Deepfake teknolojileri ana akım haline gelirken, bu alandaki farkındalık da artmaya devam ediyor. Şirketler, sentetik içeriklerin yarattığı riskleri daha sık gündeme alıyor ve çalışanlarını bu tür saldırılara karşı bilinçlendirmeye yönelik eğitimlere yatırım yapıyor. Deepfake’lerin hacmi arttıkça, ortaya çıktıkları formatlar da çeşitleniyor. Aynı zamanda farkındalık yalnızca kurumlarla sınırlı kalmıyor; bireysel kullanıcılar da sahte içeriklerle daha sık karşılaşıyor ve bu tehditlerin doğasını daha iyi kavrıyor. Bu gelişmelerle birlikte deepfake’ler, güvenlik gündeminin kalıcı bir unsuru haline geliyor ve sistematik eğitim programları ile kurumsal politikalar gerektiriyor.

Deepfake’lerin kalitesi, özellikle ses teknolojilerindeki ilerlemeler ve kullanım bariyerlerinin düşmesiyle daha da artacak. Görsel kalite halihazırda oldukça yüksek bir seviyedeyken, gerçekçi ses üretimi önümüzdeki dönemin ana gelişim alanı olarak öne çıkıyor. Öte yandan içerik üretim araçlarının giderek daha kullanıcı dostu hale gelmesi, teknik bilgiye sahip olmayan kişilerin bile birkaç tıklamayla orta düzeyde deepfake içerikler oluşturabilmesini mümkün kılıyor. Bu durum, ortalama kaliteyi yükseltirken üretimi çok daha geniş bir kitle için erişilebilir hale getiriyor ve bu yeteneklerin siber suçlular tarafından kullanılmaya devam etmesi kaçınılmaz görünüyor.

Çevrim içi deepfake teknolojileri gelişimini sürdürecek ancak büyük ölçüde ileri seviye kullanıcıların aracı olmaya devam edecek. Gerçek zamanlı yüz ve ses değiştirme teknolojileri ilerleme kaydetse de, bu sistemlerin kurulumu hâlâ ileri teknik beceriler gerektiriyor. Yaygın kullanım kısa vadede olası görünmese de, hedefli saldırı senaryolarında riskler artacak. Artan gerçekçilik ve sanal kameralar üzerinden video manipülasyonu yapılabilmesi, bu tür saldırıları daha inandırıcı hale getiriyor.

Yapay zekâ ile üretilen içeriklerin etiketlenmesine yönelik güvenilir bir sistem oluşturma çabaları da sürecek. Sentetik içeriklerin tespitine yönelik ortak ve bağlayıcı kriterler henüz mevcut değil; mevcut etiketleme yöntemleri ise özellikle açık kaynak modeller kullanıldığında kolaylıkla aşılabiliyor veya kaldırılabiliyor. Bu nedenle, soruna çözüm getirmeyi amaçlayan yeni teknik ve düzenleyici girişimlerin gündeme gelmesi bekleniyor.

Açık kaynaklı (open-weight) modeller, siber güvenlikle ilgili birçok görevde kapalı modellere hızla yaklaşarak kötüye kullanım potansiyelini artırıyor. Kapalı modeller, daha sıkı kontrol mekanizmaları ve güvenlik önlemleri sunarak suistimali sınırlıyor. Buna karşın açık kaynaklı sistemler, hızla gelişiyor ve benzer kısıtlamalar olmaksızın dolaşıma giriyor. Bu durum, tescilli modeller ile açık kaynak modeller arasındaki farkı bulanıklaştırıyor; her iki yaklaşım da istenmeyen ya da kötü niyetli amaçlar için etkili biçimde kullanılabiliyor.

Meşru ve dolandırıcılık amaçlı yapay zekâ üretimi içerikler arasındaki sınır giderek daha belirsiz hale gelecek. Yapay zekâ bugün dahi ikna edici dolandırıcılık e-postaları, gerçekçi görsel kimlikler ve yüksek kaliteli oltalama (phishing) sayfaları üretebiliyor. Aynı zamanda büyük markalar, reklam ve pazarlama faaliyetlerinde sentetik içerikleri giderek daha fazla kullanıyor ve bu durum, yapay zekâ üretimi görsellerin “normal” ve tanıdık algılanmasına yol açıyor. Sonuç olarak, gerçek ile sahteyi ayırt etmek hem kullanıcılar hem de otomatik tespit sistemleri için daha da zorlaşacak.

Yapay zekâ, siber saldırılarda zincirler arası bir araç haline gelecek ve saldırı yaşam döngüsünün (kill chain) büyük bölümünde kullanılacak. Tehdit aktörleri hâlihazırda LLM’leri kod yazımı, altyapı kurulumu ve operasyonel süreçlerin otomasyonu için kullanıyor. Önümüzdeki dönemde bu eğilim daha da güçlenecek; yapay zekâ, hazırlık ve iletişim aşamalarından kötü amaçlı bileşenlerin oluşturulmasına, zafiyet taramalarından araçların devreye alınmasına kadar saldırının birçok aşamasını destekleyecek. Saldırganlar ayrıca yapay zekâ kullanımına dair izleri gizlemeye çalışacak ve bu da bu tür operasyonların analiz edilmesini daha zor hale getirecek.

Kaspersky Araştırma ve Geliştirme Grubu Yöneticisi Vladislav Tushkanov konuyla ilgili olarak şunları söylüyor: “Yapay zekâ araçları siber saldırılarda kullanılırken, aynı zamanda güvenlik analizlerinin de giderek daha yaygın bir parçası haline geliyor ve SOC ekiplerinin çalışma biçimini dönüştürüyor. Ajan tabanlı sistemler, altyapıları sürekli olarak tarayarak zafiyetleri tespit edebilecek ve soruşturmalar için bağlamsal bilgiler toplayabilecek; böylece manuel ve tekrarlayan iş yükü önemli ölçüde azalacak. Bunun sonucunda uzmanlar, veri aramak yerine önceden hazırlanmış bağlam üzerinden karar almaya odaklanacak. Paralel olarak güvenlik araçları, karmaşık teknik sorgular yerine doğal dilde komutlarla çalışılan arayüzlere evrilecek.”

Kaspersky, 2026 için yapay zekâ ve siber güvenlik öngörülerini paylaştı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Güvenlik konusundaki tartışmaların odak noktasını, modern tehditlerin ölçeğini etkileyen yapay zeka gibi gelişmekte olan teknoloji trendlerinin güvenliğe olan etkisi oluşturdu. Buna paralel olarak Orta Doğu, Afrika ve Asya’daki kritik altyapılarda endüstriyel kontrol sistemlerini hedef alan tehditler de masaya yatırıldı. Kaspersky’nin Siber Bağışıklık yaklaşımı, tehlikeye atılması neredeyse imkansız olan ve potansiyel güvenlik açıklarının sayısını en aza indiren çözümler oluşturmanın bir yolu olarak ön plana çıkıyor.

Türkiye’deki tehdit ortamına bakıldığında Kaspersky telemetrisi, ülkedeki genel siber tehditlerin sayısının 2023’te 2022’ye kıyasla %5 arttığını gösterdi. Türkiye’deki tehdit ortamını daha ayrıntılı inceleyen araştırmacılar, virüs bulaşmış makinelerden çevrimiçi bankacılığa dair kimlik bilgilerini ve diğer hassas bilgileri toplamak için tasarlanan bankacılık kötü amaçlı yazılım saldırılarının %18 arttığını; kendilerini yasal bilgisayar programları kılığında gizleyen, ancak siber suçlular tarafından kötü amaçlı kodları çalıştırmak için kullanılan Truva atı saldırılarında %9’luk bir artış olduğunu; insanları hassas bilgileri ifşa etmeleri üzere dolandırmak ve kandırmak için sosyal mühendislik kullanan oltalama saldırılarında %9’luk bir artış olduğunu paylaştı. Türkiye ayrıca sistemlerdeki belli bir güvenlik açığından yararlanan istismar saldırılarında %8 oranında artış gördü.

Kaspersky’nin analizine göre, web sayfalarındaki, e-postalardaki veya web hizmetlerindeki güvenlik açıklarından kaynaklanan çevrimiçi tehditler bölgede önemli ölçüde bir dalgalanmaya işaret ediyor. Bölgede çevrimiçi tehditlerden etkilenen en yüksek kullanıcı sayısı Türkiye’de görülürken (%41,8), onu Kenya (%39,2), Katar (38,8) ve Güney Afrika (%35) takip etti. Umman (%23,4) ve Mısır’da (%27,4) daha az kullanıcı saldırılardan etkilenirken, bunu Suudi Arabistan (%29,9) ve Kuveyt (%30,8) takip etti.

META Araştırma Merkezi Küresel Araştırma ve Analiz Ekibi (GReAT) Direktörü Amin Hasbini, şunları söyledi: “Siber güvenlik ortamı geliştikçe siber tehditler de çeşitlenmeye ve karmaşıklaşmaya devam ediyor. Bu eğilim özellikle yapay zeka gibi ileri teknolojilerin ortaya çıkması ve META bölgesinde artan jeopolitik ve ekonomik çalkantılar nedeniyle belirgin hale geldi. Bu faktörler toplu olarak siber suçlardaki artışa ve siber saldırıların karmaşıklığının artmasına katkıda bulunuyor.” 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaspersky, Güvenliği Şekillendirecek Siber Tehdit Öngörülerini Paylaştı: “Türkiye’deki siber tehdit dalgası 2023’te, 2022’ye kıyasla %5 yükseldi!” yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Hacker saldırıları sadece bireylere ve şirketlere zarar vermekle kalmıyor, ülkelerin tamamını tehdit ediyor, üstelik sadece finansal tehditlerde kalmıyor. Medya, Darknet’te herkesin erişimine açık hale gelen saldırıları ve veri ihlallerini rutin olarak bildiriyor ve bu durum, sadece kişisel mahremiyeti değil, şirketlerin itibarını da tehdit ediyor. Kaspersky Security Bulletin’in (KSB) bir parçası olarak, işletmelerin mevcut güvenlik sistemlerini geliştirmelerine ve onları yeni tehditlere karşı donatmalarına yardımcı olan Kaspersky Security Services uzmanları 2023 yılında işletmeleri ve devlet sektörünü ilgilendirecek tehditleri inceledi.

Şantaj ve Bilgisayar Korsanlığı Sayısı Her Geçen Yıl Yükseliyor

Fidye yazılımı aktörleri, başarıyla gerçekleştirdikleri işletmelere yönelik bilgisayar korsanlığı olaylarını kendi bloglarında giderek daha fazla yayınlıyor. Bu tür gönderilerin sayısı 2022’de de artmaya devam etti. En yoğun noktasında ise aylık 500’ü aştı ve buna, 2021’in sonu ile 2022’nin ilk yarısı arasında birkaç kez tanık olduk. Bu durum, 2021’in başında uzmanlar tarafından aylık olarak gözlemlenen 200 ve 300 gönderiyle karşılaştırıldığında ciddi bir artışa işaret ediyor. Üstelik şantajcılar geçen yılın sonunda da oldukça aktifti: Kaspersky’nin Dijital Ayak İzi İstihbaratı, Eylül ve Kasım aylarında sırasıyla yaklaşık 400 ve 500 gönderiyi takip etti.

Siber suçlular önceleri kurbana doğrudan ulaşırdı, ancak artık bizzat fidye talep etmek yerine sızan verilerin yayınlanması için bir geri sayım ayarlayarak güvenlik ihlaliyle ilgili bloglarını yayınlamayı tercih ediyorlar. Bu karanlık eğilim, 2023’te gelişmeye devam edecek çünkü bu taktik, kurban fidyeyi ödese de ödemese de siber suçlulara fayda sağlıyor. Bu kurguda, veriler genellikle açık artırmaya çıkarılıyor ve kapanış teklifi bazen talep edilen fidyeyi bile aşıyor.

Siber Suçlular, İtibarlarını Artırma Peşinde

Fidye ile ilgili blog gönderileri medyanın ilgisini çekiyor ve göreceli olarak daha az tanınan bazı saldırganlar, 2023’te bir şirketi hacklediklerini iddia ederek bundan faydalanma yolunu seçebiliyor. Saldırı gerçekleşmiş olsun ya da olmasın, herhangi bir sızıntı raporu işletmelere zarar verebilir. Güvende kalmanın anahtarı da bu mesajları zamanında saptamak ve bilgi güvenliğinde kullanılana benzer bir yanıt sürecini başlatmak olarak görülüyor.

Kurumsal e-postalar Risk Altında

Uzmanlar, kişisel veri sızıntısı eğiliminin 2023’te de devam etmesini bekliyor. Bireylerin gizliliğini doğrudan etkiliyor olsa da, kurumsal siber güvenliğin de risk altında olduğunu söylemek gerekiyor. İnsanlar genellikle veri sızıntısına maruz kalabilecek üçüncü taraf sitelere kaydolmak için iş e-posta adreslerini kullanmakta. E-posta adresleri gibi hassas bilgiler herkesin erişimine açık hale geldiğinde, siber suçluların ilgisini çekebilir ve Darknet web sitelerinde kuruluşa yönelik potansiyel saldırıların trend olmasını tetikleyebilir; ayrıca veriler kimlik avı ve sosyal mühendislik için de kullanılabilir.

Fidye Yazılımı Saldırılarının Artması Bekliyor.

Uzmanlar, hizmet olarak kötü amaçlı yazılım (MaaS) araçlarının yükselişi nedeniyle fidye yazılımı saldırılarının da artmasını bekliyor. Saldırıların karmaşıklığı artacak, yani otomatik sistemler tam güvenliği sağlamak için yeterli olmayacak. Ayrıca, dijitalleşme beraberinde artan siber güvenlik risklerini de getirdiği için bulut teknolojisi popüler bir saldırı vektörü haline gelecek. Bunun dışında, siber suçlular 2023’te daha önce güvenliği ihlal edilmiş kuruluşlara erişim satın almak için Dark Web sitelerinde daha fazla vakit geçirecek.

Kaspersky Güvenlik Hizmetleri Analisti Anna Pavlovskaya, “Tehdit ortamı hızla gelişiyor ve şirketler buna hızla uyum sağlamaya zorlanıyor. Büyük bir işletmeyi veya bir devlet kurumunu popüler  tehditlerden korumak için de kuruluşun dijital ayak izini izlemek gerekiyor. Hazırlıklı olmak önemlidir. Saldırganları, saldırı mesafesine girmeden durdurmak her zaman mümkün olmadığı için olayları araştırmak ve müdahale etmek kritik öneme sahip. Ancak, bir saldırı gelişimini önlemek ve olası hasarı sınırlamak kesinlikle başarılabilir bir görev.” yorumunda bulundu.

2023’teki kurumsal güvenlik tehditlerine ilişkin raporun tamamını okumak için Securelist’u ziyaret edebilirsiniz. Bu rapor, siber güvenlik dünyasındaki önemli değişimlere ilişkin yıllık öngörüler ve analitik raporlar serisi olan Kaspersky Security Bulletin’in (KSB) bir parçasıdır. Diğer KSB bölümlerini incelemek için bu linki kullanabilirsiniz.

Bir kuruluşu giderek artan tehditlerden korumak için Kaspersky araştırmacıları aşağıdaki önlemlerin alınmasını öneriyor:

• Saldırganların güvenlik açıklarından yararlanarak ağınıza sızmasını önlemek için, kullandığınız tüm cihazlarda yazılımları daima güncel tutun. Yeni güvenlik açıklarını kapatmaları için yamaları mümkün olan en kısa sürede kurun. Yamalar indirildikten sonra, tehdit aktörleri artık güvenlik açığını kötüye kullanamaz.

• Tehdit aktörleri tarafından kullanılan gerçek TTP’lerden haberdar olmak için en son Threat Intelligence bilgilerini kullanın.

• Güvenlik analistlerinin bir rakibin şirket kaynaklarına ilişkin görüşünü analiz etmesine, kendilerine sunulan olası saldırı vektörlerini hızla tespit etmesine ve savunmalarını buna göre ayarlamasına yardımcı olmak için Digital Footprint Intelligence kullanın.

• Bir saldırıyla karşı karşıya kalırsanız, Kaspersky Incident Response hizmeti yanıt vermenize ve olası sonuçların etkilerini en aza indirmenize, güvenliği ihlal edilmiş kısımları belirlemenize ve altyapıyı gelecekteki benzer saldırılara karşı korumanıza yardımcı olacaktır.

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Kaspersky, 2023 yılında kurumları bekleyen siber tehditlere ilişkin öngörülerini paylaştı yazısı ilk önce En Gazete üzerinde ortaya çıktı.