Siber saldırılar yapay zekâ ile dakikalar içinde yayılıyor

Siber güvenlik şirketi ESET, siber saldırganların yapay zekâ ve otomasyon teknolojilerini kullanarak saldırı süreçlerini ciddi şekilde hızlandırdığına dikkat çekti. Şirket tarafından paylaşılan son değerlendirmelere göre, ilk erişim ile sistem içinde yayılma süresi artık saatler ya da günler değil, dakikalarla ölçülüyor.

ESET’in analizine göre saldırganlar, mevcut taktik, teknik ve prosedürlerini (TTP’ler) geliştirerek daha kısa sürede daha büyük etki oluşturabiliyor. Bu durum, savunma tarafında da köklü bir değişimi zorunlu kılıyor. Özellikle veri ihlallerinin sayısındaki artış ve maliyetlerin yükselmesi, siber güvenliğin kritik önemini bir kez daha ortaya koyuyor.

Bu Habere de Bak

Siber saldırılarda yeni tehdit

Saldırılarda “yarım saatlik kritik eşik”

ESET verilerine göre, saldırganların ağ içinde yatay hareket etme süresi ortalama 30 dakikaya kadar düşmüş durumda. Bu sürenin bir yıl öncesine göre yaklaşık yüzde 29 oranında kısaldığı belirtiliyor.

Saldırganların bu hız kazanımının arkasında birçok faktör bulunuyor. Çalınan ya da zayıf kimlik bilgileri, çok faktörlü kimlik doğrulamanın (MFA) eksikliği ve sosyal mühendislik saldırılarındaki artış, tehdit aktörlerinin işini kolaylaştırıyor. Özellikle “vishing” olarak adlandırılan telefon üzerinden yapılan dolandırıcılık yöntemleriyle çalışanların kandırılması ve parola sıfırlama süreçlerinin istismar edilmesi öne çıkıyor. Bunun yanında sıfırıncı gün açıklarının kullanılması, uç cihazlar üzerinden sisteme sızmayı kolaylaştırıyor. Yapay zekâ destekli araçlar sayesinde saldırganlar, hedef kurumların yapısını analiz ederek daha etkili saldırı senaryoları oluşturabiliyor.

Siber saldırganların açık kaynak istihbarat teknikleri ve yapay zekâ ile internet üzerindeki verileri tarayarak kurumlara dair detaylı bilgi topladığı da vurgulanıyor. Bu bilgiler; organizasyon yapısı, çalışan rolleri ve teknik altyapı gibi kritik unsurları içeriyor. ESET’e göre bu durum, saldırıların hem daha hızlı hem de daha hedefli gerçekleştirilmesine zemin hazırlıyor.

ESET, yapay zekâ ile hız kazanan saldırılara karşı yine yapay zekâ destekli savunma sistemlerinin devreye alınması gerektiğini belirtiyor. Bu kapsamda özellikle genişletilmiş tespit ve müdahale (XDR) ile yönetilen tespit ve müdahale (MDR) çözümleri öne çıkıyor.

Bu sistemler; şüpheli hareketleri otomatik olarak analiz ederek tehditleri daha erken aşamada tespit edebiliyor. Aynı zamanda uyarıları gruplayarak güvenlik ekiplerinin iş yükünü azaltıyor ve hızlı aksiyon alınmasını sağlıyor. Uç noktalar, ağlar ve bulut sistemleri arasında bütüncül bir görünürlük sağlayan çözümler, saldırıların ilerlemesini engellemede kritik rol oynuyor. ESET, bu tür sistemlerin güvenlik bilgi ve olay yönetimi (SIEM) ile güvenlik orkestrasyonu ve yanıtı (SOAR) araçlarıyla entegre çalışmasının önemine dikkat çekiyor.

Siber tehditlerle mücadelede yalnızca teknolojik çözümlerin yeterli olmadığına da vurgu yapılıyor. Sürekli izleme, güçlü parola politikaları, kimlik avına karşı dayanıklı MFA kullanımı ve çalışanlara yönelik farkındalık eğitimleri de savunmanın önemli parçaları arasında yer alıyor. Ayrıca sosyal medya ve dark web’in izlenmesi, olası veri sızıntılarının erken tespit edilmesini sağlayabiliyor.

ESET’e göre, tek başına hiçbir çözüm yeterli olmasa da yapay zekâ destekli güvenlik yaklaşımlarının birlikte kullanılması, savunma tarafının yeniden inisiyatif kazanmasına yardımcı olabilir. Siber güvenlikte yaşanan bu dönüşümün bir yarış niteliğinde olduğu belirtilirken, kurumların bu yarışta geri kalmaması için hızlı ve entegre adımlar atması gerektiği ifade ediliyor.