Kaspersky, 2024'ün Gelişmiş Tehdit Ortamına dair tahminlerini paylaştı

Kaspersky, 2024’ün Gelişmiş Tehdit Ortamına dair varsayımlarını paylaştı

Kaspersky Küresel Araştırma ve Tahlil Takımı (GReAT) uzmanları, Gelişmiş Kalıcı Tehditlerin (APT) evrimine odaklanan Kaspersky Güvenlik Bülteninde 2024 yılı için öngörülerini ve iddialarını paylaştı.

Kaspersky araştırmacıları, APT aktörlerinin taşınabilir, giyilebilir ve akıllı aygıtlara yeni açıklar getireceğini ve bunları botnet oluşturmak, tedarik zinciri hücum usullerini geliştirmek ve daha tesirli amaçlı kimlik avı için yapay zekadan yararlanmak için kullanacağını varsayım ediyor. Bu gelişmelerin siyasi gayeli atakları ve siber hataları da ağırlaştırması bekleniyor.

Yapay zeka dayanaklı taklitler, taşınabilir aygıtlar için yeni istismarların yükselişi ve yeni botnetler

Rapora nazaran gelişmekte olan yapay zeka araçları kimlik avı bildirisi üretimini kolaylaştıracak, hatta belli şahısların taklit edilmesine imkan sağlayacak. Saldırganlar, çevrimiçi bilgileri toplayarak amaçla ilgisi olan bir kişinin şeklinde mektuplar yazmak üzere bunları büyük lisan modellerini (LLM) beslemek için kullanabilir ve yaratıcı otomasyon sistemleri geliştirebilirler.

“Operation Triangulation” taşınabilir aygıtlara yönelik istismarlarda çığır açan bir dönemece işaret ediyor ve potansiyel olarak taşınabilir, giyilebilir ve akıllı aygıtlara saldıran APT’lere yönelik daha fazla araştırma yapmak için ilham veriyor. Yakın gelecekte tehdit aktörlerinin izleme gayretlerini genişlettiğine, çeşitli tüketici aygıtlarını güvenlik açıkları ve iletileşme programları aracılığıyla sıfır tıklama taarruzları, SMS yahut iletileşme uygulamaları aracılığıyla ağ trafiğini durdurmak dahil olmak üzere “sessiz” istismar dağıtım metotları aracılığıyla hedeflediğine şahit olacağız. Bu gelişimeler şahsî ve kurumsal aygıtların korunmasını daha da değerli hale getiriyor.

Yaygın olarak kullanılan yazılım ve aygıtlardaki güvenlik açıklarının istismar edilmesi, dikkatli olunması gereken bir öteki nokta. Yüksek ve kritik kıymete sahip güvenlik açıklarının keşfedilmesi bazen sonlu araştırma ve gecikmeli düzeltmelerle sonuçlanıyor ve potansiyel olarak gayeli ataklar yapabilen, yeni, büyük ölçekli ve bilinmeyen botnetlerin önünü açıyor.

İlginizi Çekebilir; PUBG Global Series 2'nin şampiyonu SONIQS oldu

Devlet takviyeli aktörlerin siber akınlarındaki artış ve hacktivizm eğiliminin normalleşmesi

Devlet dayanaklı siber hücum sayıları artan jeopolitik gerginlikler nedeniyle önümüzdeki yıl artma eğiliminde. Bu ataklar muhtemelen bilgi hırsızlığı yahut şifreleme, BT altyapısı tahribatı, uzun vadeli casusluk ve siber sabotaj tehditlerine yol açacak.

Dikkat çeken bir öbür eğilim de jeopolitik çatışmaların bir modülü olarak daha yaygın hale gelen hacktivizm eğilimi. Jeopolitik tansiyonlar hem yıkıcı hem de yanlış bilgi yaymayı amaçlayan, gereksiz soruşturmalara ve akabinde SOC analistlerinin ve siber güvenlik araştırmacılarının ihtar yorgunluğuna yol açan hacktivist faaliyetlerde mümkün bir artışa işaret ediyor.

2024’e yönelik gelişmiş tehditlere dair başka varsayımlar ortasında şunlar yer alıyor:

Hizmet olarak tedarik zinciri akınları: Operatörlerin toplu satın alma eğilimi

Büyük firmaların sistemlerine erişim sağlamak için daha küçük firmaları amaç alan tedarik zinciri taarruzları: 2022-2023 yıllarındaki Okta ihlalleri bu tehditlerin ölçeğini vurguluyor. Bu cins akınların hedefleri finansal çıkardan casusluğa kadar değişebiliyor. 2024 yılı tedarik zincirleriyle ilgili dark web erişim pazarı faaliyetlerinde yeni gelişmelere sahne olabilir ve daha verimli ve büyük ölçekli akınlara imkan sağlayabilir.

Kiralık hack hizmetleri sunan kümelerin artması

Özel dedektiflerden ticari rakiplere kadar çeşitli müşterilere data hırsızlığı hizmetleri sağlayan kiralık hack kümeleri artıyor. Bu eğilimin önümüzdeki yıl büyümesi bekleniyor.

Kernel rootkitleri yine revaçta

Kernel Mode Code Signing, PatchGuard, HVCI (Hypervisor-Protected Code Integrity) üzere çağdaş güvenlik tedbirlerine karşın, çekirdek seviyesinde kod yürütme manileri APT’ler ve siber hata kümeleri tarafından aşılabiliyor. WHCP suistimalleri ile aktifleştirilen Windows çekirdek hücumları artıyor, KONUT sertifikalarının ve çalıntı kod imzalama sertifikalarının yeraltındaki pazarı giderek büyüyor. Tehdit aktörleri taktiklerinde BYOVD’den (Bring Your Own Vulnerable Driver – Kendi Savunmasız Sürücünü Getir) giderek daha fazla yararlanıyor.

İlginizi Çekebilir; Şirketler Neden Katmanlı Güvenliğe Yatırım Yapmalı?

Gelişmiş hücumlar için kullanılan Yönetilen Evrak Transferi (MFT) sistemleri

Yönetilen Belge Transferi (Managed File Transfer – MFT) sistemleri, MOVEit ve GoAnywhere’in 2023 ihlallerinde görüldüğü üzere, artan siber tehditlerle karşı karşıya. Siber saldırganların finansal yararlar ve operasyonel aksaklıkların peşine düşmesi nedeniyle bu eğilim daha da artmaya hazırlanıyor. Daha geniş ağlara entegre olan karmaşık MFT mimarisi, güvenlik zafiyetleri barındırabiliyor. Kuruluşlar, MFT sistemlerini gelişen tehditlere karşı güçlendirmek için Data Kaybını Tedbire ve şifreleme dahil olmak üzere sağlam siber güvenlik tedbirleri uygulamalı ve siber güvenlik farkındalığını artırmalı.

Kaspersky Küresel Araştırma ve Tahlil Takımı (GReAT) Direktörü Igor Kuznetsov, şunları söylüyor: “2023 yılında yapay zeka araçlarının kullanılabilirliğindeki kayda bedel artış, kapsamlı ve son derece sofistike kampanyalar yürüten gelişmiş makûs niyetli aktörlerin dikkatinden kaçmadı. Bununla birlikte, tedarik zinciri hücumları gerçekleştirmek için yeni teknikler, kiralık hack hizmetlerinin ortaya çıkışı, tüketici aygıtları için yeni istismarlar ve daha fazlası dahil olmak üzere yaklaşan trendlerin yapay zekanın tesirlerinin ötesine geçeceğini iddia ediyoruz. Maksadımız, siber savunmacıların tehditlere dair en son gelişmelerin önüne geçmelerine yardımcı olarak gelişmiş tehdit istihbaratı sağlayarak siber ataklara karşı daha tesirli savunma yapma kapasitelerini artırmaktır.”

APT kestirimleri, Kaspersky’nin dünya çapında kullanılan tehdit istihbarat hizmetleri sayesinde geliştirildi. Raporun tamamını Securelist’te okuyabilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Döviz Kuru	Fiyat	Değişim
USD	28,9131	%0,02
EUR	31,7426	%-0,15
GBP	36,7062	%-0,03
CAD	21,2643	%-0,17
RUB	0,3265	%0,39

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Haber 2023

Kaspersky, 2024’ün Gelişmiş Tehdit Ortamına dair tahminlerini paylaştı

İlgili Yazılar

Beşiktaş başkan adayı Serdal Adalı, Master Planını açıkladı:

Polipot’tan modernizasyon yatırımı ile kapasite arttırımına 5.5 milyon dolarlık yatırım

Huawei Türkiye genç bilişimcileri ‘Gelecek için Tohumlar Bursu’ ile destekliyor

Diş aralarının temizliği için en etkili yöntem diş ipi kullanmak

İzmir ile Milano, Roma, Venedik arasında direkt uçuşlar başlıyor

Yahyalı’dan Dünya’nın bir çok bölgesine kiraz ihracatı yapılıyor