Gelişen bilişim sistemleri, giderek derinlik kazanan teknoloji altyapısı sunarken, kendini devamlı olarak yenileyen siber saldırılar karşısında savunmasız kalınmasına da sebebiyet verebiliyor. Daha sofistike ve kompleks hale gelen siber saldırılar karşısında kurumlar savunma mekanizmalarını güçlendirmeye devam ederken bir anlamda toleranssız oldukları siber saldırılar karşısında savunmasız kalabiliyorlar.

SonicWall Siber Saldırı Raporuna göre, 2023 senesinde siber saldırılarda %11 oranında yükselme söz konusu. Özellikle şifrelenmiş tehditler ve cryptojacking en yüksek ivmeye sahip siber saldırı metotları olarak öne çıktığını görüyoruz.

Peki “son teknoloji” siber saldırılar nelerdir?

CRYTOJACKING

Crytojacking “Kripto para hırsızlığı” şeklinde çevirebileceğimiz crytojacking saldırılarında amaç, kripto para madenciliği yapmaktadır. Diğer siber saldırılardan farklı olarak crytojacking kişisel verileri çalmayı amaçlamaz. Bitcoin veya benzeri sanal para madenciliği yapmayı amaçlayan yazılım, çıkarılan token’ları saldırganlarda buluna cüzdanlara yönlendirilir ve saldırılan kişinin cüzdanı bir anlamda kaynak haline gelir.

Fidye yazılımlar, zararlı web sitesi kullanımı, kötü niyetli bir bağlantıya tıklanması sonucu crytojacking saldırılarına maruz kalabilirsiniz. Crytojacking arka planda çalışmaya devam ederken bilgisayarınızın performansının gitgide düştüğünü ve ısındığını fark edebilirsiniz. Yüksek CPU kullanımı da crytojacking saldırısı altıda olduğunuzu gösteren işaretlerden biri olabilir.

YAPAY ZEKA DESTEKLİ SİBER SALDIRILAR

Yapay zeka, kötü niyetli yazılımlar çok daha etkin ve pratik bir hale getiriyor. Kimlik avı yönteminde kişisel ve kullanıcıyı şüpheye düşürmeyen mailler kullanılmasına olanak sağlayan yapay zeka destekli saldırılar, çevrimiçi alışkanlıklarınızı analiz ederek kullanıcıyı kolaylıkla ikna eden mailler oluşturabiliyor.

Deepfake görsel ve ses manipülasyonu ile gerçeğe yakın videolar ve ses kayıtları hazırlayabiliyor. Yapay zeka teknolojisi ile üretilen içerikler gerçeğe o denli yakın ki, yapılan bir deneyde katılımcıların yalnızca %0,1’inin gösterilen bütün ses ve videoları doğru bir şekilde tespit ettiği belirtiliyor. İnsanlar ise siber saldırı boşluğunun doldurulması konusunda pek de yardımcı olmuyorlar diyebiliriz. Yapılan araştırmalara göre insanların %29’u şüpheli bir deepfake ile karşılaştıklarında hiçbir işlem yapmıyorlar. Ne yapmaları gerektiği bilmemeleri de bu durumun önemli nedenlerinden biri. Şüpheli bir deepfake’e rastladıklarında açıkça umursamadıklarını söyleyenlerin oranı ise %25.

Yapay zeka, siber saldırı yazılımlarını geliştirmek için de kullanılmaktadır. Bir araç olarak kullanılan yapay zeka, zararlı yazılımları anlık olarak değiştirerek tespit edilmesini zorlaştırmak için kullanılabilmektedir.

QUATUM COMPUTING TABANLI SALDIRILAR

Kuantum bilgisayarlar, klasik bilgisayarların yapamayacağı şekilde çok daha hızlı işlem yapabilmektedir. Henüz sınırlı bir çevre tarafından kullanıyor olsa da kuantum bilgisayarların işlem gücü şifreli verilerin çalınmasını kolaylaştırabilir ve güvenliği tehdit eden önemli bir saldırı aracı haline dönüşebilir.

Verisini korumaya çalışan kişi ve kurumlar ile siber saldırganlar arasındaki gitgide hararetlenen “veri” mücadelesi yakın zamanda sonlanacak gibi durmuyor. Siber saldırılar her geçen sene artış gösterirken, kurum ve kişiler kendilerini korumak için çeşitli araçlar kullanmaya devam ediyorlar.

Peki sizce önümüzdeki 100 yıl içerisinde siber saldırganlar ne kadar ileriye gidebilecekler? Ya verisini korumaya çalışanlar?