Saldırganlarda Yapay Zeka Kullanıyor

HP Wolf Security, saldırganların zararlı yazılım üretmek için yapay zeka kullandıklarına dair kanıtları ortaya çıkardı.

 

 

 

Son rapor, zararlı yazılım komut dosyaları oluştururken yapay zeka kullanımına, sahte PDF araçlarını yaymak için kötü amaçlı reklamlara güvenen tehdit aktörlerine ve görüntü dosyalarına gömülü zararlı yazılımlara işaret ediyor.
 
Öne çıkanlar:

 
 
HP Imagine'da, saldırganların zararlı kod yazmaya yardımcı olmak için üretken yapay zekayı nasıl kullandıklarını ortaya koyan en son Tehdit Öngörüleri Raporunu yayınladı. HP'nin tehdit araştırma ekibi, profesyonel görünümlü sahte PDF araçlarına yol açan kötü amaçlı reklamlar yoluyla yayılan büyük ve rafine bir ChromeLoader saldırısı tespit etti ve SVG görüntülerine kötü amaçlı kod yerleştiren siber suçluları belirledi.
 
Rapor, gerçek dünyadaki siber saldırıların bir analizini sunarak, kurumların hızla değişen siber suç ortamında siber suçluların tespit edilmekten kurtulmak ve bilgisayarları ihlal etmek için kullandıkları en son teknikleri takip etmelerine yardımcı oluyor.  HP Wolf Security çalıştıran milyonlarca uç noktadan elde edilen verilere dayanarak, HP tehdit araştırmacıları tarafından tespit edilen önemli saldırılar arasında şunlar yer alıyor:

 
HP Güvenlik Laboratuvarı Baş Tehdit Araştırmacısı Patrick Schläpfer şu yorumu yapıyor: “Yapay zekanın saldırganlar tarafından kullanıldığına dair spekülasyonlar çok yaygın fakat kanıtlar yetersiz; bu nedenle bu bulgu çok önemli. Tipik olarak saldırganlar yöntemlerini ifşa etmemek için niyetlerini gizlemeyi seviyorlar, bu nedenle bu davranış, kodlarını yazmaya yardımcı olması için bir YZ asistanı kullanıldığını gösteriyor. Bu tür yetenekler, tehdit aktörleri için giriş engelini daha da azaltarak, kodlama becerisi olmayan acemilerin komut dosyaları yazmasına, bulaşma zincirleri geliştirmesine ve daha zarar verici saldırılar başlatmasına olanak tanıyor.”
 
HP Wolf Security, bilgisayarlardaki tespit araçlarından kaçan tehditleri izole ederek (ama bunu önce zararlı yazılımların güvenli bir şekilde devreye girmesine izin vererek yapıyor) siber suçlular tarafından kullanılan en son teknikler hakkında özel tespitler yakalayabiliyor. HP Wolf Security müşterileri bugüne kadar 40 milyardan fazla e-posta ekine, web sayfasına tıkladı ve hiçbir ihlal bildirilmeden dosya indirdi. 
 
2024'ün 2. çeyreğindeki verileri inceleyen rapor, siber suçluların güvenlik politikalarını ve tespit araçlarını atlamak için saldırı yöntemlerini nasıl çeşitlendirmeye devam ettiklerini detaylandırıyor:
 
HP Sure Click tarafından tespit edilen e-posta tehditlerinin en az %12'si bir veya daha fazla e-posta ağ geçidi tarayıcısını atladı, bu oran bir önceki çeyrekte de aynıydı.
- En önemli tehdit vektörleri e-posta ekleri (%61), tarayıcılardan indirmeler (%18) ve USB flash sürücüler ve dosya paylaşımları (%21) gibi çıkarılabilir depolama gibi diğer bulaşma vektörleriydi.
- Arşivler, %26'sı ZIP dosyaları olmak üzere en popüler zararlı yazılım dağıtım türü oldu (%39).  
HP Inc. Kişisel Sistemler Küresel Güvenlik Başkanı Dr. Ian Pratt şu değerlendirmede bulunuyor:  “Tehdit aktörleri, gerek saldırıları geliştirmek için yapay zeka kullanarak gerekse de tespitleri atlatmak için zararlı ama işlerine yarayan araçlar oluşturarak, yöntemlerini sürekli güncelliyor. Bu nedenle, kurumların mümkün olduğunca çok sayıda yaygın saldırı yolunu kapatarak esneklik oluşturması gerekiyor. E-posta eklerini açmak veya web indirmeleri gibi yüksek riskli etkinlikleri izole etmek de dahil olmak üzere derinlemesine bir savunma stratejisi benimsemek, saldırı yüzeyini en aza indirmeye ve bulaşma riskini etkisiz hale getirmeye yardımcı olur.”
 
HP Wolf Security, kullanıcıları verimliliklerini etkilemeden korumak için riskli görevleri uç noktada çalışan yalıtılmış, donanımla güçlendirilmiş sanal makinelerde çalıştırıyor. Ayrıca, bulaşma girişimlerinin ayrıntılı izlerini de yakalıyor. HP'nin uygulama izolasyonu teknolojisi, diğer güvenlik araçlarını atlatabilen tehditleri azaltıyor ve izinsiz giriş teknikleri ve tehdit aktörlerinin davranışları hakkında benzersiz bilgiler sağlıyor. 
 
Veriler hakkında
Bu veriler, Nisan-Haziran 2024 tarihleri arasında izin veren HP Wolf Security müşterilerinden toplanmıştır.
 
HP
HP Inc. (NYSE: HPQ) küresel bir teknoloji lideri ve insanların fikirlerini hayata geçirmelerini ve en önemli şeylelre bağlantı kurmalarını sağlayan çözümlerin yaratıcısıdır. 170'ten fazla ülkede faaliyet gösteren HP, kişisel bilgisayar, baskı, 3D baskı, hibrit çalışma, oyun ve daha fazlası için çok çeşitli yenilikçi ve sürdürülebilir cihazlar, hizmetler ve abonelikler sunar. Daha fazla bilgi için http://www.hp.com
 
HP Wolf Security
HP Wolf Security, dünya standartlarında bir uç nokta güvenliğidir. HP'nin donanım destekli güvenlik ve uç nokta odaklı güvenlik hizmetleri portföyü, kuruluşların PC'leri, yazıcıları ve insanları çevreleyen siber avcılardan korumalarına yardımcı olmak için tasarlanmıştır. HP Wolf Security, donanım düzeyinde başlayıp yazılım ve hizmetlere kadar uzanan kapsamlı uç nokta koruması ve esnekliği sağlar. https://hp.com/wolf.