Yapay zeka destekli kimlik avı saldırıları şirket yöneticilerini hedef alıyor

Gelişen yapay zeka teknolojileri, siber suçların daha ileri düzeyde ve kişiselleştirilmiş bir şekilde gerçekleştirilmesine olanak tanıyor. Yapay zeka botları tarafından üretilen son derece kişiselleştirilmiş kimlik avı (phishing) saldırıları, şirket yöneticilerini giderek daha fazla hedef alıyor. Bu yeni nesil dolandırıcılık yöntemleri, büyük şirketlerin radarına girmiş durumda.

Beazley ve eBay’den uyarı: Kişisel bilgiler tehlikede

İngiliz sigorta devi Beazley ve e-ticaret şirketi eBay, yapay zekanın çevrimiçi profilleri analiz ederek kişisel bilgileri topladığını ve bu bilgilerin sahte e-postalarda kullanıldığını açıkladı. Beazley’nin bilgi güvenliği sorumlusu Kirsty Kelly, bu saldırıların daha karmaşık ve kişiye özel hale geldiğini belirterek, “Bu durum giderek kötüleşiyor ve çok daha kişisel bir hal alıyor. Bunun arkasında yapay zekanın olduğundan şüpheleniyoruz” dedi.

Kelly, yapay zeka botlarının büyük miktarda veri toplayarak belirli kişilere yönelik saldırılar düzenleyebildiğini ifade etti. Özellikle, hedeflenen kişilerin çevrimiçi varlıklarını ve sosyal medya aktivitelerini tarayan bu botlar, kurbanların ilgi göstereceği konular belirleyip ona göre e-postalar hazırlayabiliyor.

Yapay zeka siber suçların kapısını aralıyor

eBay siber suç güvenlik araştırmacısı Nadezda Demidova, yapay zeka araçlarının gelişmesinin siber suçlara erişim engelini düşürdüğünü belirtti. “Her türlü siber saldırının sayısında artış görüyoruz, özellikle daha titizlikle hazırlanmış ve hedef odaklı kimlik avı saldırılarında artış var” diyen Demidova, bu saldırıların şirketlerin güvenlik filtrelerini aşma konusunda daha başarılı olduğunu vurguladı.

Hackerlar için ‘mükemmel’ e-posta dönemi

Güvenlik şirketi Check Point Software Technologies’in yöneticisi Kip Meintzer, yapay zekanın hackerlara “mükemmel kimlik avı e-postaları yazma yeteneği” sağladığını belirtti. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’na (CISA) göre, başarılı siber saldırıların yüzde 90’ından fazlası kimlik avı e-postaları ile başlıyor. IBM’in 2024 verilerine göre, küresel çapta bir veri ihlalinin ortalama maliyeti yüzde 10 artarak 4,9 milyon dolara ulaştı.

İş dünyası için büyüyen bir tehdit

Araştırmacılar, yapay zekanın özellikle “iş e-postalarının ele geçirilmesi” (BEC) olarak bilinen zararsız yazılım içermeyen dolandırıcılık saldırılarında etkili olduğunu belirtiyor. Bu saldırılar, alıcıları para transferi yapmaya veya şirketin gizli bilgilerini paylaşmaya ikna ederek büyük kayıplara yol açıyor. FBI verilerine göre, bu tür saldırılar 2013’ten bu yana dünya genelinde 50 milyar dolardan fazla zarara neden oldu.

İleri düzey saldırılar filtreleri aşıyor

PwC’nin küresel siber güvenlik lideri Sean Joyce, yapay zekanın hem kodlarda hem de insan faktörlerinde zayıf noktaları taramak için kullanıldığını belirtti. Yapay zeka destekli kimlik avı saldırılarının, şirketlerin e-posta filtrelerini ve siber güvenlik eğitimlerini aşma ihtimalinin daha yüksek olduğu ifade ediliyor. eBay’den Demidova, temel filtrelerin toplu kimlik avı kampanyalarını engellediğini ancak yapay zekanın binlerce yeniden yazılmış mesajı hızla üretebildiğini ve bu durumun tespiti zorlaştırdığını belirtti.

Siber güvenlik uzmanları, şirketlerin yapay zeka destekli siber saldırılara karşı hazırlıklı olması gerektiğini ve bu tür tehditlerin artarak devam edeceğini öngörüyor.