2024 YILININ DİJİTAL TEHDİTLERİ

Dijital güvenliğin önemi her geçen gün  artıyor. ESET uzmanları 2024 yılında  fidye yazılımı alanında ne gibi gelişmeler beklendiğini, dijital güvenlik tehditlerini şekillendirmede yapay zekanın dönüştürücü rolünü, kötü amaçlı yazılımlardaki güncellemeleri değerlendirdi. 

ESET araştırma ekibi fidye yazılımı aktörlerinin 2024 yılı boyunca fidye taleplerinde daha aktif ve agresif olmalarını beklerken, 2024 yılında siber suç çeteleri kapsamında yeni büyük oyuncuların ortaya çıkmasını beklemiyor. 

Nesnelerin İnterneti (IoT) ile ilgili  kötü amaçlı yazılımlar, zor tespit edilmesi, izlenmesi ve genellikle bertaraf edilememesi nedeni ile endişe yaratıyor.  Akıllı cihazlar büyük DDoS saldırıları için kullanılmak üzere anonim ağlar oluşturmak için kolayca istismar edilebileceğinden veya VIP kullanıcıların hedefli takibi için kullanılabileceğinden, 2024  yılında ve sonrasında önemli bir risk teşkil edecek. Son kullanıcılar akıllı cihazların yasadışı faaliyetlerde kullanılabileceği gerçeğini görmezden geliyorlar çünkü bu tür faaliyetler kullanıcı deneyimlerini doğrudan etkilemiyor. 

ESET araştırma ekibi, siber suçluların mevcut saldırı kampanyalarını geliştirmek amacıyla, özellikle de kullanıcıları hedef alan dolandırıcılık, kimlik avı veya diğer manipülatif faaliyetler için içerik hazırlarken, üretken yapay zekanın genişleyen araçlarından yararlandıklarına dair göstergeler gözlemledi. 2024 yılında bu eğilimin hızlanması ve yapay zekanın saldırıların sosyal mühendislik bileşenlerinin oluşturulmasında merkezi bir rol oynaması bekleniyor.  Yapay zeka güdümlü araçlar, siyasi, ideolojik veya diğer amaçlarla kullanılan dezenformasyon kampanyaları ve deepfake kampanyaları gibi diğer alanlarda da hızlandırıcı bir etki yaratabilir. Üretici yapay zekanın, yakın gelecekte finansal tehditler alanında kötü amaçlı olarak kullanılabileceği öngörülüyor. 

Kullanıcılar genellikle uygulamaların premium ya da ücretli  sürümlerini kullanmak  yerine kötü amaçlı yazılımlarla birlikte gelen ve genellikle üçüncü taraf mağazalarda bulunan ücretsiz, genellikle sahte sürümleri seçiyorlar. Bu nedenle ESET araştırma ekibi, 2024 yılında Android platformu için reklam yazılımları, çeşitli tıklayıcılar ve operatörleri kurbanlara büyük miktarda reklam göstererek gelir elde eden gizli uygulamalar gibi tehditlerin istikrarlı bir şekilde artmasını bekliyor. 

Kötü amaçlı yazılım yaratıcılarının ve operatörlerinin, faaliyetlerinde kullandıkları dilin kalitesini geliştirerek kötü amaçlı uygulamalarının ve içeriklerinin güvenilirliğini artırmak için  de yapay zekâ araçlarını kullanmaları bekleniyor. Bu uygulamaların dağıtımı, tek bir tıklamayla yeni web sayfalarının oluşturulmasını sağlayan yapay zekâ modellerinin üretken yetenekleri sayesinde daha kolay ve hızlı hale gelecektir. Kötü niyetli Spyloan uygulamaları, yıllık % 285 gibi endişe verici bir büyüme oranı yaşıyor. Çoğunlukla üçüncü taraflar aracılığıyla yayılsa da bu uygulamaların bazı örnekleri Google Play’den kaldırıldı ama 2024’te yeniden ortaya çıkabilir. Spyloan uygulamalarının coğrafi etkisinin, şu anda yaygınlıklarının en yüksek olduğu Orta ve Güney Amerika ile Güneydoğu Asya’nın ötesine geçeceği tahmin ediliyor.