Yerelden Globale Logo
Kaspersky 2024 Un Gelismis Tehdit Ortamina Dair Tahminlerini Paylasti 4934.jpg

Kaspersky, 2024’ün Gelişmiş Tehdit Ortamına dair tahminlerini paylaştı

Kaspersky, 2024’ün Gelişmiş Tehdit Ortamına dair tahminlerini paylaştı

 

Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) uzmanları, Gelişmiş Kalıcı Tehditlerin (APT) evrimine odaklanan Kaspersky Güvenlik Bülteninde 2024 yılı için öngörülerini ve tahminlerini paylaştı.

Kaspersky araştırmacıları, APT aktörlerinin mobil, giyilebilir ve akıllı cihazlara yeni açıklar getireceğini ve bunları botnet oluşturmak, tedarik zinciri saldırı yöntemlerini geliştirmek ve daha etkili hedefli kimlik avı için yapay zekadan yararlanmak için kullanacağını tahmin ediyor. Bu gelişmelerin siyasi amaçlı saldırıları ve siber suçları da yoğunlaştırması bekleniyor.

Yapay zeka destekli taklitler, mobil cihazlar için yeni istismarların yükselişi ve yeni botnetler

Rapora göre gelişmekte olan yapay zeka araçları kimlik avı mesajı üretimini kolaylaştıracak, hatta belirli kişilerin taklit edilmesine olanak sağlayacak. Saldırganlar, çevrimiçi verileri toplayarak hedefle ilişkisi olan bir kişinin tarzında mektuplar yazmak üzere bunları büyük dil modellerini (LLM) beslemek için kullanabilir ve yaratıcı otomasyon yöntemleri geliştirebilirler.

“Operation Triangulation” mobil cihazlara yönelik istismarlarda çığır açan bir dönemece işaret ediyor ve potansiyel olarak mobil, giyilebilir ve akıllı cihazlara saldıran APT’lere yönelik daha fazla araştırma yapmak için ilham veriyor. Yakın gelecekte tehdit aktörlerinin izleme çabalarını genişlettiğine, çeşitli tüketici cihazlarını güvenlik açıkları ve mesajlaşma programları aracılığıyla sıfır tıklama saldırıları, SMS veya mesajlaşma uygulamaları aracılığıyla ağ trafiğini durdurmak dahil olmak üzere “sessiz” istismar dağıtım yöntemleri aracılığıyla hedeflediğine tanık olacağız. Bu gelişimeler kişisel ve kurumsal cihazların korunmasını daha da önemli hale getiriyor.

Yaygın olarak kullanılan yazılım ve cihazlardaki güvenlik açıklarının istismar edilmesi, dikkatli olunması gereken bir başka nokta. Yüksek ve kritik öneme sahip güvenlik açıklarının keşfedilmesi bazen sınırlı araştırma ve gecikmeli düzeltmelerle sonuçlanıyor ve potansiyel olarak hedefli saldırılar yapabilen, yeni, büyük ölçekli ve gizli botnetlerin önünü açıyor.

Devlet destekli aktörlerin siber saldırılarındaki artış ve hacktivizm eğiliminin normalleşmesi

Devlet destekli siber saldırı sayıları artan jeopolitik gerginlikler nedeniyle önümüzdeki yıl artma eğiliminde. Bu saldırılar muhtemelen veri hırsızlığı veya şifreleme, BT altyapısı tahribatı, uzun vadeli casusluk ve siber sabotaj tehditlerine yol açacak.

Dikkat çeken bir diğer eğilim de jeopolitik çatışmaların bir parçası olarak daha yaygın hale gelen hacktivizm eğilimi. Jeopolitik gerilimler hem yıkıcı hem de yanlış bilgi yaymayı amaçlayan, gereksiz soruşturmalara ve ardından SOC analistlerinin ve siber güvenlik araştırmacılarının uyarı yorgunluğuna yol açan hacktivist faaliyetlerde olası bir artışa işaret ediyor.

2024’e yönelik gelişmiş tehditlere dair diğer tahminler arasında şunlar yer alıyor:

Hizmet olarak tedarik zinciri saldırıları: Operatörlerin toplu satın alma eğilimi

Büyük firmaların sistemlerine erişim sağlamak için daha küçük firmaları hedef alan tedarik zinciri saldırıları: 2022-2023 yıllarındaki Okta ihlalleri bu tehditlerin ölçeğini vurguluyor. Bu tür saldırıların amaçları finansal kazançtan casusluğa kadar değişebiliyor. 2024 yılı tedarik zincirleriyle ilgili dark web erişim pazarı faaliyetlerinde yeni gelişmelere sahne olabilir ve daha verimli ve büyük ölçekli saldırılara olanak sağlayabilir.

Kiralık hack hizmetleri sunan grupların artması

Özel dedektiflerden ticari rakiplere kadar çeşitli müşterilere veri hırsızlığı hizmetleri sağlayan kiralık hack grupları artıyor. Bu eğilimin önümüzdeki yıl büyümesi bekleniyor.

Kernel rootkitleri yeniden revaçta

Kernel Mode Code Signing, PatchGuard, HVCI (Hypervisor-Protected Code Integrity) gibi modern güvenlik önlemlerine rağmen, çekirdek düzeyinde kod yürütme engelleri APT’ler ve siber suç grupları tarafından aşılabiliyor. WHCP suistimalleri ile etkinleştirilen Windows çekirdek saldırıları artıyor, EV sertifikalarının ve çalıntı kod imzalama sertifikalarının yeraltındaki pazarı giderek büyüyor. Tehdit aktörleri taktiklerinde BYOVD’den (Bring Your Own Vulnerable Driver – Kendi Savunmasız Sürücünü Getir) giderek daha fazla yararlanıyor.

Gelişmiş saldırılar için kullanılan Yönetilen Dosya Aktarımı (MFT) sistemleri

Yönetilen Dosya Aktarımı (Managed File Transfer – MFT) sistemleri, MOVEit ve GoAnywhere’in 2023 ihlallerinde görüldüğü üzere, artan siber tehditlerle karşı karşıya. Siber saldırganların finansal kazançlar ve operasyonel aksaklıkların peşine düşmesi nedeniyle bu eğilim daha da artmaya hazırlanıyor. Daha geniş ağlara entegre olan karmaşık MFT mimarisi, güvenlik zafiyetleri barındırabiliyor. Kuruluşlar, MFT sistemlerini gelişen tehditlere karşı güçlendirmek için Veri Kaybını Önleme ve şifreleme dahil olmak üzere sağlam siber güvenlik önlemleri uygulamalı ve siber güvenlik farkındalığını artırmalı.

Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Direktörü Igor Kuznetsov, şunları söylüyor: “2023 yılında yapay zeka araçlarının kullanılabilirliğindeki kayda değer artış, kapsamlı ve son derece sofistike kampanyalar yürüten gelişmiş kötü niyetli aktörlerin dikkatinden kaçmadı. Bununla birlikte, tedarik zinciri saldırıları gerçekleştirmek için yeni yöntemler, kiralık hack hizmetlerinin ortaya çıkışı, tüketici cihazları için yeni istismarlar ve daha fazlası dahil olmak üzere yaklaşan trendlerin yapay zekanın etkilerinin ötesine geçeceğini tahmin ediyoruz. Amacımız, siber savunmacıların tehditlere dair en son gelişmelerin önüne geçmelerine yardımcı olarak gelişmiş tehdit istihbaratı sağlayarak siber saldırılara karşı daha etkili savunma yapma kapasitelerini artırmaktır.” 

APT tahminleri, Kaspersky’nin dünya çapında kullanılan tehdit istihbarat hizmetleri sayesinde geliştirildi. Raporun tamamını Securelist’te okuyabilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Tüm Reklam, Tanıtım ve İşbirlikleri için bulten@turhapo.com


Sanatın Evrim’i 31. Bölüm – Tuğba Küçükbahar, Günsu Saraçoğlu – Evrim Sanat, Mikado İletişim

Sanatın Evrim’i 31. Bölüm – Tuğba Küçükbahar, Günsu Saraçoğlu – Evrim Sanat, Mikado İletişim

Hakan Mustafa Çelik’in Barikat Temalı Eserleri Evrim Sanat Galerisi’nde Sanatseverlerle Buluşuyor

Hakan Mustafa Çelik’in “Barikat” Temalı Eserleri Evrim Sanat Galerisi’nde Sanatseverlerle Buluşuyor

Cumhuriyet Algısının Medyada İdeolojik İnşası Dr. Yusuf Ziya Ay’dan Derinlemesine Analiz

Cumhuriyet Algısının Medyada İdeolojik İnşası: Dr. Yusuf Ziya Ay’dan Derinlemesine Analiz

Bahadır Tatlıöz’ün İzmir Marşı Yorumu Tüm Dijital Platformlarda Yayında

Bahadır Tatlıöz’ün İzmir Marşı Yorumu Tüm Dijital Platformlarda Yayında

Sıla Sarı'dan Moda Ve Sanatın Sınırlarını Zorlayan 'what Am I Running From' Sergisi (1)

Sıla Sarı’dan Moda ve Sanatın Sınırlarını Zorlayan ‘WHAT AM I RUNNING FROM?’ Sergisi

Caner Kemahlıoğlu Küratörlüğünde 4 Eylül Sergisi Sivas’ta Başladı (1)

Caner Kemahlıoğlu Küratörlüğünde 4 Eylül Sergisi Sivas’ta Başladı

Love Me Kafe Menüsüyle Her Damak Zevkine Hitap Ediyor

Love Me Kafe Menüsüyle Her Damak Zevkine Hitap Ediyor

Eylül Aşkın İle… Art O Rama Marsilya 2024

Eylül Aşkın İle… Art O Rama Marsilya 2024

Sanatın Evrim’i 30. Bölüm – Ömer Koçağ, Günsu Saraçoğlu – Evrim Sanat, Mikado İletişim

Sanatın Evrim’i 30. Bölüm – Ömer Koçağ, Günsu Saraçoğlu – Evrim Sanat, Mikado İletişim

Kenan Doğulu Harbiye’de Coşturdu “Çakkıdı” Ve “kandırdım” Ile Unutulmaz Performans

Kenan Doğulu Harbiye’de Coşturdu: “Çakkıdı” ve “Kandırdım” ile Unutulmaz Performans

Makeup Guru Aybüke'nin Sıra Dışı Makyaj Teknikleri Ile Tanışın

Makeup Guru Aybüke’nin Sıra Dışı Makyaj Teknikleri ile Tanışın

Türkiye'nin İlk Yerli Arp Üreticisi 'anatolian Harps' Basına Kapılarını Açtı Zeynep Öykü

Türkiye’nin İlk Yerli Arp Üreticisi ‘Anatolian Harps’ Basına Kapılarını Açtı – Zeynep Öykü

Eylül Aşkın İle… Viyana Şehir Gezisi…

Eylül Aşkın İle… Viyana Şehir Gezisi…

Sanatın Evrim’i 29. Bölüm – Mehmet Babat, Günsu Saraçoğlu – Evrim Sanat, Mikado İletişim

Sanatın Evrim’i 29. Bölüm – Mehmet Babat, Günsu Saraçoğlu – Evrim Sanat, Mikado İletişim

Zeray Gyo'nun Büyük Yaz Fırsatı Neleri Kapsıyor Aytül Ayhan Anlattı

Zeray GYO’nun Büyük Yaz Fırsatı Neleri Kapsıyor? Aytül Ayhan Anlattı

Kredi Kartı Nakit Avanslarında Taksit Kısıtlaması Aileler İçin Alternatif Çözümler

Kredi Kartı Nakit Avanslarında Taksit Kısıtlaması: Aileler İçin Alternatif Çözümler

İstanbul Güzel Sanatlar Merkezi'nde Savaş Sanatları Ve Çocuk Gelişimi Üzerine Söyleşi

İstanbul Güzel Sanatlar Merkezi’nde Savaş Sanatları ve Çocuk Gelişimi Üzerine Söyleşi

Bayburt'ta Sanat Dolu Günler Arnica Art Land Çalıştayı 2024

Bayburt’ta Sanat Dolu Günler: Arnica Art Land Çalıştayı 2024

Türkiye’deki Gastronomi Bölümlerine Sert Eleştiri! Mary Tsevik Simyonidis, Eylül Aşkın Ile...

Türkiye’deki Gastronomi Bölümlerine Sert Eleştiri! Mary Tsevik Simyonidis, Eylül Aşkın ile…

Havacılıkta Yapay Zeka, Clc 360, Mim Chi 360, Eky (crm) Eğitimleri

Havacılıkta Yapay Zeka, CLC 360, MIM Chi 360, EKY (CRM) Eğitimleri

Sanatın Evrim’i 28. Bölüm – Gözde Atlas, Eylül Aşkın – Evrim Sanat, Mikado İletişim (1)

Sanatın Evrim’i 28. Bölüm – Gözde Atlas, Günsu Saraçoğlu – Evrim Sanat, Mikado İletişim

Solutions Days 2024 Etkinliği The Purest Solutions’ın Yeni Ürün Lansmanları

Solutions Days 2024 Etkinliği: The Purest Solutions’ın Yeni Ürün Lansmanları

Mavi Arya’nın Özel Gecesi Zuhal Olcay’ın Büyüleyici Performansı

Mavi Arya’nın Özel Gecesi: Zuhal Olcay’ın Büyüleyici Performansı

Festival Park Yenikapı'da 17 Günlük İstanbul Festivali Bitti, Melike Şahin Final Konseriyle Göz Doldurdu

Festival Park Yenikapı’da 17 Günlük İstanbul Festivali Bitti, Melike Şahin Final Konseriyle Göz Doldurdu

Çocuk Köyü’nde Eğlence Dolu Anlar Erzurum Kültür Yolu Festivali

Çocuk Köyü’nde Eğlence Dolu Anlar: Erzurum Kültür Yolu Festivali

Fantasİstanbul 2024 Asuman Dabak Ve Alex Proyas’tan Film Seçkisi

Oscar Adayı ‘Piyanisti Vurdular’ Fantasİstanbul’da İzleyiciyle Buluşuyor

Prof. Dr. Levon Çapan'dan Eğitimdeki Eksiklikler Ve Toplumsal Ahlak Üzerine Açıklamalar

Prof. Dr. Levon Çapan’dan Eğitimdeki Eksiklikler ve Toplumsal Ahlak Üzerine Açıklamalar

Türkçe Pop Müziğin Yükselen Yıldızı Fatih Çölgeçen'den Yeni Şarkı Yangın Yeri

Türkçe Pop Müziğin Yükselen Yıldızı Fatih Çölgeçen’den Yeni Şarkı: “Yangın Yeri”

Eylül Aşkın İle… Bari Şehir Gezisi

Eylül Aşkın İle… Bari Şehir Gezisi

Efza’nın Yeni Şarkısı “kendileri” Koşulsuz Sevgiye Dair Güçlü Bir Mesaj

Efza’nın Yeni Şarkısı “Kendileri”: Koşulsuz Sevgiye Dair Güçlü Bir Mesaj

Sanatın Evrim’i 27. Bölüm – İclal Erentürk Güçsav, Günsu Saraçoğlu – Evrim Sanat, Mikado İletişim 1

Sanatın Evrim’i 27. Bölüm – İclal Erentürk Güçsav, Eylül Aşkın – Evrim Sanat, Mikado İletişim

Türkiye’nin İlk Ve Tek Kokteyl Festivali İstanbul Cocktail Festival 2024’te Neler Var

Türkiye’nin İlk ve Tek Kokteyl Festivali İstanbul Cocktail Festival 2024’te Neler Var?

Wow Convention Center’da Uzakrota Global 2024 200 Konuşmacı, 60 Oturum

WOW Convention Center’da Uzakrota Global 2024: 200 Konuşmacı, 60 Oturum

Yeni Bmw I4 Edrive40 Ve Bmw 420i Gran Coupé Ile Üst Düzey Konfor Ve Sportif Performans

Yeni BMW i4 eDrive40 ve BMW 420i Gran Coupé ile Üst Düzey Konfor ve Sportif Performans

Transanatolia 2024 Türkiye’nin Doğasında Zorlu Rekabet Ve Uluslararası Yarışmacılar

TransAnatolia 2024: Türkiye’nin Doğasında Zorlu Rekabet ve Uluslararası Yarışmacılar

Eksim Enerji'den Yatırım Müjdesi Yenilenebilir Enerji Yatırımları 10 Yılda 4 Kat Artacak

Eksim Enerji’den Yatırım Müjdesi: Yenilenebilir Enerji Yatırımları 10 Yılda 4 Kat Artacak

Kullanıcı Deneyimini Geliştirmek İçin Web Sitesinde Yapılması Gerekenler

Kullanıcı Deneyimini Geliştirmek İçin Web Sitesinde Yapılması Gerekenler

Diş Çürükleri Kan Dolaşımına Karışabilir Kalp Sorunları Ve Diğer Riskler

Diş Çürükleri Kan Dolaşımına Karışabilir: Kalp Sorunları ve Diğer Riskler

John Holt Ve Pat Farenga'dan Çocuklarla Evde Eğitim İçin İpuçları

John Holt ve Pat Farenga’dan Çocuklarla Evde Eğitim İçin İpuçları

Gastronomi Turizmi Derneği, Türk Mutfağını Uluslararası Sahneye Çıkarıyor

Gastronomi Turizmi Derneği, Türk Mutfağını Uluslararası Sahneye Çıkarıyor

Fantasİstanbul 2024 Asuman Dabak Ve Alex Proyas’tan Film Seçkisi

Fantasİstanbul 2024: Asuman Dabak, Taylan Kardeşler, Ömer Faruk Sorak ve Alex Proyas

Bilişim 500 Plus‘a Adli Bilirkişi Çiğdem Yorgancioğlu Yorumu

Bilişim 500 Plus‘a Adli Bilirkişi Çiğdem Yorgancioğlu Yorumu

Emrah Adsan “perakende Medya Reklamcılığını Herkesin Erişebileceği Bir Ekosistem Haline Getiriyoruz”

Emrah Adsan: “Perakende Medya Reklamcılığını Herkesin Erişebileceği Bir Ekosistem Haline Getiriyoruz”

Mert Berkay, Yeni Single'ı Anlamazdın Ile R&b Pop Alternatif Soundlarını Birleştiriyor

Mert Berkay, Yeni Single’ı “Anlamazdın” ile R&B Pop Alternatif Soundlarını Birleştiriyor

Eylül Aşkın İle… Prag Şehir Gezisi (2)

Eylül Aşkın İle… Prag Şehir Gezisi

Türk Gençlerine Yapay Zeka Desteği Teknofest Tddİ Yarışması

Türk Gençlerine Yapay Zeka Desteği: TEKNOFEST TDDİ Yarışması

Nar Meyvesinin Kalp Sağlığına Faydaları Ve Kolesterol Dengeleyici Özellikleri Beslenme Ve Diyet Uzmanı Derya Eren

Nar Meyvesinin Kalp Sağlığına Faydaları ve Kolesterol Dengeleyici Özellikleri – Beslenme ve Diyet Uzmanı Derya Eren

Yargı Günü Ile Chuck Palahniuk Toplumsal Aksaklıkları Sarkastik Bir Dille Ele Alıyor

Yargı Günü ile Chuck Palahniuk Toplumsal Aksaklıkları Sarkastik Bir Dille Ele Alıyor

Odine’in Sanallaştırma Çözümleri Bilişim 500 Araştırmasında Birinci Oldu

Odine’in Sanallaştırma Çözümleri Bilişim 500 Araştırmasında Birinci Oldu

Sanatın Evrim’i 26. Bölüm – Çerkes Karadağ, Günsu Saraçoğlu – Evrim Sanat, Mikado İletişim

Sanatın Evrim’i 26. Bölüm – Çerkes Karadağ, Günsu Saraçoğlu – Evrim Sanat, Mikado İletişim