BÜTÜNLEŞİK SİBER GÜVENLİK ALANINDA HİZMET VEREN WATCHGUARD TECHNOLOGIES, KURUMLARIN VE YÖNETİLEN HİZMET SAĞLAYICILARIN (MSP'LER) KARŞI KARŞIYA OLDUĞU YAPAY ZEKÂ KAYNAKLI SİBER TEHDİTLERE İLİŞKİN YENİ "SİBER BUZDAĞI" ANALİZİNİ PAYLAŞTI. BU ANALİZ, GÜVENLİK LİDERLERİNİN KAMUOYUNDA SIKÇA TARTIŞILAN DERİN SAHTECİLİK (DEEPFAKE) VE YAPAY ZEKÂ DESTEKLİ OLTALAMA (PHISHING) GİBİ GÖRÜNEN TEHDİTLERE ODAKLANDIĞINI, ANCAK ASIL YIKICI TEHLİKENİN SUYUN ALTINDA GİZLENEN VE YAPAY ZEKÂ TARAFINDAN OTOMATİKLEŞTİRİLEN ÇOK DAHA DERİN SALDIRI VEKTÖRLERİNDE YATTIĞINI ORTAYA KOYUYOR.

Siber buzdağı

Yapay zekâ kaynaklı bu yeni nesil saldırılar, güvenlik ekipleri için temel bir zorluk yaratıyor. Medya ve kamuoyu, yapay zekâ tarafından üretilen ve insanları kandıran içeriklere odaklanırken, çok daha büyük ve görünmez olan tehditler olağanüstü hızda hareket ederek doğrudan altyapıyı hedef alıyor. Siber saldırganlar artık yapay zekâyı yalnızca sosyal mühendislik içerikleri üretmek için değil, güvenlik duvarlarını, EDR çözümlerini ve kimlik doğrulama sistemlerini analiz etmek, atlatmak ve etkisiz hale getirmek için de aktif olarak kullanıyor. "Suyun altındaki" bu tehditler, keşif (reconnaissance) aşamasından veri sızıntısına (exfiltration) kadar tüm saldırı yaşam döngüsünü otomatikleştiriyor. Bu durum, birbirinden bağımsız çalışan, reaktif güvenlik çözümlerinin tamamen yetersiz kaldığı yeni bir güvenlik paradigması yaratıyor. Çünkü tehditler artık sadece daha hızlı değil, aynı zamanda daha akıllı ve uyarlanabilir hale gelerek geleneksel savunma sistemlerini anlamsız kılıyor.

"ASIL TEHLİKE BUZDAĞININ GÖRÜNMEYEN KISMI"

Yapay zekânın siber saldırganlar için tüm saldırı yaşam döngüsünü otomatikleştiren bir güce dönüştüğüne dikkat çeken WatchGuard Türkiye, Yunanistan ve MEA Bölge Müdürü Yusuf Evmez, "Kurumlar 'deepfake' gibi görünen daha bilinen tehditlere odaklansa da bu sadece buzdağının görünen kısmı. Asıl tehlike, suyun altında sıfırıncı gün açıkları arayan, güvenlik sistemlerini atlatan ve ağ içinde yayılan otomatik saldırılarda gizli. Bu yeni nesil tehditler, geleneksel, birbirinden ayrı çalışan güvenlik araçlarını kolayca etkisiz hale getiriyor. Mücadele için tek yol, özellikle MSP'lerin, ağdan uç noktaya tüm katmanları birleştiren ve yapay zekâya karşı yapay zekâ ile koruma sağlayan bütünleşik platformlara geçiş yapması." diyor.

Yusuf Evmez — WatchGuard Türkiye, Yunanistan ve MEA Bölge Müdürü

WatchGuard'ın "Yapay Zekâ Siber Buzdağı" Analizi, tehditleri iki ana kategoriye ayırıyor:

Suyun Üstü (Görünen ve Bilinen Tehditler): Bunlar, tespit edilmesi ve hakkında konuşulması görece kolay olan, genellikle insanı hedef alan sosyal mühendislik saldırılarıdır. Yapay zekâ tarafından oluşturulan ve yöneticileri taklit eden sahte ses, video ve e-postalarla çalışanları kandırmaya yönelik sosyal mühendislik saldırıları bu kategoriye giriyor.

Suyun Altı (Asıl Tehlikeli ve Gizli Tehditler): Bunlar, saldırıların teknik altyapısını otomatikleştiren, tespit edilmesi çok daha zor ve yıkıcı etkiye sahip sistem odaklı tehditlerdir. Saldırganların, sistemlerdeki ve yazılımlardaki daha önce bilinmeyen güvenlik açıklarını (zero-day) bulmak ve bunlardan yararlanmak için yapay zekâyı kullanması, yapay zekânın, güvenlik yazılımlarından kaçmak için kötü amaçlı kodu sürekli olarak kendi kendine değiştirmesi (polimorfizm) ve savunma sistemlerini analiz etmesi, saldırganların bir kez ağa sızdıktan sonra yakalanmadan diğer sistemlere yayılmak (yanal hareket) ve komuta sunucularıyla gizli iletişim kurmak için yapay zekâ kullanması gibi saldırı yöntemleri suyun altında kalan ikinci kategoriye dâhil oluyor.

WatchGuard, bu çok katmanlı ve derinleşen tehditlere karşı koymanın tek yolunun, tehdit sinyallerini ağ, uç nokta ve kimlik genelinde birleştiren, Sıfır Güven (Zero Trust) ilkelerini benimseyen ve yapay zekâya karşı yapay zekâ ile savunma yapan Bütünleşik Güvenlik Platformu (Unified Security Platform) olduğunu vurguluyor.