İstanbul Haber Portalı Logo
Kaspersky 2024 Un Gelismis Tehdit Ortamina Dair Tahminlerini Paylasti 4934.jpg

Kaspersky, 2024’ün Gelişmiş Tehdit Ortamına dair tahminlerini paylaştı

Kaspersky, 2024’ün Gelişmiş Tehdit Ortamına dair tahminlerini paylaştı

 

Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) uzmanları, Gelişmiş Kalıcı Tehditlerin (APT) evrimine odaklanan Kaspersky Güvenlik Bülteninde 2024 yılı için öngörülerini ve tahminlerini paylaştı.

Kaspersky araştırmacıları, APT aktörlerinin mobil, giyilebilir ve akıllı cihazlara yeni açıklar getireceğini ve bunları botnet oluşturmak, tedarik zinciri saldırı yöntemlerini geliştirmek ve daha etkili hedefli kimlik avı için yapay zekadan yararlanmak için kullanacağını tahmin ediyor. Bu gelişmelerin siyasi amaçlı saldırıları ve siber suçları da yoğunlaştırması bekleniyor.

Yapay zeka destekli taklitler, mobil cihazlar için yeni istismarların yükselişi ve yeni botnetler

Rapora göre gelişmekte olan yapay zeka araçları kimlik avı mesajı üretimini kolaylaştıracak, hatta belirli kişilerin taklit edilmesine olanak sağlayacak. Saldırganlar, çevrimiçi verileri toplayarak hedefle ilişkisi olan bir kişinin tarzında mektuplar yazmak üzere bunları büyük dil modellerini (LLM) beslemek için kullanabilir ve yaratıcı otomasyon yöntemleri geliştirebilirler.

“Operation Triangulation” mobil cihazlara yönelik istismarlarda çığır açan bir dönemece işaret ediyor ve potansiyel olarak mobil, giyilebilir ve akıllı cihazlara saldıran APT’lere yönelik daha fazla araştırma yapmak için ilham veriyor. Yakın gelecekte tehdit aktörlerinin izleme çabalarını genişlettiğine, çeşitli tüketici cihazlarını güvenlik açıkları ve mesajlaşma programları aracılığıyla sıfır tıklama saldırıları, SMS veya mesajlaşma uygulamaları aracılığıyla ağ trafiğini durdurmak dahil olmak üzere “sessiz” istismar dağıtım yöntemleri aracılığıyla hedeflediğine tanık olacağız. Bu gelişimeler kişisel ve kurumsal cihazların korunmasını daha da önemli hale getiriyor.

Yaygın olarak kullanılan yazılım ve cihazlardaki güvenlik açıklarının istismar edilmesi, dikkatli olunması gereken bir başka nokta. Yüksek ve kritik öneme sahip güvenlik açıklarının keşfedilmesi bazen sınırlı araştırma ve gecikmeli düzeltmelerle sonuçlanıyor ve potansiyel olarak hedefli saldırılar yapabilen, yeni, büyük ölçekli ve gizli botnetlerin önünü açıyor.

Devlet destekli aktörlerin siber saldırılarındaki artış ve hacktivizm eğiliminin normalleşmesi

Devlet destekli siber saldırı sayıları artan jeopolitik gerginlikler nedeniyle önümüzdeki yıl artma eğiliminde. Bu saldırılar muhtemelen veri hırsızlığı veya şifreleme, BT altyapısı tahribatı, uzun vadeli casusluk ve siber sabotaj tehditlerine yol açacak.

Dikkat çeken bir diğer eğilim de jeopolitik çatışmaların bir parçası olarak daha yaygın hale gelen hacktivizm eğilimi. Jeopolitik gerilimler hem yıkıcı hem de yanlış bilgi yaymayı amaçlayan, gereksiz soruşturmalara ve ardından SOC analistlerinin ve siber güvenlik araştırmacılarının uyarı yorgunluğuna yol açan hacktivist faaliyetlerde olası bir artışa işaret ediyor.

2024’e yönelik gelişmiş tehditlere dair diğer tahminler arasında şunlar yer alıyor:

Hizmet olarak tedarik zinciri saldırıları: Operatörlerin toplu satın alma eğilimi

Büyük firmaların sistemlerine erişim sağlamak için daha küçük firmaları hedef alan tedarik zinciri saldırıları: 2022-2023 yıllarındaki Okta ihlalleri bu tehditlerin ölçeğini vurguluyor. Bu tür saldırıların amaçları finansal kazançtan casusluğa kadar değişebiliyor. 2024 yılı tedarik zincirleriyle ilgili dark web erişim pazarı faaliyetlerinde yeni gelişmelere sahne olabilir ve daha verimli ve büyük ölçekli saldırılara olanak sağlayabilir.

Kiralık hack hizmetleri sunan grupların artması

Özel dedektiflerden ticari rakiplere kadar çeşitli müşterilere veri hırsızlığı hizmetleri sağlayan kiralık hack grupları artıyor. Bu eğilimin önümüzdeki yıl büyümesi bekleniyor.

Kernel rootkitleri yeniden revaçta

Kernel Mode Code Signing, PatchGuard, HVCI (Hypervisor-Protected Code Integrity) gibi modern güvenlik önlemlerine rağmen, çekirdek düzeyinde kod yürütme engelleri APT’ler ve siber suç grupları tarafından aşılabiliyor. WHCP suistimalleri ile etkinleştirilen Windows çekirdek saldırıları artıyor, EV sertifikalarının ve çalıntı kod imzalama sertifikalarının yeraltındaki pazarı giderek büyüyor. Tehdit aktörleri taktiklerinde BYOVD’den (Bring Your Own Vulnerable Driver – Kendi Savunmasız Sürücünü Getir) giderek daha fazla yararlanıyor.

Gelişmiş saldırılar için kullanılan Yönetilen Dosya Aktarımı (MFT) sistemleri

Yönetilen Dosya Aktarımı (Managed File Transfer – MFT) sistemleri, MOVEit ve GoAnywhere’in 2023 ihlallerinde görüldüğü üzere, artan siber tehditlerle karşı karşıya. Siber saldırganların finansal kazançlar ve operasyonel aksaklıkların peşine düşmesi nedeniyle bu eğilim daha da artmaya hazırlanıyor. Daha geniş ağlara entegre olan karmaşık MFT mimarisi, güvenlik zafiyetleri barındırabiliyor. Kuruluşlar, MFT sistemlerini gelişen tehditlere karşı güçlendirmek için Veri Kaybını Önleme ve şifreleme dahil olmak üzere sağlam siber güvenlik önlemleri uygulamalı ve siber güvenlik farkındalığını artırmalı.

Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Direktörü Igor Kuznetsov, şunları söylüyor: “2023 yılında yapay zeka araçlarının kullanılabilirliğindeki kayda değer artış, kapsamlı ve son derece sofistike kampanyalar yürüten gelişmiş kötü niyetli aktörlerin dikkatinden kaçmadı. Bununla birlikte, tedarik zinciri saldırıları gerçekleştirmek için yeni yöntemler, kiralık hack hizmetlerinin ortaya çıkışı, tüketici cihazları için yeni istismarlar ve daha fazlası dahil olmak üzere yaklaşan trendlerin yapay zekanın etkilerinin ötesine geçeceğini tahmin ediyoruz. Amacımız, siber savunmacıların tehditlere dair en son gelişmelerin önüne geçmelerine yardımcı olarak gelişmiş tehdit istihbaratı sağlayarak siber saldırılara karşı daha etkili savunma yapma kapasitelerini artırmaktır.” 

APT tahminleri, Kaspersky’nin dünya çapında kullanılan tehdit istihbarat hizmetleri sayesinde geliştirildi. Raporun tamamını Securelist’te okuyabilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Tüm Reklam, Tanıtım ve İşbirlikleri için bulten@turhapo.com

Booking Rezervasyon 1

Ferhan Karaselçuk The Wall Art Gallery On The Wall Summer 24 Sergisi
Ferhan Karaselçuk – The Wall Art Gallery – On The Wall Summer 24 Sergisi
Narköy’de Zen Liderlik Kampı Yöneticiler Için Doğa Ve Bilgelikle Dolu Üç Günlük Yolculuk
Narköy’de Zen Liderlik Kampı: Yöneticiler için Doğa ve Bilgelikle Dolu Üç Günlük Yolculuk
Aşure Dayanışma Ve Birlik Ruhu Ile Muharrem Ayında Mutfaklarda
Aşure: Dayanışma ve Birlik Ruhu ile Muharrem Ayında Mutfaklarda
“menajerliği Telefon Açıp Business’ta Uçmakla Karıştırıyorlar” Dizem Tüzel, Eylül Aşkın Ile... Özel Söyleşi
“Menajerliği telefon açıp business’ta uçmakla karıştırıyorlar” Dizem Tüzel, Eylül Aşkın ile… Özel Söyleşi
Karaciğere Zararlı Yiyecekler Ve İçecekler Nelerdir
Karaciğere Zararlı Yiyecekler ve İçecekler Nelerdir?
Sanatın Evrim'i 22. Bölüm Gülay Yüksel, Günsu Saraçoğlu Evrim Sanat, Mikado İletişim
Sanatın Evrim’i 22. Bölüm – Gülay Yüksel, Günsu Saraçoğlu – Evrim Sanat, Mikado İletişim
2024 İlk Yarısında Ücret Artışları Durağan Kaldı Şirketler Ne Yapacak
2024 İlk Yarısında Ücret Artışları Durağan Kaldı: Şirketler Ne Yapacak?
Türkiye’nin 2053 Sıfır Karbon Hedefine Yerli Katkı
Türkiye’nin 2053 Sıfır Karbon Hedefine Yerli Katkı
Zeynep Öykü, Türk Arplarıyla Sahne Aldı 'amherst Early Music'
Zeynep Öykü, Türk Arplarıyla Sahne Aldı ‘Amherst Early Music’
Mostafa Khanvierdi Zadeh, İran Resim Sergisi Next Pera Art Gallery
Mostafa Khanvierdi Zadeh, İran Resim Sergisi – Next Pera Art Gallery
Emre Bayar’ın Aranjörlüğüyle Elvan Elvan'dan Yeni Slow Şarkı Yürek İster
Emre Bayar’ın Aranjörlüğüyle Elvan Elvan’dan Yeni Slow Şarkı: “Yürek İster”
Moon Mimarlar İçin Devrim Yaratan Platform (2)
MOON: Mimarlar İçin Devrim Yaratan Platform
Climate Ist’24 Sergisi, İstanbul’da Sanatseverleri Bekliyor
“CLIMATE-IST’24” Sergisi, İstanbul’da Sanatseverleri Bekliyor
Rukiye Bektaş “muhafazakar Bir Ailede Büyüdüm” Eylül Aşkın Ile... Özel Söyleşi
Rukiye Bektaş: “Muhafazakar bir ailede büyüdüm” Eylül Aşkın ile… Özel Söyleşi
Sanatın Evrim'i 21. Bölüm Deniz Say, Eylül Aşkın Evrim Sanat, Mikado İletişim
Sanatın Evrim’i 21. Bölüm – Deniz Say, Eylül Aşkın – Evrim Sanat, Mikado İletişim
Çiğdem Yorgancığlu Mim Chi 360 AtÖlyesİ'nde Mobius Yorumu
Çiğdem Yorgancığlu MIM CHI 360 ATÖLYESİ’nde Mobius Yorumu
Sinan Saygı’nın Son Kitabı 'İletişim Bir Süreçtir' Raflarda Yerini Aldı
Sinan Saygı’nın Son Kitabı ‘İletişim Bir Süreçtir’ Raflarda Yerini Aldı
Büyüleyici Ses Ve Sempatik Tavırlarıyla Osman Yüksekyayla
Büyüleyici Ses ve Sempatik Tavırlarıyla Osman Yüksekyayla
Serdar Ortaç, Sağlığına Ve İşlerine Odaklanmalı Yelda Başaran
Serdar Ortaç, “Sağlığına ve İşlerine Odaklanmalı” Yelda Başaran
Cigdem Yorgancioğlu mim Chi 360 tamtamlarla tango Cadde 24’te
Cigdem Yorgancioğlu Mim Chi 360 Tamtamlarla Tango Cadde 24’te
Hülya Yazıcı'nın Küratörlüğünde, Fatih Cağaloğlu'nda Sanat Buluşması
Hülya Yazıcı’nın Küratörlüğünde, Fatih Cağaloğlu’nda Sanat Buluşması
Dilara Kırmıt Kraliçe Krios Rolünde
Dilara Kırmıt Kraliçe Krios Rolünde
Ogün Sanlısoy Gİt Ep'sinin Sevilen Şarkısı Geri Dönme Kliplendi
Ogün Sanlısoy “GİT” EP’sinin Sevilen Şarkısı “Geri Dönme” Kliplendi
Sanatın Evrim’i 20. Bölüm – Pınar Kanber, Günsu Saraçoğlu – Evrim Sanat, Mikado İletişim
Uykunun Gizli Dünyası Rüyalarımızdan Ne Öğrenebiliriz, Psikoterapist Melinda Powell
Uykunun Gizli Dünyası: Rüyalarımızdan Ne Öğrenebiliriz?, Psikoterapist Melinda Powell
Yaz Partilerinin Yeni Favorisi İman Casablanca Müdür
Yaz Partilerinin Yeni Favorisi: İman Casablanca – “Müdür”
Ayşen Birgör, Pembe Yalan'ın Sözleri Ve Müziğiyle Dinleyicilerini Etkiliyor
Ayşen Birgör, Pembe Yalan’ın Sözleri ve Müziğiyle Dinleyicilerini Etkiliyor
Bosphorus Sailing Academy Ile Ortaklık Beymen Club Yelken Takımı
Bosphorus Sailing Academy ile Ortaklık: Beymen Club Yelken Takımı
Ferit Çetinkaya Yönetmenliğinde Sevda Beyazı Klip Çekimleri Tamamlandı
Ferit Çetinkaya Yönetmenliğinde “Sevda Beyazı” Klip Çekimleri Tamamlandı
Diyabet İlaçlarıyla Kilo Vermek Uzun Vadeli Başarı Mümkün Mü
Diyabet İlaçlarıyla Kilo Vermek: Uzun Vadeli Başarı Mümkün mü?
Tezcan Erol Ve Mert Aktürk İşbirliği Şahsenem'in Yeni Şarkısı Oyuncak Yaşımı Geçtim
Tezcan Erol ve Mert Aktürk İşbirliği: Şahsenem’in Yeni Şarkısı “Oyuncak Yaşımı Geçtim”
Sanatın Evrim'i 19. Bölüm Erdinç Arslan, Eylül Aşkın Evrim Sanat, Mikado İletişim
Sanatın Evrim’i 19. Bölüm – Erdinç Arslan, Eylül Aşkın – Evrim Sanat, Mikado İletişim
Milli Maç Heyecanı Vestel Amfi’de Yaşanacak! 
Milli Maç Heyecanı Vestel Amfi’de Yaşanacak! 
Pınar Deniz Magnum Özel Daveti “haz Peşindeysen”
Pınar Deniz – Magnum Özel Daveti – “Haz Peşindeysen”
Oturduğunuz Yerde Zayıflamak Ister Misiniz Yelda Başaran
Oturduğunuz yerde zayıflamak ister misiniz? Yelda Başaran
Yeni Kitap Yolda! Eray Emin Aydemir, Eylül Aşkın Ile… Özel Söyleşi
Yeni Kitap Yolda! – Eray Emin Aydemir, Eylül Aşkın ile… Özel Söyleşi
Yazar Nesrin Dosdoğru'nun Yeni Romanı Babalarla Saklambaç Evrim Sanat Galerisi'nde Okuyucularla Buluştu
Yazar Nesrin Dosdoğru’nun Yeni Romanı “Babalarla Saklambaç” Evrim Sanat Galerisi’nde Okuyucularla Buluştu
Sanatçı Caner Kemahlıoğlu’nun İki Eseri Sergide Distopya Ve Yanındayım
Sanatçı Caner Kemahlıoğlu’nun İki Eseri Sergide: Distopya ve Yanındayım
Cemiyetin Ünlü İsimleri Come As You Are Lansmanında Buluştu
Cemiyetin Ünlü İsimleri Come As You Are Lansmanında Buluştu
Sanatın Evrim'i 18. Bölüm Av.serra Taşköprü, Günsu Saraçoğlu Evrim Sanat, Mikado İletişim
Sanatın Evrim’i 18. Bölüm – Av.Serra Taşköprü, Günsu Saraçoğlu – Evrim Sanat, Mikado İletişim
Sosyal Medya Ve Kapitalizm Eleştirisi Lunatic Asylum Sergisi
Sosyal Medya ve Kapitalizm Eleştirisi: Lunatic Asylum Sergisi
İş Dünyasında Yz İnsan Kaynakları Yönetiminde Yeni Dönem
İş Dünyasında YZ: İnsan Kaynakları Yönetiminde Yeni Dönem
Yed I Sevda Konserinde Depremzede Çocukların Performansı Büyük Alkış Aldı
Yed-i Sevda Konserinde Depremzede Çocukların Performansı Büyük Alkış Aldı
“Çağdaş İle Şarkı Bahçesi” Yeniden Mi Yayınlanacak Çağdaş Suseven, Eylül Aşkın Ile… Özel Söyleşi
“Çağdaş İle Şarkı Bahçesi” Yeniden Mi Yayınlanacak? Çağdaş Suseven, Eylül Aşkın ile… Özel Söyleşi
Gunsu Saracoglus Rebirth Collection Can Be Visited Until July 4th
“ReBirth, Kayıp Parça Kimde?” Sergisinin Geliri TUKD’ye Bağışlanacak
Sanatın Evrim'i 17. Bölüm Günsu Saraçoğlu, Eylül Aşkın Evrim Sanat, Mikado İletişim
Sanatın Evrim’i 17. Bölüm – Günsu Saraçoğlu, Eylül Aşkın – Evrim Sanat, Mikado İletişim
Esma Sultan Yalısında Yeni Alpet Vizyonu Çiğdem Yorgancıoğlu
Esma Sultan Yalısında Yeni Alpet Vizyonu Çiğdem Yorgancıoğlu
Mutluluk Kavramı Tartışıldı Gençlerin Derin Düşünceleri Ödül Getirdi
Mutluluk Kavramı Tartışıldı: Gençlerin Derin Düşünceleri Ödül Getirdi
Tkyd, Anadolu Panelleri Ile 2024’te Adana’da Sanayicilerle Buluşuyor
TKYD, Anadolu Panelleri ile 2024’te Adana’da Sanayicilerle Buluşuyor
Şahsenem, Anne Olduktan Sonra İlk Kez Sahnelere Döndü Ve Ödül Aldı
Şahsenem, Anne Olduktan Sonra İlk Kez Sahnelere Döndü ve Ödül Aldı