Giriş
Siber güvenlikte sürekli bir tehlike, saldırganların her zaman yenilikçi yöntemlere başvurmasıdır. Son dönemde, saldırganların yapay zekadan faydalanarak saldırı stratejilerini dönüştürmesi, tespit edilmesini zorlaştırmaktadır.
Saldırı Nasıl Çalışıyor?
Google’ın Tehdit İstihbarat Grubu, saldırganların Büyük Dil Modelleri (LLMs) kullanarak kodları gizleyip kötü amaçlı scriptler ürettiğini bildirdi. Bu, kötü amaçlı yazılımların geleneksel savunmaları aşmak için gerçek zamanlı olarak şekil değiştirmesine olanak tanımaktadır. 2025 yılının Kasım ayında, Anthropic, “AI-orchestrated cyber espionage campaign” (AI düzenli siber casusluk kampanyası) olarak tanımlanan ilk bilinen olayı bildirdi. Bu operasyonun birçok aşaması, AI tarafından otonom olarak gerçekleştirildi.
Diğer bir tehlikeli trend, steganografi teknikleri kullanarak kötü amaçlı yazılımların görüntü dosyaları içinde gizlenmesidir. Bu tür saldırılar, güvenilir yazılım güncelleme ekranları veya CAPTCHA’lar gibi görünerek kullanıcıları uzaktan erişim truva atları (RAT) ve bilgi hırsızlığı yapan diğer kötü amaçlı yazılımları yüklemeye yönlendirdi.
Etkilenen Sistemler
Saldırganlar, aynı zamanda antivirüs (AV) dışlama kurallarını tetiklemek ve ardından bunları ihlal etmek için sosyal mühendislik, orta saldırısı ve SIM değiştirme teknikleri kullanmaktadır. Microsoft’un tehdit ekibinin 2025 Ekim ayında gerçekleştirdiği araştırmalara dayanarak, “Octo Tempest” adını verdikleri bir aktör, kullanıcılarını çeşitli güvenlik ürünlerini devre dışı bırakmaya ikna etmiştir, bu da kötü amaçlı yazılımlarının bir kurumsal ağda yayılmasına olanak tanımaktadır.
Bu saldırılar, endpoint detection and response (EDR) gibi geleneksel savunma mekanizmalarını aşmanın bir yolunu bulduğundan, EDR sistemlerinin yalnızca tek başına güvence sağlamak için yetersiz olduğunu göstermiştir. Bu yeni saldırılar, AI otomasyonu ve zekasını kullanarak dijital savunmaları alt etmektedir.
Çözüm ve Korunma
Network detection and response (NDR) ve EDR sistemlerinin birlikte çalışmasının önemi açıktır. EDR, bireysel durumları analiz ederken; NDR, ağ etrafında sürekli bir izleme sağlar ve ağ içindeki tehditleri tespit eder. Bu iki sistemin entegrasyonunu sağlamak, AI tabanlı tehditlere karşı koruma sağlamak için kritik bir ilkedir.
Ayrıca, uzaktan çalışma sırasında VPN kullanımının artması yeni riskler yaratmaktadır. Eğer bir EDR, yerel bir makinenin zaten kötü amaçlı yazılımla enfekte olduğunu tespit etmezse, bu durum kolayca tüm kurumsal ağa yayılabilir. Kötü amaçlı VPN’ler, normal ağ trafiği içinde gizlenerek yan hareketleri maskelemek için kullanılmaktadır.
Aksiyon
Kuruluşların EDR ve NDR sistemlerini entegre ederek sürekli izleme yapmaları ve yenilikçi savunma teknikleri geliştirmeleri gerekmektedir. Önerilen eylemler:
- Antivirüs ve güvenlik yazılımlarınızı güncel tutun.
- Ağ ve endpoint güvenliği için NDR ve EDR sistemlerinin entegrasyonunu gerçekleştirin.
- VPN kullanırken her zaman güvenliği kontrol edin ve kötü amaçlı yazılım taraması yapın.
- Kötü amaçlı yazılım tespitine yönelik eğitimler düzenleyerek personeli bilinçlendirin.
Bu adımlarla, siber tehditlere karşı daha dayanıklı bir yapı oluşturabilirsiniz. Kötü niyetli aktörlerin gelişmeye devam ettiğini unutmayın ve savunma stratejilerinizi sürekli güncel tutun.
