Yapay zeka, dünya genelinde işletmelere yardımcı olmanın yanı sıra siber güvenlik grupları ve bilgisayar korsanları tarafından da süratle benimseniyor. Bu benimseme ise, siber güvenlik alanında büyük değişiklikler yaratıyor.

Güvenlik şirketi ReliaQuest’in yeni araştırmasına nazaran, siber hatalılar artık çok daha süratli bir formda sistemlere giriyor ve birinci erişim ile yatay hareket ortasındaki ortalama müddet sadece 48 dakika.

İlginç bir biçimde, bilgisayar korsanları artık şifrelemeye daha az güveniyor. Tüm ihlallerin %80’i data sızdırmayla ilgili, fakat yalnızca %20’si şifreleme içeriyor. Birçok saldırgan, şifrelemeden büsbütün vazgeçerek yalnızca bilgi hırsızlığına odaklanıyor. Bu, “daha süratli ve daha karlı bir yaklaşım” olarak görülüyor.

Bu durum, şirketlerin fidye ödemeye daha az meyilli olduğunu ve bilgisayar korsanlarının fidye talep etmek yerine çaldıkları bilgileri satmayı tercih ettiğini gösteriyor. Daha evvelki araştırmalara nazaran, fidye yazılımlarının yarısından daha azı ödemeyle sonuçlanıyor ve fidye ödeyenlerin sadece %7’si datalarını tam olarak kurtarabiliyor. Hasılı, fidye taarruzları çoğunlukla her iki tarafın da ziyanda olmasıyla sonuçlanıyor.

Araştırma ayrıyeten, kimlik avının en yeterli birinci erişim tekniği olduğunu ve bu taarruzların %30’unun kimlik bilgisi toplamayı içerdiğini gösteriyor. Toplumsal mühendislik akınları da gelişiyor ve artık bu akınların %14’ü “sesli kimlik avı” içeriyor. Bu hücumlar, yüksek hacimli takviye taleplerini yönetmek için gereken “sık BT etkileşimleri ve hoşgörülü yardım masası politikaları” nedeniyle bilhassa üretim dalını gaye alıyor.

Bu bulgular, güvenlik gruplarının önümüzdeki aylarda önceliklerini tekrar belirlemeleri ve şirketlerin 2025 yılında savunmalarını güçlendirmeleri gerektiği manasına geliyor. ReliaQuest’in raporu, artık şirketlerin yalnızca şifrelenmiş sistemleri geri yüklemeye odaklanmak yerine, “veri kapalılığını korumak, prestij risklerini yönetmek ve düzenleyici gerekliliklere ahengi sağlamak” için de çalışmaları gerektiğini belirtiyor.