Yeni Tehdit: Otomatik Siber Saldırılar

Gelişen yapay zeka, insan hayatında birçok şeyi kolayştırsa da bazı açılardan da tehdit unsuru haline geliyor. Yapay zekanın kullanıldığı siber saldırılar insanların ve büyük şirketlerin en büyük kabusu haline gelebilir.

Hack’in yeterince kötü olduğunu düşünüyorsanız, birkaç sene daha bekleyin, çünkü yapay zeka ve makineler, kimilerine göre çok daha tehlikeli bir şekilde geliyor.

Önümüzdeki birkaç sene içerisinde, yapay zeka, makine öğrenimi ve gelişmiş yazılım işlemleri gibi gelişmelerini, eşi benzeri görülmemiş bir şekilde siber saldırılar yapabileceği ve şirketlere büyük zararlar verebilecek yetkinliğe sahip olacağı düşünülüyor.

Üstelik bu sadece teoride tartışılan bir risk değil, hatta şu an gerçekleşiyor. Dunkind Donuts’ın DD Perks programı, CheapAir ve bir güvenlik firması olan CyberReasons’ın dahil bir olduğu ‘honeypot’ testi gösteriyor ki otomatik saldırılar iş dünyasını etkileyebiliyor.

Kasım ayında, üç anti-virüs şirketi de benzer şeyleri söyledi. Malwarebytes, Symantec ve McAfee, 2019 yılında yapay zeka bazlı siber saldırıların ortaya çıkacağını tahmin ediyor ve birkaç yıl sonra çok çok daha önemli bir tehdit haline geleceği öngörülüyor.

İşte otomatik saldırıların gerçekleşebileceği birkaç farklı yol:

Şifre Tahmini

Yıllar içerisinde, Hackerlar şifreleri kırabilmek için çeşitli araçlar geliştirdi. Yeni geliştirilen bir yöntem ise “kimlik istifleme” denilen bir otomatik siber saldırı. Bu yöntem, önceden çalınan şifreleri online hesapları patlatmak için kullanıyor. Bu tarz saldırlar oldukça etkili ve tehlikeli çünkü birçok insan farklı platformlarda aynı şifreyi kullanıyor. Ayrıca bu durum iş dünyası içinde çok büyük tehlikeler yaratabilir. Firmaların güvenlik tedbirleri en üst seviyede olsa bile ‘tembel’ bir çalışan yüzünden bir şirket tamamen fişi çekebilir.

Ancak, “Kimlik istifleme” buzdağının sadece görünen yüzü. Araştırmacılar, yapay zeka ile öğrenen programların; insanların geçmişte koydukları şifrelerden yola çıkarak gelecekte koyacakları şifreleri tahmin edebildiğini keşfetti.

Hacker Botlar

Yeni araştırmalar, hackerların kendi kendine siber saldırılar yapabilen botlar kullandığını gösteriyor.

Aslında botlar hiçbir şey bilmiyordu, hackerlar yıllardır bu botların ilkel versiyonlarını, spam mesajlar göndermek ve interneti taramak için kullanıyordu. Ancak, son ‘honeypot’ deneyi, bu teknolojinin ne kadar geliştiğini gösterdi: Araştırmacılar sahte bir online finans şirketi kurdular ve gördükleri karşısında şoka uğradılar. Botlar sadece 15 saniyede şirketi hacklemiş, ağın tüm kontrolünü ele geçirmiş, çalışanların bilgilerini kopyalamış ve verileri çalmıştı.

Yaptıkları işlemin hızı düşünüldüğünde, şirketin IT takımının bu saldırılara cevap vermesi oldukça zor.

Kötü Niyetli Chatbotlar

Ticari chatbotlar oldukça geniş bir alanda kullanılıyor ve Juniper’in tahminlerine göre şirketler chatbotlar sayesinde 2023’e kadar 11 milyar dolarlık bir tasarruf sağlayacak.

Microsoft’un iyi niyetli chatbotu Tay’in, manipülasyonlu girdilerle nasıl çığırından çıktığını daha önce görmüştük. Siber suçlular bundan çok daha ileri gidebilir, siber saldırılarla bu chatbotları bilgi hırsızlığı için kullanabilirler. Ticketmaster'ın chatbotu Inbenta bu tarz bir saldırıya kurban gitmişti.

Ayrıca hackerların, hassas bilgilere erişmek için kendi chatbotlarını geliştirmeleri de mümkün. Bu tarz saldırılar, çeşitli buluşma sitelerinde ve uygulamalarında kullanılmıştı birkaç sene içerisinde farklı iş kollarına sıçraması da kaçınılmaz.

Bot Gaspı

İnternetteki birkaç kötü paylaşım, bir şirketin itibarını tamamıyla bitirebilir ve tabii bu da siber suçlulara yepyeni bir fırsat kapısı aralıyor. Botlarla bir markanın itibarını zedelemek aşırı derece kolay. Bunun son örneği ise bir havayolları şirketinin başına geldi. Siber suçlular, şirketi belli bir miktar para ödemeleri için tehdit etti, firma bu talebi reddedince de şirkete dair olumsuz yorumlar yazan botları internet ortamına salıverdiler.

Yorum saldırıları’ konusunun önümüzdeki birkaç yıl içerisinde daha çok artması bekleniyor.

Şekil Değiştiren Kötü Amaçlı Yazılımlar

Yapay zeka, kötü amaçlı yazılımları ve saldırı araçlarını şimdiye kadar gördüğümüzden çok daha tehlikeli bir şeye dönüştürmenin eşiğinde. Hackerlar, kötü amaçlı yazılımları daha iyi gizlenebilecek ve ağdan daha zor atılabilecek şekilde geliştirmeye başladı bile ve önümüzdeki birkaç yıl içerisinde bu yazılımların durdurulması imkansız silahlar haline geldiğini hep beraber göreceğiz.