Hakerlər daha çox sosial mühəndislik və süni intellekt mütəxəssislərini axtarırlar

     Darknet forumlarında elan olunan vakansiyaların təhlili göstərir ki, kibercinayətkarlar hazırda ilk növbədə sosial mühəndislik və süni intellekt sahəsində mütəxəssislər axtarırlar. Sosial mühəndislik adlanan bu sahədə kibercinayətkarlar insanları şifrələrini və ya məxfi məlumatlarını açıqlamağa, zərərli proqram təminatı quraşdırmağa və ya pul köçürməyə məcbur etməyə çalışırlar. Bunun üçün onlar, məsələn, qurbanın etimadını qazanmağa və ya özlərini rəhbərlik kimi qələmə verməyə cəhd göstərə bilərlər. Kibercinayətkarlar artıq sosial mühəndislik hücumlarının effektivliyini artırmaq üçün süni intellektdən də istifadə edirlər, məsələn, deepfake videoları vasitəsilə. Vakansiyaların sayı bu cür kibercinayətkarlığın inkişaf edəcəyini göstərir. İT təhlükəsizliyi ilə məşğul olan Reliaquest şirkətinin darknetdəki vakansiya elanlarını təhlil edərkən aşkar etdiyinə görə, “Exploit” və ya “Ramp” tipli axtarış sorğularının sayı 2024-2025-ci illər arasında 2 dəfədən çox artıb.

     Hətta son aylarda da əhəmiyyətli artım müşahidə olunub. Bu həm də sənayenin bir çox baxımdan daha peşəkar hala gəldiyini göstərir. Məsələn, vakansiya elanlarının 87%-i kibercinayətkarlıqla məşğul olan müştəriləri üçün dar ixtisaslaşmış İT-mütəxəssislər axtaran şəxslərdən gəlir. Artıq sadəcə zərərli proqram təminatı yaratmaqdan söhbət getmir, hücumlar üçün bütün əməliyyatların avtomatlaşdırılmasından gedir. Sosial mühəndisliklə yanaşı, süni intellekt sahəsində bacarıqlara da tələbat artır: sectank.net-in məlumatına görə, 2024-cü ilin payızından etibarən iş təkliflərinin sayında əhəmiyyətli artım müşahidə olunur. Sosial mühəndisliyin süni intellekt ilə birləşdirilməsi daha sürətli və miqyaslana bilən fəaliyyət göstərməyə, həmçinin resurs istehlakını minimuma endirməyə yönəlib.

     Analizə əsasən, hücumların sayının artacağı gözlənilir, xüsusilə də deepfake texnologiyaları sahəsində. Ümumilikdə, Reliaquest-in məlumatına görə, sosial mühəndislikdən istifadə edən hücumların - istər insan, istərsə də süni intellekt iştirakı ilə - artımı davam edəcək. Buna görə də şirkətlər müvafiq şəkildə hazırlaşmalıdır. Söhbət risklərin qiymətləndirilməsinə əsaslanan təhlükəsizlik konsepsiyasından və zəifliklərin peşəkar idarə olunmasından gedir. Müntəzəm olaraq ən həssas sistemləri və potensial hücum hədəflərini aşkar etmək, o cümlədən mütəmadi skan aparmaq və hesabatlar hazırlamaq vacibdir. Lakin sosial mühəndislik mövzularında bütün əməkdaşların peşəkar təlimi və testləşdirilməsi də az əhəmiyyət daşımır. Bu, sosial mühəndislik halları, eləcə də fişinq cəhdlərini vaxtında müəyyənləşdirib xəbər verməyə imkan verəcək.