Yerelden Globale Logo
Kaspersky 2024 Un Gelismis Tehdit Ortamina Dair Tahminlerini Paylasti 4934.jpg

Kaspersky, 2024’ün Gelişmiş Tehdit Ortamına dair tahminlerini paylaştı

Kaspersky, 2024’ün Gelişmiş Tehdit Ortamına dair tahminlerini paylaştı

 

Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) uzmanları, Gelişmiş Kalıcı Tehditlerin (APT) evrimine odaklanan Kaspersky Güvenlik Bülteninde 2024 yılı için öngörülerini ve tahminlerini paylaştı.

Kaspersky araştırmacıları, APT aktörlerinin mobil, giyilebilir ve akıllı cihazlara yeni açıklar getireceğini ve bunları botnet oluşturmak, tedarik zinciri saldırı yöntemlerini geliştirmek ve daha etkili hedefli kimlik avı için yapay zekadan yararlanmak için kullanacağını tahmin ediyor. Bu gelişmelerin siyasi amaçlı saldırıları ve siber suçları da yoğunlaştırması bekleniyor.

Yapay zeka destekli taklitler, mobil cihazlar için yeni istismarların yükselişi ve yeni botnetler

Rapora göre gelişmekte olan yapay zeka araçları kimlik avı mesajı üretimini kolaylaştıracak, hatta belirli kişilerin taklit edilmesine olanak sağlayacak. Saldırganlar, çevrimiçi verileri toplayarak hedefle ilişkisi olan bir kişinin tarzında mektuplar yazmak üzere bunları büyük dil modellerini (LLM) beslemek için kullanabilir ve yaratıcı otomasyon yöntemleri geliştirebilirler.

“Operation Triangulation” mobil cihazlara yönelik istismarlarda çığır açan bir dönemece işaret ediyor ve potansiyel olarak mobil, giyilebilir ve akıllı cihazlara saldıran APT’lere yönelik daha fazla araştırma yapmak için ilham veriyor. Yakın gelecekte tehdit aktörlerinin izleme çabalarını genişlettiğine, çeşitli tüketici cihazlarını güvenlik açıkları ve mesajlaşma programları aracılığıyla sıfır tıklama saldırıları, SMS veya mesajlaşma uygulamaları aracılığıyla ağ trafiğini durdurmak dahil olmak üzere “sessiz” istismar dağıtım yöntemleri aracılığıyla hedeflediğine tanık olacağız. Bu gelişimeler kişisel ve kurumsal cihazların korunmasını daha da önemli hale getiriyor.

Yaygın olarak kullanılan yazılım ve cihazlardaki güvenlik açıklarının istismar edilmesi, dikkatli olunması gereken bir başka nokta. Yüksek ve kritik öneme sahip güvenlik açıklarının keşfedilmesi bazen sınırlı araştırma ve gecikmeli düzeltmelerle sonuçlanıyor ve potansiyel olarak hedefli saldırılar yapabilen, yeni, büyük ölçekli ve gizli botnetlerin önünü açıyor.

Devlet destekli aktörlerin siber saldırılarındaki artış ve hacktivizm eğiliminin normalleşmesi

Devlet destekli siber saldırı sayıları artan jeopolitik gerginlikler nedeniyle önümüzdeki yıl artma eğiliminde. Bu saldırılar muhtemelen veri hırsızlığı veya şifreleme, BT altyapısı tahribatı, uzun vadeli casusluk ve siber sabotaj tehditlerine yol açacak.

Dikkat çeken bir diğer eğilim de jeopolitik çatışmaların bir parçası olarak daha yaygın hale gelen hacktivizm eğilimi. Jeopolitik gerilimler hem yıkıcı hem de yanlış bilgi yaymayı amaçlayan, gereksiz soruşturmalara ve ardından SOC analistlerinin ve siber güvenlik araştırmacılarının uyarı yorgunluğuna yol açan hacktivist faaliyetlerde olası bir artışa işaret ediyor.

2024’e yönelik gelişmiş tehditlere dair diğer tahminler arasında şunlar yer alıyor:

Hizmet olarak tedarik zinciri saldırıları: Operatörlerin toplu satın alma eğilimi

Büyük firmaların sistemlerine erişim sağlamak için daha küçük firmaları hedef alan tedarik zinciri saldırıları: 2022-2023 yıllarındaki Okta ihlalleri bu tehditlerin ölçeğini vurguluyor. Bu tür saldırıların amaçları finansal kazançtan casusluğa kadar değişebiliyor. 2024 yılı tedarik zincirleriyle ilgili dark web erişim pazarı faaliyetlerinde yeni gelişmelere sahne olabilir ve daha verimli ve büyük ölçekli saldırılara olanak sağlayabilir.

Kiralık hack hizmetleri sunan grupların artması

Özel dedektiflerden ticari rakiplere kadar çeşitli müşterilere veri hırsızlığı hizmetleri sağlayan kiralık hack grupları artıyor. Bu eğilimin önümüzdeki yıl büyümesi bekleniyor.

Kernel rootkitleri yeniden revaçta

Kernel Mode Code Signing, PatchGuard, HVCI (Hypervisor-Protected Code Integrity) gibi modern güvenlik önlemlerine rağmen, çekirdek düzeyinde kod yürütme engelleri APT’ler ve siber suç grupları tarafından aşılabiliyor. WHCP suistimalleri ile etkinleştirilen Windows çekirdek saldırıları artıyor, EV sertifikalarının ve çalıntı kod imzalama sertifikalarının yeraltındaki pazarı giderek büyüyor. Tehdit aktörleri taktiklerinde BYOVD’den (Bring Your Own Vulnerable Driver – Kendi Savunmasız Sürücünü Getir) giderek daha fazla yararlanıyor.

Gelişmiş saldırılar için kullanılan Yönetilen Dosya Aktarımı (MFT) sistemleri

Yönetilen Dosya Aktarımı (Managed File Transfer – MFT) sistemleri, MOVEit ve GoAnywhere’in 2023 ihlallerinde görüldüğü üzere, artan siber tehditlerle karşı karşıya. Siber saldırganların finansal kazançlar ve operasyonel aksaklıkların peşine düşmesi nedeniyle bu eğilim daha da artmaya hazırlanıyor. Daha geniş ağlara entegre olan karmaşık MFT mimarisi, güvenlik zafiyetleri barındırabiliyor. Kuruluşlar, MFT sistemlerini gelişen tehditlere karşı güçlendirmek için Veri Kaybını Önleme ve şifreleme dahil olmak üzere sağlam siber güvenlik önlemleri uygulamalı ve siber güvenlik farkındalığını artırmalı.

Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Direktörü Igor Kuznetsov, şunları söylüyor: “2023 yılında yapay zeka araçlarının kullanılabilirliğindeki kayda değer artış, kapsamlı ve son derece sofistike kampanyalar yürüten gelişmiş kötü niyetli aktörlerin dikkatinden kaçmadı. Bununla birlikte, tedarik zinciri saldırıları gerçekleştirmek için yeni yöntemler, kiralık hack hizmetlerinin ortaya çıkışı, tüketici cihazları için yeni istismarlar ve daha fazlası dahil olmak üzere yaklaşan trendlerin yapay zekanın etkilerinin ötesine geçeceğini tahmin ediyoruz. Amacımız, siber savunmacıların tehditlere dair en son gelişmelerin önüne geçmelerine yardımcı olarak gelişmiş tehdit istihbaratı sağlayarak siber saldırılara karşı daha etkili savunma yapma kapasitelerini artırmaktır.” 

APT tahminleri, Kaspersky’nin dünya çapında kullanılan tehdit istihbarat hizmetleri sayesinde geliştirildi. Raporun tamamını Securelist’te okuyabilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Tüm Reklam, Tanıtım ve İşbirlikleri için bulten@turhapo.com

Booking Rezervasyon 1

Sma Hastalarına Destek 'kavuşma' Sergisinden Elde Edilen Gelir Bağışlanacak
SMA Hastalarına Destek: ‘Kavuşma’ Sergisinden Elde Edilen Gelir Bağışlanacak
“renk Analizi Uyur Haldeki Tüm Yetenekleri Ortaya çıkartıyor” Ayşe Ayşen Bulut, Eylül Aşkın Ile… Özel Söyleşi
“Renk analizi uyur haldeki tüm yetenekleri ortaya çıkartıyor” Ayşe Ayşen Bulut, Eylül Aşkın ile… Özel Söyleşi
Televizyona Geçiş Yapacak Yılmaz Karaman, Eylül Aşkın Ile... Özel Söyleşi
Televizyona Geçiş Yapacak – Yılmaz Karaman, Eylül Aşkın ile… Özel Söyleşi
Geleceğin Şef Adayları Için İlham Verici Uygulamalı Gastronomi Eğitimi
Geleceğin Şef Adayları için İlham Verici Uygulamalı Gastronomi Eğitimi
İşlenmiş Gıdaların Sağlık Ve Ekonomik Yükü
İşlenmiş Gıdaların Sağlık ve Ekonomik Yükü
Sanatın Evrim’i Programında Bu Haftanın Konuğu Sanatçı Dünya Dural
Sanatın Evrim’i programında bu haftanın konuğu Sanatçı Dünya Dural
Disleksi Ve Sanat Farklı Bakış Açılarıyla Next Pera Art Gallery’de
Disleksi ve Sanat: Farklı Bakış Açılarıyla Next Pera Art Gallery’de
Sanatın Kalbi Tunceli’de Atıyor Osman Hamdi Bey Ve 21 Sanatçı
Sanatın Kalbi Tunceli’de Atıyor: Osman Hamdi Bey ve 21 Sanatçı
Yunus Gültekin “işin Içerisinde Bulunmadığınız Hiçbir Derneğe Güvenmeyin” Eylül Aşkın Ile... Özel Söyleşi
Yunus Gültekin: “işin içerisinde bulunmadığınız hiçbir derneğe güvenmeyin” Eylül Aşkın ile… Özel Söyleşi
2024 Roma Bar Show'da Yeni Alkollü İçecek Trendleri Eylül Aşkın İtalya'da
2024 Roma Bar Show’da Yeni Alkollü İçecek Trendleri – Eylül Aşkın İtalya’da
Mine Tugay, Vivamayr’daki Sağlık Kampı Deneyimlerini Paylaştı
Mine Tugay, VIVAMAYR’daki Sağlık Kampı Deneyimlerini Paylaştı
Yys Belgesinin Lojistik Firmalarına Sağladığı Avantajlar Nelerdir
YYS Belgesinin Lojistik Firmalarına Sağladığı Avantajlar Nelerdir?
“bizdeki Bu Fikir Hırsızlığı Bir Türlü Kurtulamadığımız Bir Olay” Sevtap Çapan, Eylül Aşkın Ile... Özel Söyleşi
“Bizdeki bu fikir hırsızlığı bir türlü kurtulamadığımız bir olay” Sevtap Çapan, Eylül Aşkın ile… Özel Söyleşi
İmder Ve İsder’in Desteğiyle Yapılacak Fuar 29 Mayıs 1 Haziran Tarihleri Arasında İstanbul Fuar Merkezi’nde Düzenlenecek.
İMDER ve İSDER’in desteğiyle yapılacak fuar 29 Mayıs-1 Haziran tarihleri arasında İstanbul Fuar Merkezi’nde düzenlenecek.
Anadolu’nun Uyanışı Mustafa Kemal'in İzmir'e Taşıdığı Ateş
Anadolu’nun Uyanışı: Mustafa Kemal’in İzmir’e Taşıdığı Ateş
Tev Türkiye Virtüözleri Oda Orkestrası Sanat Ve Müziğin Buluşması
TEV Türkiye Virtüözleri Oda Orkestrası: Sanat ve Müziğin Buluşması
Sanatın Evrim’i Programında Bu Haftanın Konuğu Sanatçı Ahmet Öcal
Sanatın Evrim’i programında bu haftanın konuğu Sanatçı Ahmet Öcal
Hale İsmet, Eylül Zamanı… Next Pera Art Gallery'de Bir Eylül Zamanı... Bölüm 1
Hale İsmet, Eylül Zamanı… Next Pera Art Gallery’de Bir Eylül Zamanı… Bölüm 1
Tolstoy'un İlhamıyla Sinan Demir'in Edebiyat Keşfi Eylül Aşkın Ile... Özel Söyleşi
Tolstoy’un İlhamıyla: Sinan Demir’in Edebiyat Keşfi – Eylül Aşkın ile… Özel Söyleşi
Nisan Ayında Otellerde Fiyat Artışı Muğla Öne Çıkıyor
Nisan Ayında Otellerde Fiyat Artışı: Muğla Öne Çıkıyor
Depresyon Tedavisinde Yeni Yaklaşımlar Uzmanların İncelemesi
Depresyon Tedavisinde Yeni Yaklaşımlar: Uzmanların İncelemesi
Sosyal Etki Zirvesi'24 Eşitlik Arayışında Stk'lar, Vakıflar Ve İş Dünyası Temsilcileriyle Buluşma
Sosyal Etki Zirvesi’24: Eşitlik Arayışında STK’lar, Vakıflar ve İş Dünyası Temsilcileriyle Buluşma
Türkiye’nin Ticaret Potansiyelini Zora Sokan Vize Engeli Asil Transport Co. Yöneticisinin Görüşleri
Türkiye’nin Ticaret Potansiyelini Zora Sokan Vize Engeli: Asil Transport Co. Yöneticisinin Görüşleri
Ahmet Öcal'ın Simulation Of Truth Sergisi Evrim Sanat Galerisi'nde
Ahmet Öcal’ın “Simulation of Truth” Sergisi Evrim Sanat Galerisi’nde
Ece Berker, Eylül Aşkın Ile... Özel Söyleşi
Ece Berker, Eylül Aşkın ile… Özel Söyleşi
Sanatın Evrim’i Programında Bu Haftanın Konuğu Sanatçı Gamze Gökçedağ
Sanatın Evrim’i programında bu haftanın konuğu Sanatçı Gamze Gökçen
Görkemli Tanıtım Sakhalin İstanbul'un Büyüleyici Akşamı
Görkemli Tanıtım: Sakhalin İstanbul’un Büyüleyici Akşamı
Amonyaksız Saç Boyası Devrimi Farouk Systems Inc.'in Öncülüğü
Amonyaksız Saç Boyası Devrimi: Farouk Systems Inc.’in Öncülüğü
Sanat Filminde Başrol Oynadı! Senem Göktürk, Eylül Aşkın Ile... Özel Söyleşi
Sanat Filminde Başrol Oynadı! – Senem Göktürk, Eylül Aşkın ile… Özel Söyleşi
Hr Excellence Mena Summit'te Bordroda Demokratikleşme Vurgusu
HR Excellence MENA Summit’te Bordroda Demokratikleşme Vurgusu
Bahadır Tatlıöz'ün Yönetmenliğinde Nigar Yıldırım'ın 'yandık' Klibi Sürprizlerle Dolu!
“Bahadır Tatlıöz’ün Yönetmenliğinde: Nigar Yıldırım’ın ‘Yandık’ Klibi Sürprizlerle Dolu!
Bkm'nin Yeni Filmi 'bir Cumhuriyet Şarkısı' Ertan Saban'ın Görüntüleri Ortaya Çıktı!
BKM’nin Yeni Filmi ‘Bir Cumhuriyet Şarkısı’: Ertan Saban’ın Görüntüleri Ortaya Çıktı!
Dekolte Ve Boyun Gençliğin Anahtarı Dr. Yasemin Savaş'ın Önerileri!
Dekolte ve Boyun Gençliğin Anahtarı: Dr. Yasemin Savaş’ın Önerileri!
Eskişehir Kitap Fuarı 2024 Kültür Ve Edebiyatın Kalbi Burada Atıyor!
Eskişehir Kitap Fuarı 2024: Kültür ve Edebiyatın Kalbi Burada Atıyor!
Kuantum Bilgisayarlar Klasik Bilgisayarların Ötesindeki Güç
Kuantum Bilgisayarlar: Klasik Bilgisayarların Ötesindeki Güç
İngiltere'de Dil Eğitimi Çiğdem Yorgancıoğlu & Ismara Antunes
İngiltere’de dil eğitimi – Çiğdem Yorgancıoğlu & Ismara Antunes
Turkcell Kapsayıcılığın Hakkını Verdi. Çiğdem Yorgancıoğlu
Turkcell kapsayıcılığın hakkını verdi. Çiğdem Yorgancıoğlu
“sonumu Gördüm” Şarkısını Yolda Yazmış! Ömer Şahan, Eylül Aşkın Ile... Özel Söyleşi
“Sonumu Gördüm” Şarkısını Yolda Yazmış! Ömer Şahan, Eylül Aşkın ile… Özel Söyleşi
Sanatın Gücüyle Kavramları Yeniden Düşünmek Metin Özgör'ün Sergisi
Sanatın Gücüyle Kavramları Yeniden Düşünmek: Metin Özgör’ün Sergisi
Ece Haskan'ın Saklambaç Sergisi Gerçeklik Ve Mecazi Anlamlar Arasında Dans
Ece Haskan’ın Saklambaç Sergisi: Gerçeklik ve Mecazi Anlamlar Arasında Dans
Sanatın Evrim’i Programında Bu Haftanın Konuğu Sanatçı Can Emre Dağ
Sanatın Evrim’i programında bu haftanın konuğu Sanatçı Can Emre Dağ
Dosİder Yönetimi, Ankara Ziyaretinde Epdk Ve Sanayi Bakanlığı Yetkilileriyle Buluştu
DOSİDER Yönetimi, Ankara Ziyaretinde EPDK ve Sanayi Bakanlığı Yetkilileriyle Buluştu
Aspava Geleneksel Türk Sokak Lezzetlerini Keşfetmek İçin Yeni Mekanınız
Aspava: Geleneksel Türk Sokak Lezzetlerini Keşfetmek İçin Yeni Mekanınız
Stil Sahibi Kadınların Buluşması Nur Bilen Yavuzer X Network Kapsül Koleksiyon Lansmanı (1)
Stil Sahibi Kadınların Buluşması: Nur Bilen Yavuzer X NetWork Kapsül Koleksiyon Lansmanı
Arjen Dizisinin Galası Uniq İstanbul'da Yıldızlar Geçidi!
Arjen Dizisinin Galası: UNIQ İstanbul’da Yıldızlar Geçidi!
Bilgisayarların Zekası Peter J. Denning Ve Matti Tedre'den Bilgisayarlar Nasıl Düşünür Kitabı
Bilgisayarların Zekası: Peter J. Denning ve Matti Tedre’den Bilgisayarlar Nasıl Düşünür? Kitabı
Sanatın İzinde İspanya'da Ru Ceylan'ın Konuşan Resimleri Büyülüyor
Sanatın İzinde: İspanya’da Ru Ceylan’ın Konuşan Resimleri Büyülüyor
“dedelerim, Dayım Divan Kurulu üyeleriydi.” Ayçe İşözen, Eylül Aşkın İle.. Özel Söyleşi
“Dedelerim, dayım divan kurulu üyeleriydi.” Ayçe İşözen, Eylül Aşkın İle.. Özel Söyleşi
Karadeniz'in Özgün Sesleri Selim Bölükbaşı'nın Müzikal Yolculuğu
Karadeniz’in Özgün Sesleri: Selim Bölükbaşı’nın Müzikal Yolculuğu
Can Emre Dağ'ın Eserleriyle Estetik Bir Deneyim Bir “dÜŞ” Gördüm
Can Emre Dağ’ın Eserleriyle Estetik Bir Deneyim: “bir “DÜŞ” gördüm”