Yapay zeka gündelik bir gerçeklik haline geliyor

Yapay zekanın 2025 yılında günlük hayata tamamen entegre olacağı ve yeni bir teknolojiden ziyade standart bir yardımcı haline geleceği tahmin ediliyor. iOS ve Android gibi önde gelen işletim sistemlerinin yapay zeka ile geliştirilmiş özellikler sunmasıyla birlikte insanlar iletişim, iş akışları ve yaratıcı görevler için giderek daha fazla yapay zekaya güvenecek. Ancak bu normalleşme, özellikle güvenilir tespit araçlarının yokluğunda kişiselleştirilmiş derin sahteciliklerin (deepfakr) giderek daha sofistike hale gelmesi gibi zorlukları da beraberinde getiriyor.

Gizlilik düzenlemeleri kullanıcı veri sahipliğini genişletecek

Gizliliğe verilen önemin artmasının, kişisel veriler üzerinde kullanıcı kontrolünü güçlendiren yeni düzenlemelere yol açması bekleniyor. 2025 yılına kadar bireyler verilerinden para kazanma, platformlar arasında kolayca aktarma ve basitleştirilmiş onay süreçlerinden yararlanma hakkına sahip olabilirler. AB’deki GDPR ve Kaliforniya’daki CPRA gibi küresel çerçeveler dünya genelindeki reformlara ilham vermeye devam ederken, merkezi olmayan depolama teknolojileri kullanıcıların bilgileri üzerindeki özerkliğini daha da güçlendirebilir.

Dolandırıcılar prömiyerleri ve yayınları istismar etmeye devam edecek

Siber suçluların 2025 yılında öne çıkan oyun, konsol ve film lansmanlarını hedef alması bekleniyor. Mafia: The Old Country, Civilization VII ve Death Stranding 2 gibi oyunların yanı sıra merakla beklenen Nintendo Switch 2’nin sahte ön siparişlerinin, sahte rootkitler ve kötü amaçlı indirmeler, içeren dolandırıcılıkları çekmesi muhtemel. Benzer şekilde Superman ve Jurassic World Rebirth gibi gişe rekortmeni filmler, hevesli hayran kitlelerine yönelik kimlik avı kampanyalarını ve sahte ürün dolandırıcılığını tetikleyebilir.

Siyasi kutuplaşma siber zorbalığı körükleyecek

Artan siyasi kutuplaşmanın 2025 yılında siber zorbalığı daha da kötüleştirmesi bekleniyor. Bölücü içeriği güçlendiren sosyal medya algoritmaları, yapay zeka araçlarının derin sahtecilik ve üzerinde oynanmış gönderiler yaratmaya yönelik yaygın kullanılabilirliği ile birleştiğinde, çevrimiçi tacizi yoğunlaştırması muhtemel. Küresel platformlar bireylerin siyasi inançları temelinde hedef alınmasını kolaylaştırdıkça, sınır ötesi siber zorbalığın da artması gündemde.

Abonelik hizmetlerinin sayısının artması dolandırıcılık risklerini artıracak

Küresel ekonomi abonelik tabanlı modellere doğru kaydıkça, sahte abonelik promosyonlarıyla ilgili dolandırıcılıklarda bir artış bekleniyor. Siber suçluların, meşru platformları taklit eden sahte hizmetler oluşturarak kullanıcıları kişisel ve finansal bilgilerini vermeleri için kandırması, bunun sonucunda da kimlik hırsızlığı ve mali kayıplara yol açması büyük olasılık. Ayrıca, abonelik hizmetlerine indirimli veya ücretsiz erişim sağlayan resmi olmayan kaynakların büyümesinin, kullanıcıları kimlik avı saldırılarına, kötü amaçlı yazılımlara ve veri ihlallerine maruz bırakarak önemli bir tehdit vektörü haline gelmesi bekleniyor.

Sosyal medyanın çocuklar için yasaklanması daha geniş kullanıcı kısıtlamalarına yol açabilir

Avustralya’nın 16 yaşından küçük çocukların sosyal medyaya erişimini yasaklamak için önerdiği mevzuat küresel bir emsal teşkil edebilir. Bunun başarılı bir şekilde uygulanması halinde, bu kısıtlama diğer demografik grupların erişimine yönelik daha geniş sınırlamaların önünü açabilir. Instagram gibi platformlar halihazırda yapay zeka destekli yaş doğrulama sistemlerini benimsemeye başladı. Bu da çevrimiçi alanların daha sıkı yönetilmesine doğru bir geçişin sinyalini veriyor.

Kaspersky Gizlilik Uzmanı Anna Larkina, şunları söylüyor: “2025 yılına baktığımızda, tüketiciler üzerindeki en önemli etkinin inovasyon ve düzenlemelerin kesişiminden kaynaklanması bekleniyor. Yapay zeka, gizliliğin korunması ve veri sahipliği çerçevelerindeki gelişmeler, insanların teknolojiyle etkileşim kurma ve dijital yaşamlarını yönetme biçimlerini yeniden şekillendirecek. Bu gelişmeler muazzam bir potansiyele sahip. Ancak aynı zamanda tüketici çıkarlarına hizmet etmelerini sağlamak için dikkatli bir gözetim gerektiriyor.” 

Daha fazla bilgi için Securelist adresini ziyaret edebilirsiniz.

Kaspersky uzmanları güvende kalmanız için şunları öneriyor:

• İnternet takibinden kaçınmaya yardımcı olması için Kaspersky Premium’da yer alan güvenli tarama özelliğini etkinleştirin. Bu özellik aynı zamanda kullanıcıları tehlikeli sitelerden (kimlik avı gibi), kötü amaçlı yazılımlardan ve diğer kötü amaçlı yüklenmiş dosya ve uzantılardan korur.   
• Fark yaratmak için sosyal ağlarınızı gelişmiş gizlilik için yapılandırın. Privacy Checker gibi hizmetler kullanıcıların gizlilik ayarlarını yapmalarına ve kişisel hesaplarının korunmasını güçlendirmelerine yardımcı olur. Buna ek olarak, modern güvenlik çözümleri genellikle çeşitli sosyal ağlarda gizlilik seviyelerini artıran özellikler içerir.
• Güvenli ve özel bağlantıları tercih edin. Hassas faaliyetler için halka açık Wi-Fi ağlarını kullanmaktan kaçının. İnternet bağlantınızı şifrelemek ve çevrimiçi etkinliklerinizi izlenmekten korumak için güvenilir bir VPN kullanmayı düşünün.
• Uygulamaları yalnızca Apple App Store, Google Play veya Amazon Appstore gibi resmi uygulama mağazalarından yükleyin. Bu marketlerdeki uygulamalar yüzde 100 güvenli olmasa da, en azından mağaza temsilcileri tarafından kontrol edilirler ve bir filtreleme sistemi mevcuttur. Her uygulamanın bu platformlarda listelenmesine izin verilmez.
• Kötü amaçlı uygulamaları ve reklam yazılımlarını cihazınıza zarar vermeden önce tespit etmenize yardımcı olacak güvenilir bir güvenlik çözümü kullanın.
• Seri numaralarını, IP adreslerini ve akıllı cihazlarınızla ilgili diğer hassas bilgileri sosyal ağlarda paylaşmayın.
• Güvenilir olmayan parolalar kullanmaktan kaçının. Sadece harflerden oluşanlar gibi zayıf kombinasyonlar yeterli koruma sağlamaz. Daha fazla kolaylık ve güvenlik için Kaspersky Password Manager gibi özel bir uygulama kullanmayı değerlendirin.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaspersky Security Bulletin, siber güvenlik dünyasındaki önemli gelişmelere ilişkin yıl sonu tahminlerinden ve analitik raporlardan oluşan yıllık bir seri olarak yayınlanıyor. Geçen yıl, Kaspersky uzmanlarının 2024’te suç yazılımları ve finansal siber tehditlerin evrimine ilişkin tahminlerinin çoğu doğru çıkmıştı. Bunlar arasında yapay zeka destekli siber saldırılarda, doğrudan ödeme sistemlerini hedef alan dolandırıcılık girişimlerinde ve açık kaynaklı arka kapı paketlerinde artışın yanı sıra, daha sofistike fidye yazılımı teknikleri ve diğer öngörüler yer alıyordu.

2025 yılında fidye yazılım tekniklerinde daha fazla ilerleme bekleniyor. İlk olarak fidye yazılımları artık yalnızca verileri şifrelemek yerine veritabanlarını gizlice manipüle edecek veya araya hatalı veriler ekleyecek. Şifresi çözülse bile, bu “veri zehirleme” tekniği bir işletmenin tüm veri setinin doğruluğu konusunda şüphe duyulmasına neden olacak. İkinci olarak, kuantum bilişim geliştikçe gelişmiş fidye yazılımı üreticileri kuantum sonrası kriptografi kullanmaya başlayacak. Bu “kuantum geçirmez” fidye yazılımları tarafından kullanılan şifreleme teknikleri, hem klasik hem kuantum bilgisayarlardan gelen şifre çözme girişimlerine dayanacak şekilde tasarlanıyor ve kurbanların verilerinin şifresini çözmelerini neredeyse imkansız hale getiriyor. Üçüncü olarak hizmet olarak fidye yazılımının büyümesi bekleniyor: Daha az deneyimli saldırganlar fiyatı 40 dolara kadar düşen ucuz kitlerle sofistike saldırılar başlatabilecek ve olayların sayısı artacak.

Çalıntı bilgilere dayalı saldırılarda da 2025 yılında bir artış bekleniyor. Lumma, Vidar, Redline  ve diğer popüler bilgi hırsızları kanun uygulayıcıların baskısına dayanacak, uyum sağlayacak ve yeni teknikleri benimseyecekler. Bu alanda yeni oyuncular ortaya çıkacak ve çalınan tüm bilgiler kullanıma sunulacak.

Bültende yer alan diğer önemli tahminler şunlar:

• Merkez Bankalarına ve Açık Bankacılık girişimlerine yönelik saldırılar. Bunlar, merkez bankaları tarafından yürütülen anlık ödeme sistemlerine yönelik saldırılar olacak ve sonuç olarak siber suçlular hassas verilere erişebilecek.
• Açık kaynak projelerine yönelik tedarik zinciri saldırılarında artış. XZ arka kapı olayının ardından, açık kaynak topluluğunun hem yeni saldırı girişimlerini hem de daha önce başarıyla yerleştirilmiş arka kapıları ortaya çıkarması muhtemel.
• Savunma tarafında daha fazla yapay zeka ve makine öğrenimi. Anomali tespitini hızlandırmak, tahmine dayalı yeteneklerle analiz süresini azaltmak, müdahale eylemlerini otomatikleştirmek ve ortaya çıkan tehditlere karşı politikaları güçlendirmek için siber savunmada yapay zekanın giderek daha fazla benimsendiğini göreceğiz.
• Blok zinciri tabanlı yeni tehditlerin ortaya çıkması. Blok zinciri ve eşler arası teknolojiye dayalı güvenli ve özel bir ağa duyulan ihtiyaç nedeniyle yeni blok zinciri protokolleri ortaya çıkacak. Sonuç olarak, bu belirsiz protokoller kullanılarak geliştirilen yeni kötü amaçlı yazılımlar yaygınlaştırılacak ve çeşitli amaçlarla kullanılacak.

Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Latin Amerika Başkanı Fabio Assolini, şunları söylüyor: “2025 ve sonrasında finansal siber tehditlere karşı dayanıklılık hem bireysel kullanıcılardan hem de işletmelerden sağlam güvenlik önlemleri talep edecek. En iyi savunma, kritik verileri ve operasyonları sofistike saldırganlardan korumak için tehdit istihbaratı, tahmine dayalı analitik, sürekli izleme ve sıfır güven yaklaşımını bir araya getirmektir. Bilgisiz personel, bir kuruluş için ciddi mali kayıplara yol açabilecek en yaygın saldırı vektörleri arasında ilk sıralarda yer aldığından, çalışanlar için düzenli siber eğitim programları düzenlemek ve onları potansiyel siber tehditler konusunda uyarmak da önemlidir.”

2025 tahminlerinin tam listesinin yanı sıra 2024 tahminlerimizin ne kadarının doğru çıktığını öğrenmek için Kaspersky Security Bulletin: 2025’te suç yazılımları ve finansal siber tehditler raporunun tamamını Securelist’da okyabilirsiniz. Önceki yıllara ait Kaspersky Security Bulletin yazılarına bu bağlantıdan ulaşabilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı