Siber güvenlik uzmanları, son dönemde siber saldırıların hızla arttığını ve özellikle yapay zekâ (AI) teknolojilerinin bu saldırıları daha karmaşık hale getirerek güvenlik ekiplerini zorladığını belirtiyor. Bilgi Sistemleri Denetim ve Kontrol Birliği’nin (ISACA) yaptığı son araştırma, küresel kuruluşların yüzde 39’unun daha fazla siber saldırıya maruz kaldığını ve yüzde 15’inin önceki yıla kıyasla daha fazla gizlilik ihlali yaşadığını ortaya koydu.
Çalışma, Avrupa’daki siber güvenlik ekiplerinin bu artan saldırılara karşı koymakta zorlandığını gösteriyor. Avrupalı uzmanların yüzde 60’ından fazlası, siber güvenlik ekiplerinin yetersiz olduğunu belirtirken, yüzde 52’si bütçelerinin yetersizliğinden şikâyetçi. Bu saldırıların büyük bir kısmını fidye yazılımları oluşturuyor. Fidye yazılımları, kullanıcıların verilerini kilitleyerek fidye ödenene kadar erişimi engelliyor.
Yapay zekâ, siber saldırıların tespit edilmesini zorlaştırıyor.
ISACA’nın küresel strateji sorumlusu Chris Dimitriadis, “Yapay zekânın getirdiği karmaşıklık, bu saldırıların tespit edilmesini zorlaştırıyor” dedi. Dimitriadis ayrıca, üretken yapay zekânın (GenAI), kurbanların profillerini analiz ederek insan taklidi yapan içerikler üretebildiğini vurguladı.
Dimitriadis, geçmişte yerel dillere çevrilen ve birçok hata barındıran e-postaların kurbanlar tarafından kolayca fark edilebildiğini, ancak GenAI ile hazırlanan saldırıların dil, stil ve kültür açısından çok daha hassas ve inandırıcı olduğunu ifade etti. Norveçli bir yapay zekâ start-up’ı olan Strise’in araştırması ise ChatGPT gibi yapay zekâ sistemlerinin mali suçlarla ilgili bilgi sağlayabildiğini gösterdi. Strise CEO’su Marit Rødevand, ChatGPT’nin “yaratıcı bir şekilde kullanıldığında” yasa dışı faaliyetler için tavsiyeler verebileceğini belirtti.
Kuruluşlar yetersiz finansman ve eğitimle mücadele ediyor.
Microsoft ve OpenAI’nin Şubat ayında yayımladığı bir rapor, bilgisayar korsanlarının büyük dil modellerini (LLM) kullanarak siber saldırılarını geliştirdiğini ortaya çıkardı. Özellikle Rusya, Çin, İran ve Kuzey Kore destekli grupların bu teknolojilerden faydalandığı tespit edildi.
ISACA’nın raporu, şirketlerin yüzde 71’inin dijital güvenlik eğitimi vermediğini, siber güvenlik ekiplerinin ise çoğunlukla yetersiz finansmanla çalıştığını belirtiyor. Dimitriadis, “Siber güvenlik yeterince gelir getiren bir alan olarak görülmediği için finansman eksikliği yaşanıyor” diyerek, bu alana yapılacak yatırımların artırılması gerektiğini vurguladı.
Kaynak: Euronews