0

BEĞENDİM

ABONE OL

News

0

Kaspersky Küresel Araştırma ve Tahlil Takımı (GReAT), siber tehditlerdeki kıymetli değişimleri vurgulayarak 2025 gelişmiş kalıcı tehdit (APT) ortamına ait varsayımlarını derledi. Bunlar ortasında hacktivist ittifakların yükselişi, devlete bağlı tehdit aktörleri tarafından yapay zeka takviyeli araçların kullanımının artması (genellikle gömülü art kapılar eşliğinde), açık kaynaklı projelere yönelik daha fazla tedarik zinciri saldırısı ve Go ve C++ kullanarak makus gayeli yazılım geliştirmedeki artış yer alıyor.

GReAT, her yıl Kaspersky Güvenlik Bülteni’nin bir modülü olarak en sofistike APT faaliyetleri ve gelişen tehdit trendleri hakkında derinlemesine bilgiler sunuyor. Dünya çapında 900’den fazla APT kümesini ve operasyonunu izleyen grup, kurumların ve siber güvenlik uzmanlarının önümüzdeki yıla hazırlanmaları için bir yol haritası ortaya koyuyor.

Devlete bağlı aktörlerin elinde yapay zeka kullanımının yaygınlaşması

2024 yılında, siber hatalılar ve APT kümeleri, daha ikna edici ataklar için yapay zekadan giderek daha fazla yararlandı. Örneğin Lazarus Kümesi, Chrome’un sıfırıncı gün açığından yararlanmak ve kripto para çalmak için yapay zeka tarafından oluşturulan imajları kullandı.

Bir öteki telaş verici eğilim APT kümelerinin yapay zeka modellerinin art kapı eklenmiş sürümlerini dağıtması. Böylelikle tanınan açık kaynaklı yapay zeka modellerini ve bilgi kümelerini maksat alarak makus maksatlı kod yerleştirebiliyor yahut tespit edilmesi sıkıntı, lakin yaygın olarak dağıtılan ince önyargılar ekleyebiliyorlar. GReAT uzmanları LLM’lerin keşif için standart araçlar haline geleceğini, güvenlik açığı tespitini otomatikleştireceğini ve akın muvaffakiyet oranlarını artırmak için makus gayeli komut evrakları oluşturacağını öne sürüyor.

Kaspersky GReAT Baş Güvenlik Araştırmacısı Maher Yamout, “Yapay zeka iki yüzü keskin bir kılıç üzeredir – siber hatalılar onu ataklarını geliştirmek için kullanırken, siber savunucular da tehditleri daha süratli tespit etmek ve güvenlik protokollerini güçlendirmek gücünden yararlanabilir. Fakat, siber güvenlik uzmanları bu güçlü araca dikkatle yaklaşmalı ve kullanımının kazara istismar için yeni yollar açmamasını sağlamalıdır” diyor.

Uzmanlar ayrıyeten APT kümelerinin kıymetli şahısları taklit etmek için deepfake teknolojisini giderek daha fazla benimseyeceğini varsayım ediyor. Bu, çalışanları kandırmak, hassas bilgileri çalmak yahut öteki makûs niyetli aksiyonları gerçekleştirmek için hayli ikna edici iletiler yahut görüntüler oluşturmayı içeriyor.

2025’e yönelik öteki gelişmiş tehdit varsayımları şunlar:

Açık Kaynak Projelerine Yönelik Artan Tedarik Zinciri Saldırıları

 Kötü şöhretli XZ olayı değerli bir sorunun altını çizerken, bu olay siber güvenlik topluluğunda farkındalığı artırdı ve kuruluşları açık kaynak ekosistemlerinin izlenmesini geliştirmeye sevk etti. Bu çeşit taarruzların sıklığı kıymetli ölçüde artmasa da, tespit gayretleri geliştikçe keşfedilen taarruzların sayısının artması mümkündür.

Açık kaynak ekosistemine ahenk sağlayan C++ ve Go berbat gayeli yazılımları

Açık kaynaklı projeler C++ ve Go’nun çağdaş sürümlerini giderek daha fazla benimsedikçe, tehdit aktörlerinin makus maksatlı yazılımlarını bu yaygın kullanılan lisanlarla uyumlu hale getirmeleri gerekecek. 2025 yılında APT kümelerinin ve siber hatalıların C++ ve Go’nun en son sürümlerine geçiş yaparak açık kaynak projelerinde artan yaygınlıklarından yararlanmalarında kıymetli bir artış bekleniyor.

2025’te Büyüyen Bir APT Hücum Vektörü Olarak IoT

IoT aygıtlarının 2030 yılına kadar 32 milyara ulaşması beklenirken, güvenlik riskleri de artacak. Pek çok aygıt inançsız sunuculara ve eski eser yazılımlarına dayanıyor ve bu da onları savunmasız hale getiriyor. Saldırganlar, uygulamalardaki ve tedarik zincirlerindeki zayıflıklardan yararlanarak üretim sırasında makus hedefli yazılım yerleştirebilirler. IoT güvenliğine ait görünürlük sonlu olduğundan, savunmacılar buna ayak uydurmakta zorlanacaktır. Bu durumun 2025 yılına kadar daha da berbatlaşması mümkün.

Hacktivist İttifaklar 2025’te Artacak

Hacktivist kümeler giderek daha büyük, daha tesirli maksatlar peşinde koşmak için ittifaklar kuruyor. Ellerindeki araçları ve kaynakları paylaşıyor. Bu ittifaklar 2025 yılında muhtemelen ölçek olarak daha da büyüyecek ve kümeler ortak sosyopolitik gayeler etrafında birleştikçe daha koordineli ve yıkıcı kampanyalara yol açacak.

APT kampanyalarında BYOVD istismarları

BYOVD (kendi savunmasız sürücünü getir) tekniği 2024 yılında bir trend haline geldi. İleriye baktığımızda, bu eğilimin 2025’te de devam etmesi bekleniyor. Saldırganlar düşük düzeyli güvenlik açıklarından yararlanma konusunda daha maharetli hale geldikçe, bu çeşit taarruzların karmaşıklığının artması beklenen ve çoklukla güvenlik kusurları açısından incelenmeyen eski yahut üçüncü taraf şoförlerden yararlanma üzere daha da rafine teknikler görmek mümkün.

Kaynak: (BYZHA) Beyaz Haber Ajansı