E-ticaret devi eBay ve diğer birçok şirketin, üst düzey çalışanlara yönelik artan miktarda kişiselleştirilmiş kimlik avı saldırılarına tanık olduğu bildiriliyor. Rapora göre, bu kimlik avı dolandırıcılıkları, insan benzeri görünmelerini sağlamak ve tipik bir dolandırıcılık e-postasının işaretlerinden kaçınmak için yapay zeka (AI) sistemleri kullanılarak gerçekleştiriliyor. Bu siber saldırganların, mesajlara kişisel bir dokunuş eklemek amacıyla şirket yöneticileri hakkındaki verileri kazımak ve analiz etmek için de yapay zekayı kullandığı bildiriliyor. Temel güvenlik filtrelerinin bu tür e-postaları kurumsal düzeyde durdurmak için yetersiz olduğu söyleniyor.
Şirket Yöneticileri Yapay Zeka Kimlik Avı Dolandırıcılıklarının Hedefinde
Financial Times’a göre raporeBay ve İngiltere merkezli sigorta şirketi Beazley gibi şirketler, yönetici düzeyindeki çalışanları hakkında kişisel bilgiler içeren sahte e-postalardaki artışın altını çizdi.
Beazley’in bilgi güvenliği şefi Kirsty Kelly, yayına, e-postaların kişisel yapısından dolayı bu saldırıların arkasında yapay zekanın olduğundan şüphelenildiğini söyledi. Kelly’nin ayrıca, bu hedefli kimlik avı saldırılarının muhtemelen çalışanlarla ilgili büyük miktarda verinin çeşitli kaynaklardan alınmasının ardından gerçekleştirildiğini de sözlerine ekledi.
Özellikle kimlik avı dolandırıcılıkları, güvenilir bir varlıkmış gibi davranarak bir kişiyi hassas ve finansal bilgilerini açıklaması için kandırmayı içerir. Bunlar genellikle e-postalar, kısa mesajlar veya sahte web sitelerinin URL’lerini paylaşarak gerçekleştirilir. Bununla birlikte, tipik kimlik avı saldırıları kişisel değildir ve genellikle belirsiz bilgiler ve dilbilgisi hataları içerir ve bu da başarı oranının düşük olmasına neden olur.
Ancak rapora göre, yapay zeka tarafından oluşturulan bu kimlik avı dolandırıcılıkları, hem son derece duygusal bir dil kullanmaları hem de hedefle ilgili kişisel bilgileri paylaşmaları bakımından farklı. Bu e-postalar daha ikna edici olabilir ve bireylerin olumlu yanıt vermesini tetikleyebilir.
eBay’de siber suç güvenliği araştırmacısı Nadezda Demidova, üretken yapay zeka araçlarının siber saldırıların gerçekleştirilmesindeki engelleri azalttığını vurgulayarak Financial Times’a şunları söyledi: “Her türlü siber saldırının hacminde bir artışa tanık olduk.” Bildirildiğine göre, belirli bir endişe alanının “gösterişli ve yakından hedeflenmiş” kimlik avı dolandırıcılıkları olduğunu ekledi.
Güvenlik araştırmacısının ayrıca, genellikle toplu kimlik avı kampanyalarını tanımlayan ve engelleyen temel güvenlik filtrelerinin, her e-postanın benzersiz olduğu ve meşru gönderenler tarafından gönderilmiş gibi göründüğü yüksek hacimli saldırıların bile gerçekleştirilebileceği için yapay zeka tarafından oluşturulan e-postaları durdurmada zorluk çekebileceğini de açıkladı.
