Hakerlər daha çox sosial mühəndislik və süni intellekt mütəxəssislərini axtarırlar
Təhlükəsizlik
12.09.2025
Emil Nəcəfov
Darknet forumlarında elan olunan vakansiyaların təhlili göstərir ki, kibercinayətkarlar hazırda ilk növbədə sosial mühəndislik və süni intellekt sahəsində mütəxəssislər axtarırlar. Sosial mühəndislik adlanan bu sahədə kibercinayətkarlar insanları şifrələrini və ya məxfi məlumatlarını açıqlamağa, zərərli proqram təminatı quraşdırmağa və ya pul köçürməyə məcbur etməyə çalışırlar. Bunun üçün onlar, məsələn, qurbanın etimadını qazanmağa və ya özlərini rəhbərlik kimi qələmə verməyə cəhd göstərə bilərlər. Kibercinayətkarlar artıq sosial mühəndislik hücumlarının effektivliyini artırmaq üçün süni intellektdən də istifadə edirlər, məsələn, deepfake videoları vasitəsilə. Vakansiyaların sayı bu cür kibercinayətkarlığın inkişaf edəcəyini göstərir. İT təhlükəsizliyi ilə məşğul olan Reliaquest şirkətinin darknetdəki vakansiya elanlarını təhlil edərkən aşkar etdiyinə görə, “Exploit” və ya “Ramp” tipli axtarış sorğularının sayı 2024-2025-ci illər arasında 2 dəfədən çox artıb.
Hətta son aylarda da əhəmiyyətli artım müşahidə olunub. Bu həm də sənayenin bir çox baxımdan daha peşəkar hala gəldiyini göstərir. Məsələn, vakansiya elanlarının 87%-i kibercinayətkarlıqla məşğul olan müştəriləri üçün dar ixtisaslaşmış İT-mütəxəssislər axtaran şəxslərdən gəlir. Artıq sadəcə zərərli proqram təminatı yaratmaqdan söhbət getmir, hücumlar üçün bütün əməliyyatların avtomatlaşdırılmasından gedir. Sosial mühəndisliklə yanaşı, süni intellekt sahəsində bacarıqlara da tələbat artır: sectank.net-in məlumatına görə, 2024-cü ilin payızından etibarən iş təkliflərinin sayında əhəmiyyətli artım müşahidə olunur. Sosial mühəndisliyin süni intellekt ilə birləşdirilməsi daha sürətli və miqyaslana bilən fəaliyyət göstərməyə, həmçinin resurs istehlakını minimuma endirməyə yönəlib.
Analizə əsasən, hücumların sayının artacağı gözlənilir, xüsusilə də deepfake texnologiyaları sahəsində. Ümumilikdə, Reliaquest-in məlumatına görə, sosial mühəndislikdən istifadə edən hücumların - istər insan, istərsə də süni intellekt iştirakı ilə - artımı davam edəcək. Buna görə də şirkətlər müvafiq şəkildə hazırlaşmalıdır. Söhbət risklərin qiymətləndirilməsinə əsaslanan təhlükəsizlik konsepsiyasından və zəifliklərin peşəkar idarə olunmasından gedir. Müntəzəm olaraq ən həssas sistemləri və potensial hücum hədəflərini aşkar etmək, o cümlədən mütəmadi skan aparmaq və hesabatlar hazırlamaq vacibdir. Lakin sosial mühəndislik mövzularında bütün əməkdaşların peşəkar təlimi və testləşdirilməsi də az əhəmiyyət daşımır. Bu, sosial mühəndislik halları, eləcə də fişinq cəhdlərini vaxtında müəyyənləşdirib xəbər verməyə imkan verəcək.
Linki kopyala
Bənzər xəbərlər
Oxşar xəbərlər
Kibercinayətkarlar Grok vasitəsilə zərərli linkləri yayırlar
Kibercinayətkarlar Grok vasitəsilə zərərli linkləri yayırlar
Elon Musk-ın xAI şirkətinə məxsus süni intellekt çat-botu Grok-dan istifadə edərkən ehtiyatlı olmaq lazımdır, çünki onun təklif etdiyi keçidlərə daxil olmaq cihaza zərərli proqramı yoluxdura bilər.
Jaguar Land Rover nşirkətinə edilmiş kiberhücum şirkətin avtomobil istehsalatını dayandırıb
Jaguar Land Rover nşirkətinə edilmiş kiberhücum şirkətin avtomobil istehsalatını dayandırıb
Jaguar Land Rover (JLR) şirkəti bildirib ki, baş vermiş sızma şirkətin pərakəndə və istehsal fəaliyyətini ciddi şəkildə pozub. Hindistana məxsus Tata Motors-a aid olan JLR öz informasiya sistemlərini söndürməyə məcbur qalıb.
Google hakerlərə qarşı kiberhücumlar keçirtməyə başlayacaq
Google hakerlərə qarşı kiberhücumlar keçirtməyə başlayacaq
Google kiberhücumlardan özünü və bəlkə də digər ABŞ təşkilatlarını qorumaqda daha aktiv mövqe tutmağı planlaşdırır - şirkətdə ehtimal edirlər ki, o, rəqəmsal müstəvidə hücum edən tərəfin rolunu da öz üzərinə götürə bilər.
Google-un süni intellekt agenti müstəqil şəkildə Chrome brauzerində boşluq aşkar edib
Google-un süni intellekt agenti müstəqil şəkildə Chrome brauzerində boşluq aşkar edib
Chrome brauzerinin növbəti təhlükəsizlik yeniləməsində Google süni intellekt əsaslı müstəqil alət - Google Big Sleep tərəfindən aşkarlanmış kritik boşluğu (CVE-2025-9478) aradan qaldırıb.
Claude süni intellekt çat-botu haker tərəfindən dələduzluq kampaniyasında istifadə edilib
Claude süni intellekt çat-botu haker tərəfindən dələduzluq kampaniyasında istifadə edilib
Anthropic şirkəti misilsiz bir haker hücumunun detalları barədə məlumat yayıb. Bu hücumda cinayətkar onun süni intellekt assistentindən istifadə edərək, məlumat oğurluğu və şantaj məqsədi ilə genişmiqyaslı kampaniyanı tam avtomatlaşdırıb.
Həftənin xəbərləri
