluşturuyor. Trend Micro, siber saldırganların yasal yapay zeka yazılımlarına kötü amaçlı yazılımlar gizlediğini, suç amaçlı Büyük Dil Modelleri (Large Language Model) işlettiğini ve hatta hizmet olarak jailbreak hizmeti sattıklarını gözlemledi. Siber saldırganlar, bu modellerle üretken yapay zeka botlarını özellikle kötü amaçlı yazılım ve sosyal mühendislik tuzakları oluşturmak için kendi politikalarına ters düşen sorulara yanıt vermeleri için kandırabiliyor.
Ayrıca 2024 yılının ilk yarısında siber saldırganlar sanal adam kaçırma dolandırıcılığı yapmak, üst düzey yöneticilerin kimliğine bürünmek ve “Müşterini Tanı” (KYC) kontrollerini atlamak için deepfake girişimlerini yoğunlaştırdılar. Özellikle üst düzey yöneticilerin kimliğine bürünmelerine ve KYC kontrollerini atlatmalarına yardımcı olması için biyometrik verileri toplamak amacıyla çeşitli kötü amaçlı yazılımlar geliştirdiler.
2024'ün ilk yarısında öne çıkan diğer gelişmeler arasında şunlar yer alıyor:
Trend Micro hakkında:
Siber güvenlik alanında global lider olan Trend Micro, dijital bilginin dünya genelinde güvenli bir şekilde paylaşılmasına yardımcı olan çözümler sunuyor. On yılların verdiği güvenlik tecrübesiyle global tehdit araştırması ve sürekli devam eden inovasyondan aldığı güçle, Trend Micro’nun siber güvenlik platformu, bulut ortamları, ağlar, cihazlar ve uç noktalarda milyonlarca son kullanıcıyı ve yüz binlerce işletmeyi koruyor. Bulut ve işletmeler için siber güvenlik konusunda bir lider olan Trend Micro'nun siber güvenlik platformu AWS, Microsoft ve Google gibi ortamlar için en iyi hale getirilmiş ileri düzey tehdit savunma teknikleri sağlıyor. 65 ülkede 7.000 çalışanı ile Trend Micro, kurumların birbirleriyle bağlantılı dünyasını güvence altına alıyor. Daha fazla bilgi için www.trendmicro.com.tr
Daha fazla bilgi ve röportajlar için:
PIAR İletişim Ajansı
Şevval Özlem
sevval.ozlem@piariletisim.com
www.piariletisim.com