“Kredi kartınız iptal edildi. Daha fazla bilgi için tıklayın”. Bu kadar kısa ve basit bir cep telefonu mesajıyla, Kimlik avı saldırısıBir mağdurun kişisel verilerini veya banka bilgilerini çalmak için kimlik hırsızlığı yoluyla kandırmayı amaçlayan bir dizi teknik. Arjantin’de bu tür sanal dolandırıcılık sekiz ile çarpıldı 2023’te ise bölge üstel rakamlar gösteriyor.
Latin Amerika’da sahte mesajların patlamasının ana nedeni, pandemiden sonra ekonomik faaliyetlerin geri dönmesi oldu. Buna sahte mesaj kullanan araçların ortaya çıkışı da eklendi. yapay zeka (AI) ve dolandırıcılıklara yönelik içeriğin otomatik bir şekilde oluşturulmasına olanak tanır.
Arjantin’de vardı dokuz milyon kimlik avı girişimi engellendi Raporda yer alan verilere göre son 12 ayda bir önceki döneme göre 8 ile çarpılmış bir rakam Kaspersky Siber Güvenlik Konferansı21-24 Ağustos tarihleri arasında Kosta Rika’da gerçekleşti.
Bu rakamlar, ağırlıklı olarak yapay zeka tarafından hızlandırıldı. SohbetGPTKaspersky güvenlik araştırmacısı María Isabel Manjarez, Télam’e yaptığı açıklamada, saldırganların daha sonra kimlik avı kampanyalarında kullanılacak e-postalar oluşturmak için kullanılabileceğini söyledi.
Mekanizma, sisteme bir dizi çok kesin talimat (“istemler” olarak bilinir) sağlamaktan oluşur; böylece sistem, örneğin bir banka müşterisine bir e-posta yazabilir. “acil banka havalesi”Metni ikna edici kılan diğer ayrıntıların yanı sıra.
Latin Amerika’daki sayılar üsteldi: 286 milyon kimlik avı girişimi engellendi son 12 ayda %617 artışla dakikada ortalama 544 atak gerçekleşti.
Kaspersky Latin Amerika Küresel Araştırma ve Analiz Ekibi Direktörü Fabio Assolini, “Kimlik avı, kişisel veri hırsızlığının en önemli vektörü olmaya devam ediyor ve büyük miktarda veri sızıntısına yol açan siber olaylarda ilk adımdır” dedi.
finansal Veri Dolandırıcılık amaçlı 10 e-postadan dördünde bankacılık sorunları, ödeme araçları, finansal hizmetler ve kripto para birimleri yer aldığından, bunlar bu mesajlarda en çok kullanılan içerikler arasında yer alıyor. Sıralama İnternet servis şirketleri ve çevrimiçi mağazalar tarafından tamamlanmaktadır.
E-postaları #e-dolandırıcılık ile ilgili @CheNetflix internette dolaşan en eski dolandırıcılıklardan biri…. https://t.co/8Es1PR4rzm
— Horacio Azzolin (@horacioazzolin) 27 Haziran 2023
Yapay zekanın rolü
Manjarez, “Yapay zekayı hayal ettiğimizde uçmaya başlamak ve üzerimize hakim olan bilgisayarları veya bilim kurgu filmlerini düşünmek kolaydır, ancak gerçekte bu günlük hayatımızda mevcut bir teknolojidir” dedi.
onu görebiliriz sohbet robotları, sesli asistanlar, kişiselleştirilmiş öneriler, spam filtreleri, yüz tanıma, haritalar, tarayıcı tahminleridiğer örneklerin yanı sıra.
Yapay zekanın insan işlevlerini daha etkili bir şekilde tamamlamaya yardımcı olabilmesi gibi, bu uygulamalar da yapay zeka alanına taşınabilir. siber Suç.
Telekomünikasyon ve Elektronik Sistemler Mühendisi olan ve “GIAC Cyber” sertifikasına sahip olan uzmanın listelediği kişiselleştirilmiş kimlik avı saldırıları, kötü amaçlı kod (kötü amaçlı yazılım) üretimi, güvenlik önlemlerinden kaçma ve “derin sahte” içerik oluşturulması bu durumlardan bazılarıdır. SANS Enstitüsü tarafından Tehdit İstihbaratı.
“Başlangıçta bu riskin var olduğunu bilmeniz ve sosyal ağlarda paylaştığımız fotoğraflara, fotoğraflara, hatta Instagram hikayelerinde konumumuzu paylaşmamıza dikkat etmeniz gerekiyor. Her gün yaptığımız şeyleri ağlarda belgelemek çok yaygın ve aslında çok kolay” dedi.
Ancak bu durumun diğer tarafı, tüm bu verilerin yapay zekanın izin verdiği otomasyonla hızlı ve verimli bir şekilde toplanabilmesi ve kimlik avı durumunda kullanılabilmesidir. “özel bir saldırıda en iyi kurbanı bulmak için.”
Ayrıca, bu bilgiler kullanılabilir “Veritabanını satmak”kalın.
Ultrafalse veya “derin sahte”
2022’de küresel yapay zeka benimseme oranı, bir önceki yıla göre dört puanlık bir artışla %35 oldu. Latin Amerika’da kuruluşların %29’u yapay zekayı mevcut uygulamalara ve süreçlere dahil etmek için çalışıyor ve %43’ü bunu araştırdıklarını bildirdi.
Bu rakamlar arasında şu da dikkat çekiyor. Deepfake sayısı her yıl %900 artıyorDünya Ekonomik Forumu’na göre.
derin sahte (veya “deepfakes”), medya içeriği oluşturmak için birden fazla makine öğrenimi algoritması katmanı kullanan bir yapay zeka sistemini ifade eder. gerçekçi görünüm.
Videolarda ve görsellerde görsel içeriği değiştirmek veya uydurmak ve dolayısıyla orijinalinden farklı davranış veya bilgi göstermek amacıyla bulunabilir. Ayrıca, özgün görünmeyi başaran bir şey yaratmak veya değiştirmek için seslerde veya seslerde de bulunurlar.
Diğerleri ise “derin sahte metinler”Gerçek bir kişi tarafından yazılmış gibi görünen yazılı içerikler ve “pornografik derin sahtekarlıklar”Mağdurun uygunsuz bir durumda göründüğü içeriğin oluşturulduğu yer.
Manjarez, sahte içeriği gerçek içerikten ayırmak için dikkat edilmesi gereken bazı ayrıntılar olduğunu açıkladı. Videolar söz konusu olduğunda, “garip veya var olmayan göz kırpmalara veya dudakların sesle senkronize olmamasına veya videonun kesikli görünmesine çok dikkat edin.”
Uzman için, insanların bu tehditler hakkında, yapay zekanın bunları halihazırda optimize ettiği konusunda bilgilendirilmesi çok önemli. Şirketler veya hükümetler söz konusu olduğunda ise güvenlik çözümlerine yatırım yapılmasını önerdi.
Aynı şekilde, seçim bağlamlarında bu tür aşırı yanlış içeriklerin çoğalma eğiliminde olduğunu, bu nedenle dikkat edilmesi gerektiğini belirtti.
İşletim sistemleri
Öte yandan Kaspersky Tehdit Görünümü’nün ortaya çıkardığı önemli bilgilerden biri de eski işletim sistemleri Latin Amerika’da hala kullanılıyor.
Bölgedeki en yaygın sistem Windows 10 (Ev ve Kurumsal), bilgisayarların %71,91’inde mevcuttur. Bu işletim sisteminin en son sürümü (Windows 11) %11,35 seviyesinde.
Sorun şu ki %23,16’sı hala kullanıyor Windows 7Ocak 2020’den bu yana artık üreticiden güncelleme ve düzeltme almayan bir sistem.
Başarılı saldırıların yarısından fazlası (%53,6) nedeniyle uzmanlar, programların ve işletim sistemlerinin güncel tutulmasının önemini vurguladı. fidye yazılımı (amacı kurbanın fidyeyi ödeyene kadar cihazını kullanmasını engellemek olan bir “fidye yazılımı”), eski programlardaki güvenlik açıklarından yararlanarak işe başlar.
Rapor kayıtlı olduğunu gösterdi Güncelliğini yitirmiş yazılımlardan yararlanarak 1,8 milyon virüs bulaşma girişimi Latin Amerika’da son 12 ayda bir önceki döneme göre %1,4’lük hafif bir düşüşe ve günde ortalama 5.077 enfeksiyon girişimine işaret ediyor.
