Kaspersky Global Araştırma ve Analitik Grubu (GReAT) uzmanları, Gelişmiş Kalıcı Tehditlerin (APT) evrimine odaklanan Kaspersky Güvenlik Bülteni’nde 2024 yılına ilişkin öngörü ve varsayımlarını paylaştı.
Şirketin açıklamasına göre Kaspersky araştırmacıları, APT aktörlerinin taşınabilir, giyilebilir ve akıllı cihazlara yeni güvenlik açıkları sunacağını ve bunları botnet oluşturmak, tedarik zinciri baskın rotalarını iyileştirmek ve daha etkili hedefli kimlik avı için yapay zekadan yararlanmak için kullanacağını öngörüyor. Bu gelişmelerin siyasi amaçlı saldırıları ve siber suçları ağırlaştırması bekleniyor.
Rapora göre yapay zeka araçlarının geliştirilmesi, phishing mesajları üretilmesini kolaylaştıracak, hatta bireylerin taklit edilmesine olanak sağlayacak. Saldırganlar çevrimiçi bilgi toplayabilir ve bunu büyük dil modellerini (LLM’ler) beslemek için kullanabilir ve amaçla ilişkili bir kişi biçiminde mektuplar yazmak için yaratıcı otomasyon prosedürleri geliştirebilir.
“Operasyon Üçgenleme”, taşınabilir cihazlara yönelik saldırılarda bir dönüm noktasına işaret ediyor ve taşınabilir, giyilebilir ve akıllı cihazlara saldıran APT’lere yönelik daha fazla araştırmaya potansiyel olarak ilham veriyor.
Yakın gelecekte tehdit aktörlerinin, mesajlaşma programları aracılığıyla sıfır tıklama saldırıları ve SMS veya mesajlaşma uygulamaları yoluyla ağ trafiğinin ele geçirilmesi dahil olmak üzere güvenlik açıkları ve “sessiz” istismar dağıtım yöntemleri yoluyla çeşitli tüketici cihazlarını hedef alarak gözetleme çabalarını genişlettiklerini göreceğiz. Bu gelişmeler bireysel ve kurumsal cihazların korunmasını daha da önemli hale getiriyor.
Yaygın olarak kullanılan yazılım ve cihazlardaki güvenlik açıklarından faydalanmak da dikkat edilmesi gereken bir diğer noktadır. Yüksek ve kritik güvenlik açıklarının keşfedilmesi bazen sınırlı soruşturma ve gecikmeli düzeltmelerle sonuçlanarak, hedefli saldırılar gerçekleştirebilecek yeni, büyük ölçekli ve gizli botnet’lerin yolunu açabilir.
Devlet destekli aktörlerin siber saldırılarının artması ve hacktivizm eğiliminin normalleşmesi
Artan jeopolitik gerilimler nedeniyle devlet destekli siber saldırıların sayısının önümüzdeki yıl artması bekleniyor. Bu saldırılar muhtemelen veri hırsızlığı veya şifreleme tehditlerine, BT altyapısının tahrip edilmesine, uzun vadeli casusluğa ve siber sabotajlara yol açacaktır.
Dikkat çeken bir diğer trend ise jeopolitik çatışmaların bir modülü olarak giderek yaygınlaşan hacktivizm trendi. Jeopolitik gerilimler, hem yıkıcılığı hem de yanlış bilgiyi yaymayı amaçlayan hacktivist faaliyetlerde olası bir artışa işaret ediyor; bu da SOC analistleri ve siber güvenlik araştırmacıları açısından gereksiz soruşturmalara ve ardından uyarı yorgunluğuna yol açıyor.
2024’e yönelik gelişmiş tehditlere ilişkin diğer iddialar arasında şunlar yer alıyor:
Hizmet olarak tedarik zinciri saldırıları: Operatörlerin toplu satın alma eğilimi. Büyük şirketlerin sistemlerine erişim sağlamak için küçük şirketleri hedef alan tedarik zinciri saldırıları. 2022-2023’teki Okta ihlalleri bu tehditlerin boyutunu vurguluyor. Bu tür baskınların amaçları mali kazançtan casusluğa kadar değişebilir. 2024 yılı, tedarik zincirleriyle ilgili karanlık web erişim pazarı faaliyetlerinde yeni gelişmelere sahne olabilir ve daha verimli ve büyük ölçekli baskınlara olanak sağlayabilir.
Kiralık bilgisayar korsanlığı kümelerinin sayısı artıyor: Özel dedektiflerden ticari rakiplere kadar çeşitli müşterilere kişisel bilgi toplama hizmetleri sağlayan kiralık bilgisayar korsanlığı kümeleri artıyor. Bu eğilimin gelecek yıl artması bekleniyor.
Çekirdek rootkit’leri yeniden talep görüyor: Çekirdek Modu Kod İmzalama, PatchGuard, HVCI (Hiper Yönetici Korumalı Kod Bütünlüğü) gibi modern güvenlik önlemlerine rağmen, çekirdek seviyesindeki kod yürütme sorunları APT’ler ve siber suçlu grupları tarafından aşılabilir. WHCP açıklarından yararlanılarak sağlanan Windows çekirdeği saldırıları artıyor ve EV sertifikaları ve çalıntı kod imzalama sertifikalarına yönelik yeraltı pazarı büyüyor. Tehdit aktörleri, taktiklerinde giderek artan oranda BYOVD’yi (Kendi Savunmasız Sürücünü Getir) kullanıyor.
Gelişmiş saldırılar için kullanılan Yönetilen Belge Aktarımı (MFT) sistemleri: Yönetilen Dosya Aktarımı (MFT) sistemleri, MOVEit ve GoAnywhere’in 2023 ihlallerinde görüldüğü gibi giderek artan siber tehditlerle karşı karşıyadır. Siber saldırganlar finansal çıkarlar ve operasyonel aksaklıklar peşinde koştukça bu eğilimin daha da artması bekleniyor. Daha büyük ağlara entegre edilen karmaşık MFT mimarisi, güvenlik açıkları içerebilir. MFT sistemlerini gelişen tehditlere karşı güçlendirmek için kuruluşların, veri kaybının önlenmesi ve şifreleme dahil olmak üzere güçlü siber güvenlik önlemleri alması ve siber güvenlik farkındalığını artırması gerekmektedir.
Açıklamada görüşlerine yer verilen Kaspersky Global Araştırma ve Analiz Grubu (GReAT) Direktörü Igor Kuznetsov, şunları söyledi: “2023 yılında yapay zeka araçlarının kullanılabilirliğinde yaşanan ciddi artış, kapsamlı operasyonlar yürüten gelişmiş kötü niyetli aktörlerin dikkatinden kaçmadı. ve son derece karmaşık kampanyalar. Ancak tedarik zinciri saldırıları gerçekleştirmek.” Gelecek trendlerin, yeni yöntemler, kiralık bilgisayar korsanlığı hizmetlerinin ortaya çıkışı, tüketici cihazlarına yönelik yeni istismarlar ve daha fazlası dahil olmak üzere yapay zekanın etkilerinin ötesine geçeceğini tahmin ediyoruz. Amacımız, gelişmiş tehdit istihbaratı sağlayarak siber saldırılara karşı koymak ve siber savunucuların tehditlerdeki en son gelişmelerin önünde kalmasına yardımcı olmaktır. “Daha etkili savunma kapasitelerini arttırmak.” sözlerini kullandı.
