Kibercinayətkarlar süni intellektdən istifadə edərək sistemlərə daha sürətli və effektiv şəkildə necə sızırlar? Yeni araşdırmalar bu sahədə narahatlıq doğuran həqiqətləri üzə çıxarıb.
Valyuta.az xəbər verir ki, süni intellekt qlobal səviyyədə bizneslərin fəaliyyətinə kömək etməklə yanaşı, həm kibertəhlükəsizlik komandaları, həm də hakerlər tərəfindən getdikcə daha çox mənimsənilir. Bu dəyişiklik isə kibertəhlükəsizlik sahəsində inqilabi təsirlərə yol açır.
"ReliaQuest" adlı təhlükəsizlik şirkətinin yeni araşdırmasına görə, hakerlər sistemlərə daha sürətli daxil olur və ilk giriş ilə sistem daxilində hərəkət etməyə başlamaq arasındakı müddət cəmi 48 dəqiqəyə enib.
Əvvəllər hakerlər şifrələmə metodlarına güvənirdilərsə, indi bu yanaşmadan uzaqlaşaraq daha çox məlumat oğurluğuna fokuslanırlar. Tədqiqat göstərir ki, bütün kiberhücumların 80%-i məlumat sızdırma ilə bağlıdır, lakin yalnız 20%-i şifrələmə ehtiva edir. Bu da hakerlər üçün "daha sürətli və daha gəlirli" bir yanaşma hesab edilir.
Əvvəllər fidyə proqramları (ransomware) hakerlər üçün əsas silahlardan biri olsa da, son araşdırmalar göstərir ki, fidyə tələbi artıq daha az populyardır. Fidyə hücumlarının yarıdan azı ödənişlə nəticələnir. Tələb olunan pulu ödəyənlərin isə cəmi 7%-i məlumatlarını tam şəkildə bərpa edə bilir.
Bu, hücumların həm qurbanlar, həm də hücumçular üçün effektiv bir metod olmadığını göstərir. Buna görə də, hakerlər indi daha çox oğurladıqları məlumatları satmağa üstünlük verirlər.
"ReliaQuest"in hesabatına əsasən, kimlik oğurluğu (phishing) ən populyar ilk giriş texnikasıdır.
* Kiberhücumların 30%-i istifadəçi kimliklərini oğurlamaq üzərində qurulub.
* Sosial mühəndislik texnikaları da getdikcə mürəkkəbləşir.
* Bu tip hücumların 14%-i artıq "səsli kimlik oğurluğu" (voice phishing) ilə həyata keçirilir.
Bu yeni hücum metodları xüsusilə istehsalat sektorunu hədəfə alır, çünki bu sahədə böyük həcmdə texniki dəstək tələbləri və daha yumşaq təhlükəsizlik prosedurları mövcuddur.
Bu faktlar göstərir ki, şirkətlərin 2025-ci ildə kibertəhlükəsizlik strategiyalarını yenidən nəzərdən keçirməsi və müdafiə sistemlərini gücləndirməsi vacibdir.
"ReliaQuest"in hesabatına görə, şirkətlər yalnız şifrələnmiş sistemlərin bərpasına fokuslanmamalıdır. Bunun əvəzinə, aşağıdakı məsələlərə xüsusi diqqət yetirilməlidir:
* Məlumat məxfiliyini qorumaq
* Etibar risklərini idarə etmək
* Tənzimləmə qaydalarına riayət etmək
Süni intellektin imkanlarından istifadə edən hakerlər daha mürəkkəb və sürətli hücum metodları inkişaf etdirir. Bu səbəbdən, şirkətlər yalnız ənənəvi kibertəhlükəsizlik tədbirləri ilə kifayətlənməməli, süni intellekt və yeni texnologiyalardan müdafiə məqsədilə istifadə etməlidirlər.
Paşa Məmmədli
