Gündem

Yeni Bir Tehdit Doğuyor: Otomatik Siber Saldırılar

Eğer şimdiden siber saldırıların kötü ve fazla olduğunu düşünüyorsanız, birkaç yıl daha bekleyin çünkü “makineler” geliyor.
Önümüzdeki birkaç yıl içinde, yapay zeka, makine öğrenmesi, gelişmiş yazılım işlemleri, siber saldırıların benzeri görülmemiş yeni bir ölçeğe ulaşmasını ve şirketlerde, kritik sistemlerde ve bireyler üzerinde açıklanamayan hasara yol açmasını sağlayacak.
Atlanta’nın Mart 2018’deki haberi erken bir tehditin önünü açtı çünkü fidye yazılımları artık kendi başlarına düşünmeye başlıyor. Bunu teorik bir risk olarak görmemeliyiz çünkü bunlar geçtiğimiz aylardaki bir çok saldırıda kendisini gösterdi.

Kasım ayında, en iyi üç antivirüs şirketi olan Malwarebytes, Symantec ve McAfee’nin tümü yapay zeka tabanlı siber saldırıların 2019’da ortaya çıkacağını ve önümüzdeki birkaç yıl içinde giderek daha önemli bir tehdit haline geleceğini öngörüyor.

Bunun anlamı, hackerların kendi kendini yöneten yazılım araçlarını ve süreçlerini kullanarak yeni saldırılara yol açabilecekleri yeni bir çağın eşiğindeyiz. Peki bu saldırılar nasıl evrimleşecek?

Şifre Tahminleri

Bir şifreyi kır ve hesap senin olsun. Yıllardır bilgisayar korsanları bunun için daha iyi araç geliştirme peşindeler. Yeni yazılımlar artık kişinin çalınan şifrelerini otomatik tespit edip buna uygun tahminler yürütebilecek ve kişisel analiz çıkararak kişiye uygun parola denemeleri yapabilecek.

Hacker Botları

Yeni araştırmalar hackerların siber saldırıları tek başlarına yapabilen botları kullanmaya başladığını ortaya çıkardı. Hackerlar spam mail atmak ve internette gezinmek için herkesin bildiği ilkel araçları kullanıyorlar ancak yapmış oldukları saldırıları otomatize ve farklı bir yapıya büründürüyorlar. Güvenlik araştırmacıları sahte bir çevrimiçi finans sitesi kurdu ve tek başına bir botun neler yapabileceğini izlediler. Sadece 15 saniyede, bot sahte şirketi ele geçirdi ve ağın kontrolünü ele aldı, tüm verileri çaldı ve kayıtlarını sildi. Tüm bunların yalnızca 15 saniye sürmesi olayın boyutunu gözler önüne seriyor.

Botlar Aracılığıyla Haraç Kesmek

Büyük bir şirketseniz ve websitenizde ve sosyal medyada hakkınızda bir anda binlerce kötü yorum atılıyorsa yaşayacağınız itibar zedelenmesini düşünün. Evet hackerlar bunu da denediler ve başarılı oldular. CheapAir’a yapılan saldırı direkt bu durumu özetliyor. Siber suçlular, kendilerine ödeme yapmadıkça, şirkete SEO saldırısı yapmakla şirketi tehdit ettiler. Buna aldırış etmeyen CheapAir haraç ödemeyi kabul etmeyince binlerce olumsuz eleştiri şirketi etiketleyerek sosyal medyaya yayıldı ve konu başlığı trendlere bile girdi. Şirketler bu durumların önüne geçmek için erkenden tedbir almalılar çünkü önümüzdeki sene bu saldırılar ivme kazanacak.

Şekil Değiştiren Kötü Amaçlı Yazılımlar

Yapay zeka, kötü amaçlı yazılımları ve saldırı araç takımlarını şimdiye kadar gördüğümüzden çok daha tehlikeli bir şeye dönüştürmenin eşiğine geldi ve birçok işletme gözaltına alınacak.

Hacker’lar zaten bir ağdan çıkmalarını daha gizli ve daha zor hale getirmek için geleneksel kötü amaçlı yazılımları ince ayarlıyorlar, ancak önümüzdeki birkaç yıl içinde yapay zekanın “sinir merkezlerinin” kötü amaçlı yazılımları kontrol altına alıp yönlendirerek büyük miktarda öldürücü silahlara dönüştürdüğü yeni bir evrim göreceğiz.
Bu Skynet’in başlangıcı değil , ancak işletmeler için ciddi yankıları olacak. Gelişmiş yetenekleri, istihbarat varlıkları, değişkenlikleri, artan hızları vb. nedeniyle yapay zeka tabanlı kötü amaçlı yazılımlar, bir şirket içindeki belirli hedefleri daha iyi yakalayabilecek, antivirüs gibi algılama araçlarından saklanabilecek ve bir ağa hızla ve kontrol edilemez bir şekilde yayılabilecek. Bu yazılımların ne kadar tehlikeli olabileceğini IBM’in DeepLocker’ına bakarak anlayabilirsiniz.

Durum bu kadar ciddiyken karşı önlemler nasıl alınabilir konusunu şirketler erkenden düşünmeli.

Etiketler
Daha Fazla Göster

brkalbyrk

Gazi Üniversitesi Bilgisayar Mühendisliği'nde eğitim görmekteyim.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir