Yapay zeka siber saldırıları artırıyor: Avrupa en çok etkilenen bölgelerden biri

Yeni bir rapora göre, 2025 yılının ilk yarısında dünyaya 8 milyondan fazla dijital saldırı düzenlendi ve Avrupa bu saldırılardan en çok etkilenen kıtalardan biri oldu.

Saldırıların çoğu Almanya, Fransa, Polonya, Rusya ve Suudi Arabistan'daki telekomünikasyon şirketlerine karşı 5 ila 15 dakika arasında süren kesintiler yarattı.

Amerikan bulut güvenlik şirketi NETSCOUT, Avrupa, Orta Doğu ve Afrika (EMEA) ülkelerinin bu yıl 3,2 milyon dağıtılmış hizmet reddi (DDoS) saldırısıyla hedef alındığını tespit etti. DDoS saldırıları, belirli bir sisteme veya web sitesine aşırı trafik göndererek sistemin kitlenmesine neden oluyor.

Hackerlar bu saldırıları yapay zeka kullanarak yönlendiriyor. Yapay zeka sistemleri, çeşitli cephelerde güvenliği ihlal etmek ve tespit edilmekten kaçınmak için saldırıları birden fazla internet sağlayıcısı (IP) üzerinden yayma amacıyla kullanılıyor.

Şirket, basın açıklamasında, DDoS saldırılarının artık "kritik altyapıyı istikrarsızlaştırabilen hassas güdümlü jeopolitik etki silahları" haline geldiğini ve bunun da dünyanın dört bir yanındaki kuruluşlar için "benzeri görülmemiş bir siber risk" yarattığını belirtti.

NETSCOUT tehdit istihbaratı direktörü Richard Hummel, "Hacktivist gruplar daha fazla otomasyon, paylaşılan altyapı ve gelişen taktiklerden yararlandıkça, kuruluşların geleneksel savunmaların artık yeterli olmadığını kabul etmesi gerekecek," dedi.

NETSCOUT'un raporu, yapay zeka şirketi Anthropic'in son tehdit raporunun hemen ardından geldi. Anthropic temmuz ayında, hackerların firmanın sohbet botu Claude'u kullanarak kişisel verileri sızdırdığını ve kurbanlardan 500 bin doları aşan fidyeler talep ettiğini açıklamıştı.

ChatGPT'nin sürümleri saldırı için kullanılıyor

Rapora göre hackerlar saldırılarını koordine etmek için WormGPT ve FraudGPT gibi yapay zeka versiyonları ya da büyük dil modelleri (LLM) kullanıyor.

FraudGPT'yi keşfeden Hintli Netenrich şirketinde kıdemli bir tehdit analisti olan Rakesh Krishnan, bunu Dark Web'de satılan ve kimlik avı e-postaları hazırlamak, şifreleri kırmak veya kredi kartı bilgilerini izinsiz kullanmak ve toplamak gibi "saldırgan amaçlar" için özel olarak oluşturulmuş bir yapay zeka botu olarak tanımlıyor.

Bu da bir saldırganın FraudGPT kullanarak alıcıyı kötü niyetli bir bağlantıya tıklamaya ikna etmek için "kısa ama profesyonel bir mesaj" gibi görünen bir e-posta hazırlayabileceği anlamına geliyor.

Krishnam, FraudGPT'yi örnek olarak kullandığı blog yazısında sohbet botu, Bank of America'yı temsilen, kullanıcıdan "online bankacılık hesabınının güvenliğini sağlamak" için önemli bir bağlantıyı kontrol etmesini isteyen bir metin mesajı yazdı.

Güvenlik araştırmacısı Daniel Kelley, WormGPT'nin FraudGPT ile aynı özelliklere sahip olduğunu ve siber suçluların çalışanların kendilerine para ya da veri göndermelerini sağlamak için yöneticilerin kimliğine büründüğü e-postalar yazdığını ifade etti.

Microsoft'un güvenlik ekibine göre, bu dolandırıcılıklar işletmelere her yıl "milyonlara" mal oluyor ve birçok küçük şirket mali olarak toparlanamıyor.

Saldırıların artmasında küresel olaylar katalizör

Rapor için NETSCOUT, web sitelerinin bir saldırıya nasıl tepki vereceğini test ederek ve gerçek web trafiğinden veri toplayarak her gün "on binlerce" aktif ve potansiyel DDoS saldırısını izleyen tehdit istihbarat platformunu kullandı.

Platform aynı zamanda birden fazla "botnet"i (saldırıları gerçekleştiren virüslü bilgisayar ağları) ve kiralık DDoS hizmetlerini de takip ediyor.

Uzmanlar, İsviçre'deki Dünya Ekonomik Forumu Davos konferansı gibi küresel etkinliklerin de siber saldırılar için önemli bir katalizör olduğunu belirtiyor.

İtalya da şubat ve mart aylarında, kendi deyimleriyle "bir dizi siyasi tartışma" nedeniyle ülke genelindeki bölgesel ve yerel kamu kurumlarını hedef alan çok sayıda DDoS saldırısına maruz kalmıştı.

Avrupa dışında, Pakistan ve Hindistan'ın yanı sıra İran ve İsrail arasında tırmanan bölgesel çatışmalar, ortalamanın üzerinde DDoS saldırılarına sahne olmuştu.

Rapor, İran'ın 13 Haziran'dan bu yana 15 binden fazla siber saldırıya maruz kaldığını ve bunun 2 bin 800'ünün sadece bir günde gerçekleştiğini ortaya koyarak ülkenin "birincil hedef" olduğunu gösteriyor.