HaberlerSTM’den 2023’ün İlk Siber Raporu: “Hacker’lar, Siber Saldırılarda ChatGPT Kullanıyor”
Türkiye’de siber güvenlik alanında önemli projelere imza atan STM'nin bünyesinde faaliyet gösteren Türkiye'nin teknoloji odaklı ilk düşünce merkezi “STM ThinkTech”, Ocak-Mart 2023 tarihlerini içeren Siber Tehdit Durum Raporu’nu açıkladı. STM’nin siber güvenlik uzmanları tarafından hazırlanan raporda, Şubat ayında yaşanan depremden faydalanılarak yapılan oltalama tuzakları, siber saldırılarda ChatGPT’nin kullanımı, dronelarda siber güvenlik başta olmak üzere 8 farklı konu ele alındı.
Deprem Bağışları Hackerların Hedefi Oldu
Raporda, siber saldırganların depremzedelere yardım amaçlı bağış toplayan sitelerin benzerlerini yaparak, para toplamaya çalıştığı ve resmi bağış sitelerine benzeyen arayüzler kullanarak kimlik avı gerçekleştirdiği belirtildi. Raporda ayrıca, inandırıcılığı artırmak için isimlerini AFAD, Kızılay gibi resmi kurumlara ve AHBAP, TOG Vakfı gibi sivil toplum kuruluşlarına benzeten siber saldırganlardan korunmak için bilinç kazanılmasının altı çizilirken, web sitelerinin güvenliğini kontrol etmek için dikkat edilmesi gereken noktalar da belirtildi.
Siber Saldırılarda ChatGPT Kullanılıyor
İnternet tarihinin en hızlı büyüyen uygulaması olan ChatGPT’nin siber güvenlik alanındaki boyutu da raporda analiz edildi. Şubat ayında günlük ziyaretçi sayısında 45 milyona ulaşan ChatGPT’nin yeteneklerini kullanıcılar keşfetmeye devam ederken birçok siber güvenlik uzmanı bu teknolojinin potansiyel zararlı kullanımlarına dair endişelerini dile getirdi.
Raporda, siber saldırganların ChatGPT aracılığıyla ayırt edilmesi güç olan, başarılı oltalama e-postası taslakları ürettiği, otomatik metin üretme konusundaki performansı ile, Chat-GPT’nin dezenformasyon amacıyla da kullanıldığı kaydedildi. Ayrıca uygulamanın, çeşitli programlama dillerinde çalıştırılabilir kodlar üreterek, siber güvenlik tecrübesi olmayan kişilerin bile zararlı yazılım oluşturabilmesine ve dolayısıyla siber suçlara giriş eşiğinin düşmesine sebep olduğu da vurgulandı.
Siber Saldırıların Yeni Hedefi: Drone’lar
Raporda ele alınan bir diğer konu başlığı da STM’nin önemli faaliyet alanlarından olan taktik mini iha sistemleri ve drone’ların siber güvenliği oldu. “Wifi Jamming” gibi yöntemler ile hacker’ların olası bir güvenlik zafiyetinden faydalanabileceği ve drone’lara kötü amaçlı yazılım enjekte ederek kontrolü ele geçirebileceği vurgulandı. Ayrıca raporda, bu saldırıların önüne geçilmesi için hangi yöntemlerin izlenmesi gerektiği de belirtildi.
En Fazla Siber Saldırı Rusya’dan
STM’nin kendi Honeypot sensörleri tarafından toplanan veriler, dünya genelinde siber saldırıların en çok hangi ülkeler tarafından yapıldığını da ortaya koydu. 2023’in Ocak, Şubat ve Mart ayları boyunca Honeypot sensörlerine yansıyan 4 milyon 365 bin saldırı arasında 481 bin bin saldırı sayısı ile Rusya başı çekerken, 394 bin saldırı ile Hollanda ikinci sırada yer aldı. Bu ülkeleri sırasıyla; ABD, Çin, Hindistan, Vietnam, Almanya, Türkiye, Romanya ve Güney Kore izledi.
