Cloudflare, yapay zekayı ve derin sahte görüntüleri (deepfake) ana tehdit olarak görüyor; kaba kuvvet ise artık eski moda.

Kibertehditler 2024: Cloudflare’ın Özet Bulguları

Yıllık siber suç raporunda Cloudflare, “tehdit manzarasının daha çeşitli ve tehlikeli hale geldiğini” belirtiyor. Hackerlar, kaba kuvvetten yavaş yavaş vazgeçiyor ve kötü amaçlı eylemleri yapay zeka (AI) ve bulut hizmetleri kullanarak meşru iş akışlarına entegre ediyor.

1. AI’nın Aktif Kullanımı
Saldırı otomasyonu – sinir ağları, gerçek zamanlı ağ haritaları oluşturmak, istismar kodları yazmak ve deepfake’ler üretmek için kullanılıyor.

* Etkinlik – AI ile üretilen phishing e-postaları, geleneksel yöntemlere göre 4,5 kat daha sık kullanıcıyı tuzağa düşürüyor.

* Örnek – yakın zamanda bir dolandırıcı, Zoom’da sanal toplantıyı sahteleyerek şirketin CEO’su gibi davranıp kurbanın kötü amaçlı yazılım yüklemesini sağladı.

2. Devlet Destekli Gruplar
Ana hedefler: telekomünikasyon firmaları ve üçüncü taraf API’lerindeki açıklar.

* Özel vurgu, Google Takvim, Dropbox ve GitHub gibi güvenilir bulut hizmetleri üzerinden yapılan saldırılara veriliyor. Saldırganlar bu platformları faaliyetlerini gizlemek için kullanıyor, böylece geleneksel koruma sistemleri tarafından fark edilmesi zorlaşıyor.

3. Kripto Para Yatırımcılarına Tehdit
Hackerlar, dijital varlık sahiplerini aktif olarak hedef alıyor:

* Kripto şemaları, karmaşık işlem zincirleri aracılığıyla fonları neredeyse iz bırakmadan çekmeyi mümkün kılıyor.

* Çok faktörlü kimlik doğrulamayı aşmak için Infostealer (bilgi çalıcı) programları sıklıkla kullanılıyor; bu yazılımlar, kurban cihazlarından doğrudan hesap bilgilerini ve kriptografik tokenleri çalar.

4. DDoS Saldırılarının Artışı
Rapor, yüksek hacimli ama kısa süren saldırıların artışını gösteriyor; bu tür saldırılar, korumalı siteleri bile felç edebiliyor.

Sonuç
Kiber suçlular daha zeki hale geliyor ve AI’nın yaygınlaşması, siber saldırı alanına giriş engelini düşürüyor, böylece karmaşık operasyonları yalnızca deneyimli uzmanların değil, herkesin gerçekleştirmesine olanak tanıyor. Cloudflare, altyapıdan son kullanıcıya kadar tüm seviyelerde güvenliği güçlendirilmesini çağırıyor.