Blackberry Küresel Tehdit İstihbarat Raporu’na göre Deepfake’ler ve kritik altyapı saldırıları en önemli endişe kaynakları olarak öne çıkıyor. Temmuz-Eylül 2024 arasında kritik altyapılara karşı 600.000’den fazla saldırı gerçekleştirildi. Bu saldırıların %45’i finansal kurumlara karşı yapıldı.

Kritik altyapı saldırıları siber güvenlik gündemini hala etkisi altına alırken, finans sektörü bu saldırıların büyük bir kısmıyla karşı karşıya kalmaya devam ediyor. Bu sektörün %45’lik bir bölümü hedef alınırken, sağlık kuruluşları bunu %30’la takip etti ve devlet hizmetleri ise %17’lik payla üçüncü sırada yer aldı. Bu sektörler için sistemlerin hızla onarılması önemli olduğundan, fidye ödemeye daha yatkın hale geliyorlar, bu da onları cazip hedefler haline getiriyor.

Yapay zekanın yükselişi kaçınılmaz olarak siber saldırıların artmasına neden oldu, özellikle deepfake dolandırıcılıklarındaki artış dikkat çekiyor. Bu dolandırıcılıklar, yöneticiyi taklit etmek veya şirketlere sızmak için yapay zeka üretilen bir görüntü, video veya ses kullanıyor. Bu durum sadece 2027’ye kadar 40 milyar dolarlık bir kayıp yaşanmasına neden olacak, bu da büyüyen bir tehdit olarak öne çıkıyor.

Güvenlik tehditlerinin artmasıyla birlikte, geliştirilen araçlar da önem kazanıyor. Deepfake’ler güveni sarsıyor ve artık paydaşlar, yürütme ile iletişimin gerçekliğine %100 güvenemiyor. Bu durum, derinfake ile ilgili düzenleyici çerçevelerin ciddi bir şekilde ihtiyaç duyulduğunu ortaya koyuyor. Ayrıca, fidye yazılımı grupları da tehdit manzarasını şekillendiriyor ve LockBit ve ALPHV gibi ünlü gruplar, tespit edilmeden etkili oluyor.

Valenzuela, BlackBerry Tehdit Araştırma ve İstihbarat Başkan Yardımcısı, “Savunma yüzeyimiz hiç bu kadar geniş olmamıştı, tehdit aktörleri ve ülkeler siber casusluk saldırılarını genişletirken, fidye yazılımı grupları kampanyalarında daha sofistike hale geliyor” dedi. “Ancak, hazırlıklı olma konusunda hiç bu kadar iyi durumda olmadık. Kendimizi korumak ve saldırıların etkisini azaltmak için araçlarımız, teknolojimiz ve protokollerimiz var ve endüstrimiz tehdit aktörü metodolojilerindeki değişikliklere ayak uyduracak donanıma sahip.”