Yapay zeka ve büyüyen siber suç hizmetleri işinin, son aylarda Mac'lerdeki güvenlik durumunu önemli ölçüde güçlendirdiği söyleniyor. Bu, diğer şeylerin yanı sıra antivirüs yazılımı da geliştiren Ukraynalı yazılım şirketi MacPaw'da yeni kötü amaçlı yazılım ve sistem açıklarını keşfetme konusunda uzmanlaşmış bir laboratuvar olan Moonlock Lab'ın yıllık siber güvenlik raporunun sonucudur.
Duyuru
Rapora göre ChatGPT gibi yapay zeka sohbet robotları, herhangi bir programlama bilgisi olmayan kişilerin bile kötü amaçlı yazılım geliştirmesine olanak tanıyor. Kanıt olarak, bir kullanıcının Mac'te kripto para birimi çalan kötü amaçlı yazılımları programlamak için OpenAI sohbet robotunu kullandığı Darknet'in ekran görüntüleri gösteriliyor. Raporun yazarlarına göre, gerekli programlama bilgisi şimdiye kadar suçluların önündeki bir engeldi. Kötü amaçlı yazılımınıza ulaşmak için üstesinden gelmek. Siber suçların merkezileşmediğini görüyoruz, bu da endişe verici.
Hizmet olarak kötü amaçlı yazılım
Programlama becerisine sahip olanlar arasında kötü amaçlı yazılımlarını hizmet olarak sunma eğilimi de var. Hizmet olarak kötü amaçlı yazılım (MaaS) halihazırda aylık 1.500 ABD doları civarında fiyatlandırılırken, başkaları tarafından kötü amaçlı yazılım geliştirmenin maliyeti zaten on binlerce avrodur. Dahası, giderek artan rekabet fiyatlar üzerinde daha fazla baskı yaratıyor. Bu kötü amaçlı yazılımın geliştiricileri, ellerini kirletmeden gelir elde etmenin bir yolunu buldu.
Moonlab'ın anketlerinden elde ettiği raporlara göre, reklam yazılımları, yani istenmeyen reklamları görüntüleyen yazılımlar, yüzde 73'lük bir payla Mac kötü amaçlı yazılım istatistiklerinde hakim durumda. En hızlı gelişme ise veri hırsızlığı alanında yaşandı. Ev kullanıcı cihazlarındaki antivirüs yazılımı algılamalarının yalnızca %0,01'inde fidye yazılımı tespit edildi.
İnsanlar en büyük zayıflıktır
En büyük zaafımız insanlardır. Gözlemlenen ana saldırı yöntemi, insanların bir şey yapması veya söylemesi için kandırıldığı sosyal mühendisliktir. Buna göre, bilinmeyen kaynaklardan indirirken özellikle dikkatli olmak ve şifre girişi gerektiren sistem diyaloglarına şüpheyle yaklaşmak da dahil olmak üzere iyi bilinen davranışsal tavsiyeler geçerlidir. Ayrıca kullanıcıların sistemlerini mümkün olduğunca güncel tutması gerekmektedir.
(mki)
Duyuru
Rapora göre ChatGPT gibi yapay zeka sohbet robotları, herhangi bir programlama bilgisi olmayan kişilerin bile kötü amaçlı yazılım geliştirmesine olanak tanıyor. Kanıt olarak, bir kullanıcının Mac'te kripto para birimi çalan kötü amaçlı yazılımları programlamak için OpenAI sohbet robotunu kullandığı Darknet'in ekran görüntüleri gösteriliyor. Raporun yazarlarına göre, gerekli programlama bilgisi şimdiye kadar suçluların önündeki bir engeldi. Kötü amaçlı yazılımınıza ulaşmak için üstesinden gelmek. Siber suçların merkezileşmediğini görüyoruz, bu da endişe verici.
Hizmet olarak kötü amaçlı yazılım
Programlama becerisine sahip olanlar arasında kötü amaçlı yazılımlarını hizmet olarak sunma eğilimi de var. Hizmet olarak kötü amaçlı yazılım (MaaS) halihazırda aylık 1.500 ABD doları civarında fiyatlandırılırken, başkaları tarafından kötü amaçlı yazılım geliştirmenin maliyeti zaten on binlerce avrodur. Dahası, giderek artan rekabet fiyatlar üzerinde daha fazla baskı yaratıyor. Bu kötü amaçlı yazılımın geliştiricileri, ellerini kirletmeden gelir elde etmenin bir yolunu buldu.
Moonlab'ın anketlerinden elde ettiği raporlara göre, reklam yazılımları, yani istenmeyen reklamları görüntüleyen yazılımlar, yüzde 73'lük bir payla Mac kötü amaçlı yazılım istatistiklerinde hakim durumda. En hızlı gelişme ise veri hırsızlığı alanında yaşandı. Ev kullanıcı cihazlarındaki antivirüs yazılımı algılamalarının yalnızca %0,01'inde fidye yazılımı tespit edildi.
İnsanlar en büyük zayıflıktır
En büyük zaafımız insanlardır. Gözlemlenen ana saldırı yöntemi, insanların bir şey yapması veya söylemesi için kandırıldığı sosyal mühendisliktir. Buna göre, bilinmeyen kaynaklardan indirirken özellikle dikkatli olmak ve şifre girişi gerektiren sistem diyaloglarına şüpheyle yaklaşmak da dahil olmak üzere iyi bilinen davranışsal tavsiyeler geçerlidir. Ayrıca kullanıcıların sistemlerini mümkün olduğunca güncel tutması gerekmektedir.
(mki)