Müasir dövrdə kiberdələduzluq üsulları sürətlə dəyişir və süni intellekt texnologiyalarının inkişafı ilə daha təhlükəli mərhələyə keçir. Şirkətlər artıq təkcə texniki boşluqlarla deyil, həm də insan etibarının manipulyasiyası yolu ilə həyata keçirilən sosial mühəndislik hücumları ilə üz-üzə qalırlar. “Inigo” şirkətinin hazırladığı araşdırmada bizneslərə milyonlarla dollar zərər vuran 5 əsas sosial mühəndislik üsulu göstərilib.
Deepfake impersonasiyası
Bu üsulda cinayətkarlar süni intellekt vasitəsilə rəhbər şəxslərin və ya əməkdaşların səsini və görüntüsünü saxtalaşdırırlar. Beləliklə, videozəng və ya telefon danışığı zamanı işçilər aldadılaraq maliyyə əməliyyatları həyata keçirməyə məcbur edilirlər.
Məlumata görə, Böyük Britaniyanın “Arup” mühəndislik şirkəti saxta rəhbər şəxslərin iştirak etdiyi videozəngdən sonra 25 milyon dollar itirib. Araşdırmada qeyd olunur ki, insanlar deepfake görüntüləri orta hesabla yalnız 55 faiz hallarda düzgün müəyyən edə bilirlər.
Təchizatçı saxtakarlığı
Bu sxemdə dələduzlar real təchizatçı kimi təqdim olunaraq ödəniş rekvizitlərini dəyişdirirlər. Nəticədə şirkətlər qanuni hesab etdikləri ödənişləri cinayətkarların hesabına köçürürlər.
Belə hallardan birində “Google” və “Facebook” şirkətləri saxta ödəniş tələbləri nəticəsində ümumilikdə 120 milyon dollardan çox vəsait itiriblər.
ABŞ-də bir belə hadisə üzrə orta zərərin 133 min dollar olduğu bildirilir.
SIM kart dəyişdirmə hücumu
Bu üsul zamanı hücumçular mobil nömrəni öz nəzarətlərinə keçirərək birdəfəlik təsdiq kodlarını əldə edirlər. Bununla da müxtəlif hesab və platformalara giriş imkanı qazanırlar.
Belə hücumlardan biri ABŞ Qiymətli Kağızlar və Birja Komissiyasının (SEC) rəsmi “X” hesabının ələ keçirilməsi ilə nəticələnib. Hakerlər saxta məlumat paylaşaraq bazarda çaşqınlıq yaratmağa çalışıblar.
Araşdırmaya əsasən, ABŞ mobil operatorları arasında aparılan testlərdə SIM kart fırıldaqlarının ilk cəhdlərinin 78 faizi uğurlu olub.
Fişinq hücumları
Fişinq ən geniş yayılmış kiberdələduzluq üsullarından biri hesab olunur. Cinayətkarlar saxta e-poçt, mesaj və ya internet səhifələri vasitəsilə istifadəçiləri zərərli keçidlərə daxil olmağa və məlumatlarını paylaşmağa sövq edirlər.
Məşhur hadisələrdən birində Banqladeş Mərkəzi Bankı fişinq məktubları nəticəsində 81 milyon dollar itirib.
ABŞ-də fişinq səbəbindən maliyyə itkilərinin 2023-cü ildəki 19 milyon dollardan 2025-ci ildə 216 milyon dollara yüksəldiyi qeyd edilir.
Rəhbər şəxs adından saxtakarlıq
Bu sxemdə dələduzlar şirkət rəhbəri kimi çıxış edərək əməkdaşlardan təcili və gizli maliyyə köçürmələri tələb edirlər.
Belə hadisələrdən biri Belçikanın “Crelan Bank”ında qeydə alınıb. Bank rəhbərinin adından göndərilən saxta məktublar nəticəsində maliyyə qurumu təxminən 76 milyon dollar zərər görüb.
Araşdırmaya görə, dünya üzrə şirkətlərin 58 faizi rəhbər şəxslərin adından həyata keçirilən mesaj və ya səsli zəng fırıldaqları ilə qarşılaşıb.
Yeni dövrün əsas təhlükəsi
Mütəxəssislər bildirirlər ki, sosial mühəndislik hücumlarının əsas məqsədi texniki sistemləri deyil, insan psixologiyasını hədəf almaqdır. Süni intellektin imkanlarının genişlənməsi isə bu cür hücumları daha inandırıcı və aşkarlanması çətin edir.
Ekspertlər şirkətlərə çoxmərhələli təsdiqləmə sistemləri tətbiq etməyi, əməkdaşlar üçün mütəmadi kibertəhlükəsizlik təlimləri keçirməyi və şübhəli maliyyə əməliyyatlarına əlavə nəzarət mexanizmləri yaratmağı tövsiyə edirlər.
