Siber suçlarda yapay zeka ve otomasyon patlaması!

YURT HABERLER 02.05.2025 - 17:39, Güncelleme: 02.05.2025 - 17:39 49 kez okundu.

Pencereyi Kapat

Siber suçlarda yapay zeka ve otomasyon patlaması!

Fortinet Tehdit Raporu'na göre saldırganların yapay zeka ve yeni teknikleri silah olarak kullanmasıyla otomatik siber saldırılarda rekor artış yaşanıyor.İSTANBUL (İGFA) - Fortinet, 2025 Küresel Tehdit Ortamı Raporu’nu yayımladı: Siber suçlular, yapay zeka ve otomasyonu kullanarak saldırılarını hızlandırıyor, bulut ve kimlik güvenliği riskleri artıyor. MITRE ATT&CK çerçevesine göre hazırlanan rapor, 2024’teki tehdit eğilimlerini analiz ederek, siber suçluların otomasyon, yapay zeka ve metalaştırılmış araçlarla savunmaları aşındırmaya çalıştığını ortaya koydu. Rapor, CISO’lara proaktif savunma önerdi. FortiGuard Labs Baş Güvenlik Stratejisti Derek Manky, “Siber suçlular, yapay zeka ve otomasyonla benzeri görülmemiş bir hızda hareket ediyor. Geleneksel güvenlik yöntemleri yetersiz; proaktif, yapay zeka destekli savunma şart” dedi. İŞTE RAPORDAN ÖNE ÇIKANLAR... Otomatik Tarama Rekor Kırdı: Siber suçlular, açık hedefleri tespit için otomatik tarama kullanıyor. 2024’te taramalar %16,7 artarak saniyede 36 bin seviyesine ulaştı. SIP, RDP ve Modbus TCP gibi protokoller hedefte. Darknet’te İstismar Kitleri: Darknet forumları, istismar kitleri için pazar yerlerine dönüştü. Ulusal Güvenlik Açığı Veritabanı’na 40 binden fazla yeni açık eklendi (%39 artış). İlk erişim aracıları, kurumsal kimlik bilgileri (%20) ve RDP erişimi (%19) satıyor. Yapay Zeka Destekli Saldırılar: FraudGPT ve ElevenLabs gibi araçlarla kimlik avı kampanyaları daha etkili ve tespit edilmesi zor hale geldi. Hedefli Sektörler: İmalat (%17), sağlık ve finans gibi sektörler yoğun saldırıya uğruyor. ABD (%61) en çok hedef alınan ülke. Bulut ve IoT Riskleri: Bulut ortamları, yanlış yapılandırmalar ve aşırı izinli kimlikler nedeniyle risk altında. Olayların %70’inde saldırganlar bilinmeyen coğrafyalardan erişim sağladı. Kimlik Hırsızlığı: 2024’te darknet’te paylaşılan çalıntı kimlik kayıtları %42 artarak 100 milyarı aştı. BestCombo ve ValidMail gibi gruplar, kimlik bilgilerini doğrulayıp satarak siber suçları kolaylaştırıyor.

Pencereyi Kapat

ABONE OL

Fortinet Tehdit Raporu'na göre saldırganların yapay zeka ve yeni teknikleri silah olarak kullanmasıyla otomatik siber saldırılarda rekor artış yaşanıyor.

İSTANBUL (İGFA) - Fortinet, 2025 Küresel Tehdit Ortamı Raporu’nu yayımladı: Siber suçlular, yapay zeka ve otomasyonu kullanarak saldırılarını hızlandırıyor, bulut ve kimlik güvenliği riskleri artıyor.

MITRE ATT&CK çerçevesine göre hazırlanan rapor, 2024’teki tehdit eğilimlerini analiz ederek, siber suçluların otomasyon, yapay zeka ve metalaştırılmış araçlarla savunmaları aşındırmaya çalıştığını ortaya koydu. Rapor, CISO’lara proaktif savunma önerdi.

FortiGuard Labs Baş Güvenlik Stratejisti Derek Manky, “Siber suçlular, yapay zeka ve otomasyonla benzeri görülmemiş bir hızda hareket ediyor. Geleneksel güvenlik yöntemleri yetersiz; proaktif, yapay zeka destekli savunma şart” dedi.

İŞTE RAPORDAN ÖNE ÇIKANLAR...

Otomatik Tarama Rekor Kırdı: Siber suçlular, açık hedefleri tespit için otomatik tarama kullanıyor. 2024’te taramalar %16,7 artarak saniyede 36 bin seviyesine ulaştı. SIP, RDP ve Modbus TCP gibi protokoller hedefte.

Darknet’te İstismar Kitleri: Darknet forumları, istismar kitleri için pazar yerlerine dönüştü. Ulusal Güvenlik Açığı Veritabanı’na 40 binden fazla yeni açık eklendi (%39 artış). İlk erişim aracıları, kurumsal kimlik bilgileri (%20) ve RDP erişimi (%19) satıyor.

Yapay Zeka Destekli Saldırılar: FraudGPT ve ElevenLabs gibi araçlarla kimlik avı kampanyaları daha etkili ve tespit edilmesi zor hale geldi.

Hedefli Sektörler: İmalat (%17), sağlık ve finans gibi sektörler yoğun saldırıya uğruyor. ABD (%61) en çok hedef alınan ülke.

Bulut ve IoT Riskleri: Bulut ortamları, yanlış yapılandırmalar ve aşırı izinli kimlikler nedeniyle risk altında. Olayların %70’inde saldırganlar bilinmeyen coğrafyalardan erişim sağladı.

Kimlik Hırsızlığı: 2024’te darknet’te paylaşılan çalıntı kimlik kayıtları %42 artarak 100 milyarı aştı. BestCombo ve ValidMail gibi gruplar, kimlik bilgilerini doğrulayıp satarak siber suçları kolaylaştırıyor.

Anadolu Ajansı (AA), İhlas Haber Ajansı (İHA), Demirören Haber Ajansı (DHA) ve diğer ajanslar tarafından eklenen tüm haberler, sitemizin editörlerinin müdahalesi olmadan ajans kanallarından çekilmektedir. Bu haberlerde yer alan hukuki muhataplar haberi geçen ajanslar olup sitemizin hiç bir editörü sorumlu tutulamaz...

Okuyucu Yorumları (0)

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve habergercek.com sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.