Birkaç yıl öncesine baktığımızda, siber suçluların Arapça konuşulan bölgeleri hedef almasını engellemek için kültürel veya dil engelleri yeterliydi. Ancak bugün, tehdit aktörleri artık saldırıları yerel kitlelere daha etkili bir şekilde uyarlamak için yapay zekayı kullanıyor.
Proofpoint Inc’in en son insan faktörü 2025 raporunun ilk cildine göre, dil ve kültür artık bir zamanlar siber suçlular için olduğu kadar caydırıcı değil.Üretken yapay zeka araçları daha erişilebilir hale geldikçe, siber suçlular artık Arapça da dahil olmak üzere birden çok dilde kişiselleştirilmiş kimlik avı ve kimliğe bürünme dolandırıcılığı oluşturabiliyor.
Proofpoint’in araştırması, izlenen e-posta dolandırıcılığının çoğunun ingilizce olarak kalmasına rağmen, artan bir ingilizce olmayan girişim dalgası olduğunu gösteriyor. Örneğin, TA2900 olarak bilinen bir dolandırıcı, Fransa ve Kanada’daki hedeflere kira ödeme temalarıyla ilgili Fransızca e-postalar gönderir. Bu eğilim bölgesel örgütler için önemli bir soruyu gündeme getiriyor — Arapça, günümüzün yapay zeka güdümlü tehdit ortamında siber suçlular için hala bir engel oluşturuyor mu?
Bu değişimi sağlayan şey sadece dil esnekliği değil, sosyal mühendisliğin işleyişindeki temel dönüşümdür. Yapay Zeka artık sadece bir araç değil; Yeni nesil siber tehditlere güç veren motor haline geldi. Saldırganlar, sosyal medya, mesajlaşma uygulamaları ve sohbet günlükleri gibi platformlardan büyük miktarda konuşma verisi toplayabilir ve bunları doğal dil modellerine aktarabilir. Bu modeller, tonu ve bağlamı nasıl taklit edeceğini öğrenerek etkileşimi daha da insani hissettirir. Nihai amaç manipülasyondur – birini hedeflendiğini fark etmeden arama yapmaya, bir bağlantıyı tıklamaya veya bir dosyayı indirmeye ikna etmek. Ve e-posta ne kadar gerçekçi olursa, kurbanın ona aşık olma şansı o kadar yüksek olur.
Orta Doğu, hızla gelişen sosyal mühendisliğin artı işaretlerindedir
Yakın zamanda yapılan bir araştırma, bu değişimin bölgede zaten hissedildiğini ortaya koydu. birleşik Arap Emirlikleri’ndeki kuruluşların yüzde 85’i, bir önceki yıla göre yüzde 66 olan iş E-postası Uzlaşması (BEC) saldırılarıyla hedef alındı. Küresel e-posta sahtekarlığı raporları düşerken, BAE saldırı hacminde yüzde 29 artış gördü. Bunun bir nedeni, saldırganların daha önce onları engellemiş olabilecek dil ve kültürel engelleri aşmak için yapay zekayı kullanıyor olmaları olabilir.
Gerçek şu ki, sosyal mühendisliğin daha geniş peyzajı gelişiyor. Geçmişte siber suçlular, genel toplu kimlik avı e-postaları göndermek veya yüksek hedefli mesajlar oluşturmak için zaman harcamak arasında seçim yapmak zorunda kaldılar. Otomasyon ve yapay zeka ile bu takas artık mevcut değil. Bugün, saldırganlar ölçekte karmaşık, ikna edici saldırılar başlatabilir, bu da tehdidin kontrol altına alınmasını zorlaştırır ve kaçırılmasını kolaylaştırır.
Siber suçlular tarafından kullanılan araçlar da artık daha çeşitlidir. E-postanın yanı sıra Microsoft Teams, Slack ve WhatsApp gibi işbirliği platformlarını kullanan birçok işletme ile saldırganlar birden fazla giriş noktası kullanıyor. Bir e-posta ile başlayabilir ve başka bir kanaldan bir mesajla takip edebilirler. Bu çok kanallı yaklaşım, özellikle bir çalışan gardını gelen kutusunun dışında bıraktığında başarı olasılığını artırır. Proofpoint’in araştırması, Suudi Arabistan’daki cıso’ların yüzde 84’ünün şu anda insan hatasını 2023’teki yüzde 48’den en büyük siber güvenlik riski olarak gördüğünü buldu.
Büyüyen bir başka taktik de güven oluşturmak için iyi huylu konuşmaların kullanılmasıdır. Saldırganlar, hedefin yanıt verip vermeyeceğini görmek için belki bir teklif isteyen veya basit bir görevi takip eden arkadaşça veya tarafsız bir mesajla başlar. Bu güven oluşturulduktan sonra, kötü amaçlı bir bağlantı veya istek sunarlar. Bu daha yumuşak taktikleri tespit etmek daha zordur çünkü ilk bakışta tehlikeli görünmezler, ancak zamanla daha ciddi ihlallere kapı açarlar.
