Kimlik avı belki de en kalıcı siber güvenlik tehdididir ve giderek daha da kötüye gitmektedir. İnsanlar insan oldukları sürece hata yapacaklardır, bu nedenle insani zayıflıkları hedef almak her siber suçlu için kesin bir stratejidir. Yıllar boyunca bu durum değişmemiş olsa da, yeni teknoloji bu tehditlerin çok daha kötü bir versiyonunun ortaya çıkmasına neden oldu – deepfake phishing.
Deepfake Kimlik Avı Nedir?
Deepfake’ler, gerçeğine oldukça benzeyen sahte içerikler üretmek için derin öğrenme algoritmalarını kullanır. Kamuya mal olmuş bir kişinin hiç söylemediği veya yapmadığı bir şeyi yaptığı veya söylediği sahte videolar yaygın örneklerdir. Deepfake kimlik avı, daha inandırıcı kimlik avı girişimleri oluşturmak için bu yapay zeka tarafından oluşturulan içeriği kullanır.
Bir örnekte, bir enerji şirketinin CEO’su, ana şirketin liderinden gelen bir telefonun ardından bir tedarikçiye 220.000 € göndermiştir. Ancak gerçek patron bu transfer emrini hiç vermemişti ve “tedarikçi” bir siber suçlunun hesabıydı. Aramanın gerçek liderin sesinin deepfake’i olduğu ortaya çıktı.
Bu saldırılar tehlikelidir çünkü deepfake’leri gerçeklikten ayırt etmek zordur. Ayrıca ses veya video içeriği şeklinde geldikleri için yazım hataları veya şüpheli bağlantılar gibi kimlik avı belirtilerinden de yoksun olabilirler. Yapay zeka geliştikçe, bunlar da daha ikna edici hale gelecektir.
Deepfake Kimlik Avının Yükselişi
Deepfake kimlik avı sadece tehlikeli değil, aynı zamanda endişe verici bir oranda büyüyor. Bir rapora göre, deepfake dolandırıcılık girişimleri 2023 yılında %3.000 oranında artmıştır. Aynı araştırma, siber suçluların biyometrik güvenliği aşmak için deepfake videolar ve resimler kullandığını ve bunun da hesap ele geçirme saldırılarına yol açabileceğini ortaya koydu.
Deepfake kimlik avındaki bu artış muhtemelen derin öğrenme modellerinin daha erişilebilir hale gelmesinden kaynaklanıyor. Bu gelişmiş yapay zeka algoritmaları eskiden üst düzey veri bilimi deneyimi ya da büyük bir bütçe gerektiriyordu. Artık, kullanımı için çok az kodlama bilgisi gerektiren veya hiç gerektirmeyen çok sayıda ücretsiz veya düşük maliyetli gelişmiş yapay zeka modeli mevcuttur.
Aynı trendin gelecekte deepfake kimlik avı girişimlerini artırması da muhtemel. Üretken YZ her zamankinden daha erişilebilir. Bunun birçok olumlu etkisi olsa da, siber suçlular için yapay zeka tarafından üretilen ikna edici sahte içerik oluşturmanın giderek daha kolay hale geldiği anlamına da geliyor.
E-posta kimlik avı, yaygın deepfake tehditleri olmasa bile ABD’deki işletmelere ortalama 4,91 milyon dolara mal oluyor. Daha fazla suçlunun bu kazançlı ve nispeten kolay saldırı vektörüne deepfake’leri uygulaması sadece bir zaman meselesi.
