Yeni tanıtımların çoğunda ortak bir konu ise yapay zeka (AI) olabilir. Elbette, yapay zeka için özel bir alan olacak, ancak bir tür üretken yapay zeka işlevi vaat etmeyen bir ürün veya kategori bulmak zor olacak. Bu temayı akılda tutarak, CES 2025 aynı zamanda değişen enerji ihtiyaçlarımıza (AI çok yiyor) ve teknolojinin nasıl daha sürdürülebilir bir gelecek inşa ettiğine de bakacak.

En yeni otomobil teknolojilerini, kişisel elektrikli scooter'ları, insansı robotları, oyun ekipmanlarını ve bir sürü yeni, eğlenceli, tuhaf ve şaşırtıcı aygıtlar bu CES 2025 de yerini alacak.  

Fuar en iyi ürünlerinden ve en büyük duyurularından bazılarının özel bir ön gösterimini yapacağı 5 Ocak'tan itibaren Las Vegas'ta sahada olacak.

Hacker'lar sahte eğitimler, CAPTCHA'lar ve güncellemelerle kurbanları kandırarak dolandırıcılık saldırıları düzenliyor 

Yakın tarihli Q3 2024 Tehdit Raporu'nda, siber tehditlerin artan karmaşıklığını ortaya koyan endişe verici eğilimleri vurgulayarak, siber suçlular yöntemlerini geliştirdikçe yapay zekanın ikili rolünün belirginleştiğinin altını çiziyor.

Yapay zeka, gerçekçi deepfake'ler ve son derece ikna edici kimlik avı kampanyaları üreterek saldırıları geliştirmek için silah olarak kullanılabilirken, yapay zeka araçları aynı zamanda çok önemli bir savunma mekanizması olarak da hizmet ediyor.

Siber tehditlerin daha sofistike ve tespit edilmesi daha zor hale gelmesiyle birlikte, hassas bilgilerin korunması için farkındalık ve proaktif önlemler şarttır.

Sosyal mühendislik taktikleri ön plana çıkıyor

Siber suçlular, milyonları kandırarak güvenliklerini tehlikeye atmak için sosyal mühendislik taktiklerini giderek daha fazla kullanıyor. Bireyleri kendi cihazlarına istemeden kötü amaçlı yazılım yüklemeleri için kandırmak amacıyla psikolojik manipülasyon kullanan “Kendini Dolandır Saldırıları” da çeyrekten çeyreğe %614 artış olmuştur. 

Saldırganlar, YouTube gibi popüler platformlarda paylaşılan ve ücretli yazılımlara ücretsiz erişim sağladığını iddia eden sahte eğitimleri kullanarak kullanıcıları talimatları izlemeye ikna ediyor. Ancak, kurbanlar bunun yerine yanlışlıkla kötü amaçlı programları indiriyorlar.

ClickFix Dolandırıcılığı olarak bilinen bir başka taktik ise sahte teknik çözümler sunarak kurbanları kandırmakta ve ardından kullanıcılardan komut istemlerine kötü amaçlı kod kopyalayıp yapıştırmalarını isteyerek bilmeden saldırganlara sistemlerinin kontrolünü vermektedir.

Benzer şekilde, sahte CAPTCHA istemleri standart doğrulama adımları olarak gizlenerek kullanıcıların sistemlerine zararlı kod yapıştırmalarını istemektedir. Kendilerini temel yazılım güncellemeleri olarak sunan sahte güncellemeler, yüklendikten sonra yönetici ayrıcalıkları kazanmak için gizlenmiş kötü amaçlı yazılımlarla yüklü olarak kullanıcılara gönderilmektedir. 

Veri çalan kötü amaçlı yazılımlar ve fidye yazılımları artıyor, bilgi hırsızları yüzde 39 oranında artış gösterdi. Örneğin, Lumma Stealer faaliyetlerini %1154 oranında artış gösterdi.

Fidye yazılım saldırıları da %100'lük bir risk artışıyla yükselişte olup, Magniber fidye yazılımı erişim sağlamak için yamalanmamış yazılımlardan yararlanarak başı çekmektedir. Windows 7 gibi eski sistemler özellikle savunmasız kalmaktadır, ancak Gen, Avast Mallox Ransomware Decryptor gibi ücretsiz şifre çözme araçlarını yayınlamak için hükümetlerle birlikte çalışmıştır.

Mobil cihazlar da veri çalan kötü amaçlı yazılım saldırılarında bir artış yaşadı ve bu saldırılar 2020'nin 3. çeyreğinde %166 oranında arttı. Para çekmek veya yetkisiz işlemler yapmak için banka kartı verilerini kopyalayabilen yeni bir casus yazılım türü olan NGate ortaya çıktı. Bu arada, Rocinante gibi bankacılık kötü amaçlı yazılımları %60 oranında artarken, TrickMo ve Octo2 gibi yeni türler de ortaya çıktı.

Dağıtım açısından, kötü amaçlı SMS mesajları birincil dağıtım yöntemi olmaya devam ediyor. Norton Genie'den alınan telemetri, smishing'in (kötü amaçlı SMS dolandırıcılığı) gözlemlenen saldırıların %16,5'ini oluşturduğunu, bunu piyango dolandırıcılığı (%12) ve kimlik avı e-postaları/metinlerinin (%9,6) izlediğini gösteriyor.

Güzel bir pazar günü diliyorum.