Dolandırıcılar Yapay Zekayı Nasıl Kullanır?

Yapay zeka ve makine öğrenimi, uzun yıllardır kuruluşların çeşitli siber güvenlik saldırılarıyla mücadele etmesine yardımcı oldu. Fakat son zamanlarda dolandırıcılar da, kullanıcılara saldırmak için aynı teknolojiyi kullanmaya başladılar.

Özellikle telefon dolandırıcılığı yapmak için kullanıyorlar. İnterneti kazımak ve zayıf siber güvenlik önlemlerine sahip kuruluşlar için bilgi elde etmelerine yardımcı olan, büyük verileri elde etmek için yapay zekayı kullanıyorlar. Bilgiye dayalı saldırı kararları vermelerine yardımcı olan gerçek zamanlı istatistikler elde etmede, verilerin önemini öğrendiler.

Daha etkili dolandırıcılık başlatmak için AI kullanımı

Teknolojik gelişmeler, iş süreçlerinin ve verimliliğin iyileştirilmesinde etkili olmuştur. Siber suçlular, siber saldırı planlarında başarılı olma şanslarını artırmak için teknolojiyi kullanmayı öğrendiler. Bireylerin davranış kalıplarını öğrenmek için AI kullanıyorlar, bu da hedeflerini, hassas verilerini ifşa etmeye ikna etmelerini kolaylaştırıyor.

AI, bir kuruluşun siber güvenlik gücünü anlamalarına yardımcı olur ve bu da bir saldırı başlatmaya değip değmeyeceğine karar vermelerini sağlar. Bir kuruluştaki çevrimiçi güvenlikteki zayıf noktalarını tespit etmek için yapay zekayı kullanırlar. Böylece nereden erişim elde edeceklerini bilirler.

2022’deki bir Proofpoint kimlik avı raporu, kuruluşların %83’ünün 2021’de başarılı e-posta dolandırıcılığı saldırıları bildirdiğini gösteriyor. Bu, 2020’ye kıyasla %46’lık bir artıştı.

Aynı dönemde, kuruluşların %77’si iş e-postasında güvenlik ihlali yaşadı. Bazı çalışanlar veya işverenler dolandırıcılara para veya mal göndermeleri için kandırılırken, diğerleri hassas bilgileri ifşa etmeleri için kandırıldı.

Bireyler ve kuruluşlar, kimlik avını ve diğer saldırı biçimlerini önlemek için kimlik avına karşı çaba göstermelidir. Dolandırıcılar, çevrimiçi buldukları her ihlal edilmiş veriden yararlanıyor. Hedeflere doğru saldırılar yapmalarına yardımcı olmak için, bunu AI ile birleştiriyorlar.

AI kullanımı nedeniyle, son zamanlarda başarılı oltalama saldırılarının sayısı arttı. Toplam fidye yazılımı ödemeleri de, 2022’nin ilk yarısında yaklaşık 1 milyar dolara yükseldi. Fidye ödemeyi kabul eden kuruluşların sayısı 2022’de, 2021’e kıyasla %32 arttı. Statista, her bir hedef tarafından ödenen ortalama fidyenin 1,85 milyon dolar olduğunu gösteriyor ve Hedeflerin %62,9’u talep edilen miktarın tamamını ödedi.

Dolandırıcılar, saldırıların başarı oranını artırmak için yapay zekayı nasıl kullanır?

Dolandırıcılar, hedeflerini ihtiyaç duydukları bilgileri sağlamak, sahte ödemeler yapmak veya mal göndermeyi cezbetmek için farklı stratejiler kullanır.

Hedeflerine çağrıda bulunurlar ve asılsız vaatlerde bulunurlar. Onları ürün satın almaya, para yatırmaya veya ücretsiz ürünler alacaklarını söyleyerek ikna edebilirler.

• Gerçek bir göndericiden geliyormuş gibi e-postalar gönderirler.
• Kimlik avı yazılımı içeren bağlantılar veya belgeler eklerler
• Sahte vaatler içeren mesajlar gönderirler.
• Hedeflerini davalarla tehdit ederler veya sırlarını/hassas verilerini sızdırırlar.

Bu stratejiler, harekete geçebilmeleri ve dolandırıcının istediklerini yapabilmeleri için, kullanıcılarda korku oluşturma amacıyla kullanılır. Amaç, e-postanın kaynağının gerçek olduğuna güvenmeleri ve talimat verildiği şekilde harekete geçmeleri için, hedefte güven oluşturmaktır. Dolandırılmayı önlemek için, web sitenizin ve şirket sistem ağınızın güvenliğini sağlamaya yardımcı olacak stratejiler oluşturmak çok önemlidir. AI, dolandırıcıların farklı hedeflere ulaşmasına yardımcı olabilmektedir.

Parolaları hızlı bir şekilde tahmin etme teknikleri kullanırlar

2022’de yayınlanan bir Dataprot raporu, internet kullanıcılarının %90’ının birisinin şifrelerini çalabileceğinden endişe duyduğunu gösteriyor. 2022’de kimlik hırsızlığı %19 artarak 5,8 milyon olaya ulaştı. Dark Web kısa süre önce 2017’den 2022’ye kadar kaydedilen 555 milyon şifre ihlali olduğunu gösteren bir rapor yayınladı. Daha fazla internet kullanıcısı, şifre ihlallerinin ciddiyetinin farkında.

Tahmin edilmesi daha zor olan daha güçlü parolalar kullandıklarından emin olmak için ekstra önlemler aldılar. Dolandırıcılar, milyonlarca kullanıcı hesabına erişim elde etmek için, tahmin etme taktikleri kullanır.

Günümüzde şifreleri tahmin etmek daha zor olduğundan, dolandırıcılar şifre tahmin etme stratejilerini geliştirmek için yapay zekayı kullanıyor. AI, parolaları hızlı bir şekilde tahmin etmelerini kolaylaştıran parola içgörüleri elde etmelerine yardımcı oluyor.

Sosyal mühendislik

Sosyal mühendislik, insanların belirli bir şekilde davranmasını sağlamak için insan psikolojisinin manipülasyonundan yararlanır. Taktik, korsanların, şifreleri, kredi kartı verileri, banka bilgileri ve daha pek çok gizli bilgiyi sağlamasını amaçlıyor. Yapay zeka, içgörüler için verileri gerçek zamanlı olarak toplamak ve analiz etmek üzere, uzun yıllardır etkili bir şekilde geliştirilmiştir. Bu yapılar, kimlik avı saldırılarını hedefler. Dolandırıcılar, süper hedefli e-postalar, bağlantılar, sosyal medya gönderileri, web siteleri ve belgeler oluşturmak için yapay zekayı kullanır.

Dolandırıcılar, hilelerinin çalışma olasılığını artırmak için neredeyse gerçek gibi görünen sahte ürünler yaratırlar. Sahte veriler ile, aşağıdakileri oluştururlar;

• Sahte e-postalar
• Sahte web siteleri
• Sahte sosyal medya hesapları
• Sahte videolar veya ses

E-postaların, web sitelerinin, videoların, seslerin ve sosyal medya hesaplarının güvenilir görünmesi için yapay zeka kullanmaları gerekiyor. FBI tarafından hazırlanan bir rapor, sahte e-postalar, hesaplar ve web siteleri aracılığıyla yapılan sahte dolandırıcılıkların, kuruluşların 2016’dan 2022’ye kadar 43 milyar dolardan fazla zarara neden olduğunu gösteriyor.

Yapay zeka, dolandırıcıların son derece gelişmiş kimlik avı e-postaları oluşturmasına yardımcı oluyor. Bunları, sahte hizmet veya malları tanıtıp, sattıkları karanlık web forumlarında yayınlıyorlar. AI, oluşturdukları kimlik avı e-postalarının spam klasörlerine değil, doğrudan kullanıcının gelen kutusuna gitmesini sağlamalarına yardımcı olur. Bu, kullanıcıların e-postanın sahte olduğundan şüphelenme olasılığını azaltmaya yardımcı olur.

Captcha’ları atlamak

Günümüzde birçok web sitesi, gerçek insanlar ve botlar arasında ayrım yapmak için captcha’ları kullanıyor. Kullanıcı hesaplarının, çalınan oturum açma bilgileri yoluyla saldırıya uğramasını önlemeye yardımcı olurlar.

Dolandırıcılar, çalınan kimlik bilgilerini kullanarak kullanıcı hesaplarına erişmeye çalışır ve bu nedenle captcha’lar, stratejilerinde blok görevi görür. Bu nedenle, web sitesi güvenlik sistemlerini aldatmak ve captcha’ları atlamak için de AI kullanıyorlar. Yakın tarihli bir captcha ihlali raporu, captcha’ların %50’sinin yapay zeka kullanılarak atlandığını gösteriyor.

Çözüm

Programlama uzmanları ihlal olaylarını en aza indirmek için çok çalışsa da, siber güvenlik açıkları ve zorlukları her yıl daha da büyüyor. Dolandırıcılar teknolojiye daha uyumlu hale geldi ve saldırı tahminlerini ve başarı oranını daha iyi hale getirmek için yapay zekayı kullanıyorlar.

Parolaları hızlı bir şekilde tahmin etmek, tespit edilmesi daha zor sahte ürünler oluşturmak, sistemleri dolandırmak ve analiz için büyük veri toplamak gibi kötü amaçlı etkinlikleri uygulamak için yapay zekayı kullanırlar. Kuruluşların güçlü sistemlere sahip olduklarından emin olmak için, siber güvenliğe daha fazla yatırım yapmaları gerekiyor.