AI ile birlikte fidye yazılımlarında bireyleri ve işletmeleri bekleyen tehditler neler?

Lostar Genel Müdürü Murat Lostar, Wise TV’ye verdiği bu çarpıcı röportajda, fidye yazılımlarının arkasındaki yapıları, şantajın evrimini ve yapay zekânın tehditleri nasıl daha akıllı hâle getirdiğini anlattı.

Fidye yazılımları aslında daha büyük bir saldırı ailesinin, temel olarak şantaj diyebileceğimiz ana başlığın içindeki küçük bir kısımdır. Şantajdan ne kastediyoruz? Bir şekilde kurumu köşeye sıkıştırmak ve o köşeye sıkıştırıldığı durumdan kurtulmak için kendisinden para ya da farklı çeşitli bir takım şeyler beklemek anlamına geliyor. Bu şantaj konusunu iki ayrı başlıkta görüyoruz. Büyük kurumlarda daha fazla saldırgan hackerların, artık hacker derken bireysel anlamayın, çetelerin çalıştığı, belli bir grubun özel yazılımlar geliştirdiği, belli bir grubun o yazılımları aktarmak için yaptığı, başkalarının şirket içindeki birilerini bulup onlara para yedirip birtakım bilgiler aldığı ve tabii ki belli bir grubun da şantajın son kısmı olan gidip fidyeyi talep edip parayı almaya çalıştığı kısım. Bunu belli çağrı merkezi gibi düşünebilirsiniz. Bunlar kurumsal kısımlar. Biraz daha KOBİ ve bireysel tarafa geldiğimiz zaman da söylediğiniz fidye yazılımları karşımıza çıkıyor. Fidye yazılımları aslında birer kötü niyetli yazılım. Daha geniş aile adını kullanırsak, halk arasında kullanıldığı gibi bunlara virüs yazılımları diyebiliriz. Bu fidye yazılımlarının yaptığı şey şu: içeri giriyorlar, bilgisayarımızdaki dosyaları kriptolu, şifreli hale getiriyorlar. Daha sonra açmak için bizden para istiyorlar. Bu arada da bazı bilgileri çalıp bunun için bize karşı sadece açmak değil, aynı zamanda bu bilgilerin internete konmasını istemiyorsan bana para ver gibi yeni yöntemlerle geliştiriyorlar. Burada şu ana kadar saldırganların kullandığı yöntemler genellikle bir tane fidye yazılımı geliştirip bunu virüs gibi etrafa yayıp ondan sonra da biraz hasatın olmasını, yani fidyenin toplanmasını bekliyor olmak. Ama yapay zekanın hayatımıza girmesiyle bu iki tarafın, yani büyük şantajlarla fidye tarafında bir birleşme olacağını görüyoruz. Neden hacker çeteleri bir bireyle değil de büyük şirketlerle uğraşıyorlar? Çünkü o hacker çetesi uğraştığı zaman sonucunda milyon dolarlar, büyük paralar talep edebiliyorlar. Bireylerden böyle bir para talep etmek mümkün değil. Ama yapay zeka sayesinde koca bir saldırgan çetesinin yapacağı işlerin çok önemli bir kısmını yapay zekaya yüklemeyi başardıkları saldırganlar, o zaman dönüp bireylere yönelik daha kişiselleştirilmiş, daha o kişinin kimliğine, karakterine, cinsiyetine, ilgi alanlarına uygun saldırılar ve buna bağlı olarak fidyeler olduğunu göreceğiz. Bu da başarı oranını ne yazık ki gittikçe artıracak. Çözüm tarafına gelince, aslında standart güvenlik çözümleri dediğimiz çözümler birçok konuda olduğu gibi bu konuda da etkili. Yani hem uç noktadan tutalım, genel olarak sistemlerimizin teknolojik olarak güvenliğini sağlamak hem de çalışan ya da kullanan bireyler olarak bizlerin doğru aksiyonları alıp yanlış şeyler olduğunda bir şüphelenip tıklamadan, kabul etmeden kendimizi o konuda uyarmak ya da daha dikkatli hale getirmemiz ve kurumsal olarak da bütün bu yapının düzgün bir süreç altında, yani teknoloji, süreç, insan üçlüsünden alacağımız önlemler birçok konuda olduğu gibi fidye konusunda, şantaj konusunda da bize yardımcı olacak.

Fidye Yazılımlarının Tehlikeli Dünyası

Fidye yazılımları, günümüzün dijital dünyasında giderek artan bir tehdit haline gelmiştir. Bu yazılımlar, kullanıcıların bilgisayarlarına sızarak dosyalarını şifreler ve ardından bu dosyaların tekrar erişilebilir hale gelmesi için fidye talep eder. Fidye yazılımları, daha büyük bir siber saldırı ailesinin parçası olarak, kurbanlarını köşeye sıkıştırarak onlardan para veya başka taleplerde bulunur. Bu tür saldırılar, hem büyük kurumları hem de bireyleri hedef alabilir. Ancak, büyük kurumlar genellikle daha fazla dikkat çeker çünkü saldırganlar bu yolla daha yüksek miktarlarda fidye talep edebilirler. Yapay zekanın gelişimiyle birlikte, fidye yazılımları daha da karmaşık hale gelmekte ve saldırganlar, kişiselleştirilmiş saldırılar düzenleyerek başarı oranlarını artırmaktadır.

Fidye Yazılımlarının Çalışma Prensibi

Fidye yazılımları, genellikle bir kullanıcının bilgisayarına sızarak dosyalarını şifreler. Bu şifreleme işlemi, dosyaların erişilemez hale gelmesine neden olur. Saldırganlar, bu dosyaların tekrar erişilebilir hale gelmesi için kurbandan fidye talep eder. Bu fidye genellikle kripto para birimi şeklinde istenir, çünkü bu tür ödemeler izlenemez ve anonim kalır.

Kurumsal Hedefler ve Büyük Şantajlar

Büyük kurumlar, fidye yazılımlarının birincil hedefleri arasında yer alır. Saldırganlar, bu tür kurumlara saldırarak milyonlarca dolarlık fidyeler talep edebilirler. Bu tür saldırılar genellikle organize suç çeteleri tarafından gerçekleştirilir ve bu çeteler, özel yazılımlar geliştirerek kurbanlarını hedef alır. Kurumsal saldırılar, genellikle daha karmaşık ve planlı bir şekilde gerçekleştirilir.

Bireysel Hedefler ve Kişiselleştirilmiş Saldırılar

Fidye yazılımları, bireyleri de hedef alabilir. Ancak, bireylerden yüksek miktarlarda fidye talep etmek genellikle mümkün değildir. Yapay zekanın gelişimiyle birlikte, saldırganlar bireylere yönelik daha kişiselleştirilmiş saldırılar düzenleyebilir. Bu tür saldırılar, kurbanın kimliği, karakteri, cinsiyeti ve ilgi alanlarına göre özelleştirilir ve bu da başarı oranını artırır.

Yapay Zeka ve Fidye Yazılımlarının Geleceği

Yapay zeka, fidye yazılımlarının daha da karmaşık hale gelmesine olanak tanır. Saldırganlar, yapay zeka sayesinde daha etkili ve hedefe yönelik saldırılar düzenleyebilir. Bu durum, fidye yazılımlarının gelecekte daha büyük bir tehdit haline gelmesine neden olabilir. Yapay zeka, saldırganların işlerini kolaylaştırırken, savunma mekanizmalarının da gelişmesi gerekmektedir.

Fidye Yazılımlarına Karşı Alınabilecek Önlemler

Fidye yazılımlarına karşı korunmak için standart güvenlik çözümleri etkili olabilir. Sistemlerin teknolojik olarak güvenliğini sağlamak, kullanıcıların doğru aksiyonlar almasını teşvik etmek ve şüpheli durumlarda dikkatli olmak önemlidir. Ayrıca, kurumsal olarak teknoloji, süreç ve insan üçlüsünden alınacak önlemler, fidye yazılımlarına karşı etkili bir savunma sağlayabilir.

Sonuç

Fidye yazılımları, hem büyük kurumlar hem de bireyler için ciddi bir tehdit oluşturmaktadır. Bu yazılımlar, dosyaları şifreleyerek kurbanlarından fidye talep eder ve yapay zekanın gelişimiyle birlikte daha da karmaşık hale gelmektedir. Ancak, standart güvenlik önlemleri ve dikkatli kullanıcı davranışları, bu tür saldırılara karşı etkili bir savunma sağlayabilir. Teknoloji, süreç ve insan faktörlerini bir araya getirerek, fidye yazılımlarına karşı daha güçlü bir koruma sağlanabilir.