Kaspersky, 2024’ün Gelişmiş Tehdit Ortamına dair kestirimlerini paylaştı
Kaspersky Küresel Araştırma ve Tahlil Takımı (GReAT) uzmanları, Gelişmiş Kalıcı Tehditlerin (APT) evrimine odaklanan Kaspersky Güvenlik Bülteninde 2024 yılı için öngörülerini ve varsayımlarını paylaştı.
Kaspersky araştırmacıları, APT aktörlerinin taşınabilir, giyilebilir ve akıllı aygıtlara yeni açıklar getireceğini ve bunları botnet oluşturmak, tedarik zinciri taarruz tekniklerini geliştirmek ve daha tesirli gayeli kimlik avı için yapay zekadan yararlanmak için kullanacağını varsayım ediyor. Bu gelişmelerin siyasi maksatlı hücumları ve siber hataları da ağırlaştırması bekleniyor.
Yapay zeka takviyeli taklitler, taşınabilir aygıtlar için yeni istismarların yükselişi ve yeni botnetler
Rapora nazaran gelişmekte olan yapay zeka araçları kimlik avı iletisi üretimini kolaylaştıracak, hatta makul bireylerin taklit edilmesine imkan sağlayacak. Saldırganlar, çevrimiçi dataları toplayarak gayeyle bağlantısı olan bir kişinin üslubunda mektuplar yazmak üzere bunları büyük lisan modellerini (LLM) beslemek için kullanabilir ve yaratıcı otomasyon teknikleri geliştirebilirler.
“Operation Triangulation” taşınabilir aygıtlara yönelik istismarlarda çığır açan bir dönemece işaret ediyor ve potansiyel olarak taşınabilir, giyilebilir ve akıllı aygıtlara saldıran APT’lere yönelik daha fazla araştırma yapmak için ilham veriyor. Yakın gelecekte tehdit aktörlerinin izleme eforlarını genişlettiğine, çeşitli tüketici aygıtlarını güvenlik açıkları ve iletileşme programları aracılığıyla sıfır tıklama akınları, SMS yahut iletileşme uygulamaları aracılığıyla ağ trafiğini durdurmak dahil olmak üzere “sessiz” istismar dağıtım yolları aracılığıyla hedeflediğine şahit olacağız. Bu gelişimeler ferdî ve kurumsal aygıtların korunmasını daha da değerli hale getiriyor.
Yaygın olarak kullanılan yazılım ve aygıtlardaki güvenlik açıklarının istismar edilmesi, dikkatli olunması gereken bir diğer nokta. Yüksek ve kritik kıymete sahip güvenlik açıklarının keşfedilmesi bazen sonlu araştırma ve gecikmeli düzeltmelerle sonuçlanıyor ve potansiyel olarak gayeli taarruzlar yapabilen, yeni, büyük ölçekli ve kapalı botnetlerin önünü açıyor.
Devlet takviyeli aktörlerin siber akınlarındaki artış ve hacktivizm eğiliminin normalleşmesi
Devlet dayanaklı siber taarruz sayıları artan jeopolitik gerginlikler nedeniyle önümüzdeki yıl artma eğiliminde. Bu hücumlar muhtemelen data hırsızlığı yahut şifreleme, BT altyapısı tahribatı, uzun vadeli casusluk ve siber sabotaj tehditlerine yol açacak.
Dikkat çeken bir öteki eğilim de jeopolitik çatışmaların bir kesimi olarak daha yaygın hale gelen hacktivizm eğilimi. Jeopolitik tansiyonlar hem yıkıcı hem de yanlış bilgi yaymayı amaçlayan, gereksiz soruşturmalara ve akabinde SOC analistlerinin ve siber güvenlik araştırmacılarının ihtar yorgunluğuna yol açan hacktivist faaliyetlerde mümkün bir artışa işaret ediyor.
2024’e yönelik gelişmiş tehditlere dair başka kestirimler ortasında şunlar yer alıyor:
Hizmet olarak tedarik zinciri atakları: Operatörlerin toplu satın alma eğilimi
Büyük firmaların sistemlerine erişim sağlamak için daha küçük firmaları gaye alan tedarik zinciri atakları: 2022-2023 yıllarındaki Okta ihlalleri bu tehditlerin ölçeğini vurguluyor. Bu cins akınların gayeleri finansal yarardan casusluğa kadar değişebiliyor. 2024 yılı tedarik zincirleriyle ilgili dark web erişim pazarı faaliyetlerinde yeni gelişmelere sahne olabilir ve daha verimli ve büyük ölçekli akınlara imkan sağlayabilir.
Kiralık hack hizmetleri sunan kümelerin artması
Özel dedektiflerden ticari rakiplere kadar çeşitli müşterilere bilgi hırsızlığı hizmetleri sağlayan kiralık hack kümeleri artıyor. Bu eğilimin önümüzdeki yıl büyümesi bekleniyor.
Kernel rootkitleri yine revaçta
Kernel Mode Code Signing, PatchGuard, HVCI (Hypervisor-Protected Code Integrity) üzere çağdaş güvenlik tedbirlerine karşın, çekirdek seviyesinde kod yürütme manileri APT’ler ve siber cürüm kümeleri tarafından aşılabiliyor. WHCP suistimalleri ile aktifleştirilen Windows çekirdek akınları artıyor, MESKEN sertifikalarının ve çalıntı kod imzalama sertifikalarının yeraltındaki pazarı giderek büyüyor. Tehdit aktörleri taktiklerinde BYOVD’den (Bring Your Own Vulnerable Driver – Kendi Savunmasız Sürücünü Getir) giderek daha fazla yararlanıyor.
Gelişmiş taarruzlar için kullanılan Yönetilen Belge Transferi (MFT) sistemleri
Yönetilen Belge Transferi (Managed File Transfer – MFT) sistemleri, MOVEit ve GoAnywhere’in 2023 ihlallerinde görüldüğü üzere, artan siber tehditlerle karşı karşıya. Siber saldırganların finansal yararlar ve operasyonel aksaklıkların peşine düşmesi nedeniyle bu eğilim daha da artmaya hazırlanıyor. Daha geniş ağlara entegre olan karmaşık MFT mimarisi, güvenlik zafiyetleri barındırabiliyor. Kuruluşlar, MFT sistemlerini gelişen tehditlere karşı güçlendirmek için Data Kaybını Tedbire ve şifreleme dahil olmak üzere sağlam siber güvenlik tedbirleri uygulamalı ve siber güvenlik farkındalığını artırmalı.
Kaspersky Küresel Araştırma ve Tahlil Takımı (GReAT) Direktörü Igor Kuznetsov, şunları söylüyor: “2023 yılında yapay zeka araçlarının kullanılabilirliğindeki kayda kıymet artış, kapsamlı ve son derece sofistike kampanyalar yürüten gelişmiş berbat niyetli aktörlerin dikkatinden kaçmadı. Bununla birlikte, tedarik zinciri akınları gerçekleştirmek için yeni yollar, kiralık hack hizmetlerinin ortaya çıkışı, tüketici aygıtları için yeni istismarlar ve daha fazlası dahil olmak üzere yaklaşan trendlerin yapay zekanın tesirlerinin ötesine geçeceğini iddia ediyoruz. Maksadımız, siber savunmacıların tehditlere dair en son gelişmelerin önüne geçmelerine yardımcı olarak gelişmiş tehdit istihbaratı sağlayarak siber hücumlara karşı daha tesirli savunma yapma kapasitelerini artırmaktır.”
APT iddiaları, Kaspersky’nin dünya çapında kullanılan tehdit istihbarat hizmetleri sayesinde geliştirildi. Raporun tamamını Securelist’te okuyabilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı
SAĞLIK
03 Aralık 2024SAĞLIK
03 Aralık 2024EĞİTİM
03 Aralık 2024TEKNOLOJİ
03 Aralık 2024EKONOMİ
03 Aralık 2024