Günlük ve haftalık bültenlerimize katılın, sektör lideri AI haberleri için en son güncellemeleri ve özel içerikleri öğrenin. Daha Fazla Bilgi
Artık %40‘ın üzerinde kurumsal dolandırıcılık, gerçek kullanıcıları taklit etmek, geleneksel savunmaları aşmak ve en iyi donanımlı Güvenlik Operasyon Merkezlerini (SOC) hızla aşmak için tasarlanmış AI destekli yöntemlerden kaynaklanıyor.
2024 yılında, neredeyse %90’lık bir kesim hedef alındı ve bunların yarısı 10 milyon dolardan fazla kayıp yaşadı.
Saldırganlar, AI’yi Silahlandırarak Botlar Oluşturuyor
Saldırganlar, AI kullanarak botların yeni yollarla silahlandırılmasından faydalanıyor. Geçen yıl, kötü niyetli botlar tüm internet trafiğinin %24‘ünü oluşturdu ve bunların %49‘u, insan davranışını taklit eden ve karmaşık etkileşimleri gerçekleştirebilen ‘gelişmiş botlar’ olarak sınıflandırıldı.
2024’te gerçekleştirilen %60‘tan fazla hesap ele geçirme (ATO) girişimi, gerçek zamanlı olarak bir kurbanın kimlik bilgilerini ihlal edebilen botlar tarafından başlatıldı. Saldırganların taktikleri, silahlandırılmış AI ve davranışsal saldırı tekniklerini birleştiren bir stratejinin etkileyici bir birleşimini sergiliyor.
Botlar, Taylor Swift Biletlerine Yönelik Dolandırıcılıkla Pazarları Ele Geçiriyor
Kötü niyetli botlar, hedef aldıkları işletmeye karşı saniyede milyonlarca girişim yaparak ölçeklenebiliyor. Taylor Swift gibi ünlü sanatçıların konserleri gibi yüksek profilli etkinliklerde saldırılar daha da artıyor.
DataDome, Taylor Swift konserlerinin dünya çapında yarattığı popülaritenin, dolandırıcıların bilet botları inşa etme konusunda aradığı yatırım getirisini sağladığını gözlemliyor. Bu bilet botları, en popüler etkinliklerin biletlerini otomatik olarak topluyor ve ardından önemli fiyat artışları ile yeniden satıyor.
Bilet botları Ticketmaster’ı sardı ve siteye 3.5 milyar isteğin ulaşmasına neden oldu. Bu durum, binlerce fanın ön satış grubuna erişim sağlayamamasına mal oldu ve sonuçta genel bilet satışı iptal edildi.
SOC Ekipleri Neden Ön Cephede Yer Alıyor?
Silahlandırılmış botlar artık her saldırganın cephaneliğinin önemli bir parçası haline geldi. Bu botlar, dolandırıcılık ekiplerinin saldırıyı durdurması için yeterli olmaktan daha fazlasını başarmak için ölçeklenebiliyor. Bu durum, Ticketmaster olayında olduğu gibi, e-ticaret operasyonlarını veya milyarlarca dolarlık konser turlarını alt üst edebiliyor.
Bu nedenle, daha fazla işletme SOC’lerini destekleyen çevrimiçi dolandırıcılık tespit (OFD) platformlarını güçlendiriyor. Gartner’ın Dan Ayoub, bu trendi öne çıkaran bir araştırma notunda, “kuruluşların dolandırıcılığın bir güvenlik sorunu olduğunu giderek daha fazla anladığını” yazdı.
Journey-Time Orchestration ile Dolandırıcılığın Geleceği
AI destekli botlar, artık uzun zamandır var olan dolandırıcılık tespit platformlarını aşmak için sürekli olarak öğreniyor. Journey-Time Orchestration (JTO), SOC’ların AI destekli bot saldırılarını daha iyi kontrol etmesine yardımcı olacak bir yapıyı tanımlıyor.
DataDome, Ivanti ve Telesign, güvenliği statik denetimlerden sürekli, gerçek zamanlı değerlere kaydırmanın gücünü gösteriyor. Bu şirketler, her kullanıcı etkileşimi için sürekli bir risk derecelendirmesi sunarak, bot tespit çalışmalarında büyük ilerleme kaydediyor.
