Multi Medya Blog
Kaspersky 2024 Un Gelismis Tehdit Ortamina Dair Tahminlerini Paylasti 4934.jpg

Kaspersky, 2024’ün Gelişmiş Tehdit Ortamına dair tahminlerini paylaştı

Kaspersky, 2024’ün Gelişmiş Tehdit Ortamına dair tahminlerini paylaştı

 

Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) uzmanları, Gelişmiş Kalıcı Tehditlerin (APT) evrimine odaklanan Kaspersky Güvenlik Bülteninde 2024 yılı için öngörülerini ve tahminlerini paylaştı.

Kaspersky araştırmacıları, APT aktörlerinin mobil, giyilebilir ve akıllı cihazlara yeni açıklar getireceğini ve bunları botnet oluşturmak, tedarik zinciri saldırı yöntemlerini geliştirmek ve daha etkili hedefli kimlik avı için yapay zekadan yararlanmak için kullanacağını tahmin ediyor. Bu gelişmelerin siyasi amaçlı saldırıları ve siber suçları da yoğunlaştırması bekleniyor.

Yapay zeka destekli taklitler, mobil cihazlar için yeni istismarların yükselişi ve yeni botnetler

Rapora göre gelişmekte olan yapay zeka araçları kimlik avı mesajı üretimini kolaylaştıracak, hatta belirli kişilerin taklit edilmesine olanak sağlayacak. Saldırganlar, çevrimiçi verileri toplayarak hedefle ilişkisi olan bir kişinin tarzında mektuplar yazmak üzere bunları büyük dil modellerini (LLM) beslemek için kullanabilir ve yaratıcı otomasyon yöntemleri geliştirebilirler.

“Operation Triangulation” mobil cihazlara yönelik istismarlarda çığır açan bir dönemece işaret ediyor ve potansiyel olarak mobil, giyilebilir ve akıllı cihazlara saldıran APT’lere yönelik daha fazla araştırma yapmak için ilham veriyor. Yakın gelecekte tehdit aktörlerinin izleme çabalarını genişlettiğine, çeşitli tüketici cihazlarını güvenlik açıkları ve mesajlaşma programları aracılığıyla sıfır tıklama saldırıları, SMS veya mesajlaşma uygulamaları aracılığıyla ağ trafiğini durdurmak dahil olmak üzere “sessiz” istismar dağıtım yöntemleri aracılığıyla hedeflediğine tanık olacağız. Bu gelişimeler kişisel ve kurumsal cihazların korunmasını daha da önemli hale getiriyor.

Yaygın olarak kullanılan yazılım ve cihazlardaki güvenlik açıklarının istismar edilmesi, dikkatli olunması gereken bir başka nokta. Yüksek ve kritik öneme sahip güvenlik açıklarının keşfedilmesi bazen sınırlı araştırma ve gecikmeli düzeltmelerle sonuçlanıyor ve potansiyel olarak hedefli saldırılar yapabilen, yeni, büyük ölçekli ve gizli botnetlerin önünü açıyor.

Devlet destekli aktörlerin siber saldırılarındaki artış ve hacktivizm eğiliminin normalleşmesi

Devlet destekli siber saldırı sayıları artan jeopolitik gerginlikler nedeniyle önümüzdeki yıl artma eğiliminde. Bu saldırılar muhtemelen veri hırsızlığı veya şifreleme, BT altyapısı tahribatı, uzun vadeli casusluk ve siber sabotaj tehditlerine yol açacak.

Dikkat çeken bir diğer eğilim de jeopolitik çatışmaların bir parçası olarak daha yaygın hale gelen hacktivizm eğilimi. Jeopolitik gerilimler hem yıkıcı hem de yanlış bilgi yaymayı amaçlayan, gereksiz soruşturmalara ve ardından SOC analistlerinin ve siber güvenlik araştırmacılarının uyarı yorgunluğuna yol açan hacktivist faaliyetlerde olası bir artışa işaret ediyor.

2024’e yönelik gelişmiş tehditlere dair diğer tahminler arasında şunlar yer alıyor:

Hizmet olarak tedarik zinciri saldırıları: Operatörlerin toplu satın alma eğilimi

Büyük firmaların sistemlerine erişim sağlamak için daha küçük firmaları hedef alan tedarik zinciri saldırıları: 2022-2023 yıllarındaki Okta ihlalleri bu tehditlerin ölçeğini vurguluyor. Bu tür saldırıların amaçları finansal kazançtan casusluğa kadar değişebiliyor. 2024 yılı tedarik zincirleriyle ilgili dark web erişim pazarı faaliyetlerinde yeni gelişmelere sahne olabilir ve daha verimli ve büyük ölçekli saldırılara olanak sağlayabilir.

Kiralık hack hizmetleri sunan grupların artması

Özel dedektiflerden ticari rakiplere kadar çeşitli müşterilere veri hırsızlığı hizmetleri sağlayan kiralık hack grupları artıyor. Bu eğilimin önümüzdeki yıl büyümesi bekleniyor.

Kernel rootkitleri yeniden revaçta

Kernel Mode Code Signing, PatchGuard, HVCI (Hypervisor-Protected Code Integrity) gibi modern güvenlik önlemlerine rağmen, çekirdek düzeyinde kod yürütme engelleri APT’ler ve siber suç grupları tarafından aşılabiliyor. WHCP suistimalleri ile etkinleştirilen Windows çekirdek saldırıları artıyor, EV sertifikalarının ve çalıntı kod imzalama sertifikalarının yeraltındaki pazarı giderek büyüyor. Tehdit aktörleri taktiklerinde BYOVD’den (Bring Your Own Vulnerable Driver – Kendi Savunmasız Sürücünü Getir) giderek daha fazla yararlanıyor.

Gelişmiş saldırılar için kullanılan Yönetilen Dosya Aktarımı (MFT) sistemleri

Yönetilen Dosya Aktarımı (Managed File Transfer – MFT) sistemleri, MOVEit ve GoAnywhere’in 2023 ihlallerinde görüldüğü üzere, artan siber tehditlerle karşı karşıya. Siber saldırganların finansal kazançlar ve operasyonel aksaklıkların peşine düşmesi nedeniyle bu eğilim daha da artmaya hazırlanıyor. Daha geniş ağlara entegre olan karmaşık MFT mimarisi, güvenlik zafiyetleri barındırabiliyor. Kuruluşlar, MFT sistemlerini gelişen tehditlere karşı güçlendirmek için Veri Kaybını Önleme ve şifreleme dahil olmak üzere sağlam siber güvenlik önlemleri uygulamalı ve siber güvenlik farkındalığını artırmalı.

Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Direktörü Igor Kuznetsov, şunları söylüyor: “2023 yılında yapay zeka araçlarının kullanılabilirliğindeki kayda değer artış, kapsamlı ve son derece sofistike kampanyalar yürüten gelişmiş kötü niyetli aktörlerin dikkatinden kaçmadı. Bununla birlikte, tedarik zinciri saldırıları gerçekleştirmek için yeni yöntemler, kiralık hack hizmetlerinin ortaya çıkışı, tüketici cihazları için yeni istismarlar ve daha fazlası dahil olmak üzere yaklaşan trendlerin yapay zekanın etkilerinin ötesine geçeceğini tahmin ediyoruz. Amacımız, siber savunmacıların tehditlere dair en son gelişmelerin önüne geçmelerine yardımcı olarak gelişmiş tehdit istihbaratı sağlayarak siber saldırılara karşı daha etkili savunma yapma kapasitelerini artırmaktır.” 

APT tahminleri, Kaspersky’nin dünya çapında kullanılan tehdit istihbarat hizmetleri sayesinde geliştirildi. Raporun tamamını Securelist’te okuyabilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Sait emre güneş 1

Tüm Reklam, Tanıtım ve İşbirlikleri için bulten@turhapo.com


Unesco'dan türkiye’ye yeni miras onayı sardis antik kenti ve kraliyet tümülüsleri
UNESCO’dan Türkiye’ye Yeni Miras Onayı: Sardis Antik Kenti ve Kraliyet Tümülüsleri
Koruyucu ve tatlandırıcı İçermeyen sağlıklı İçecek avoya blend
Koruyucu ve Tatlandırıcı İçermeyen Sağlıklı İçecek: AVOYA Blend
Hervé mikaeloff ve selcan atılgan küratörlüğünde earth remembers sanatseverlerle
Hervé Mikaeloff ve Selcan Atılgan Küratörlüğünde Earth Remembers Sanatseverlerle
90’ların yıldızları antalya’da buluşuyor Şahsenem, zafer peker, hazal ve daha fazlası
90’ların Yıldızları Antalya’da Buluşuyor: Şahsenem, Zafer Peker, Hazal ve Daha Fazlası
Pika yeme bozukluğu toprak, sabun ve diğer madde yeme alışkanlıkları
Pika Yeme Bozukluğu: Toprak, Sabun ve Diğer Madde Yeme Alışkanlıkları
Esma kudar küratörlüğünde kültürlerarası sanat diyaloğu
Esma Kudar Küratörlüğünde Kültürlerarası Sanat Diyaloğu
Aytek teoman, mandal radyo’da dinleyicileriyle buluşuyor! eylül aşkın İle… Özel söyleşi
Aytek Teoman, Mandal Radyo’da Dinleyicileriyle Buluşuyor! Eylül Aşkın İle… Özel Söyleşi
Sanatın yaşla sınırı yok 13 yaşındaki ressamdan evlex tartunya sanatseverlerle buluştu
Sanatın Yaşla Sınırı Yok: 13 Yaşındaki Ressamdan Evlex Tartunya Sanatseverlerle Buluştu
Hiromita “kalbin Çağrısına yolculuk” enstalasyonu ankara’da sergilendi (2)
Hiromita “Kalbin Çağrısına Yolculuk” Enstalasyonu Ankara’da Sergilendi
Yunus emre sert, maskesiz İnsanlara müzikle sesleniyor
Yunus Emre Sert, Maskesiz İnsanlara Müzikle Sesleniyor
Sanatın evrim’i 68. bölüm – mehmet İlhan gül, günsu saraçoğlu – evrim sanat, mikado İletişim (4)
Sanatın Evrim’i 68. Bölüm – Mehmet İlhan Gül, Günsu Saraçoğlu – Evrim Sanat, Mikado İletişim
Cvk park bosphorus’ta Çağdaş sanatın renkli yüzleri summer art meeting (2)
CVK Park Bosphorus’ta Çağdaş Sanatın Renkli Yüzleri – Summer Art Meeting
Sezen artık aynı sezen değil! mustafa İri
Sezen Artık Aynı Sezen Değil! Mustafa İri
Ay takvimi ve kadim bilgelik esma kudar’ın sanatında mitolojiyle yolculuk
Ay Takvimi ve Kadim Bilgelik: Esma Kudar’ın Sanatında Mitolojiyle Yolculuk
El yapımı türk arpları dünya sahnesinde anatolian harps’in festival zaferi
El Yapımı Türk Arpları Dünya Sahnesinde: Anatolian Harps’in Festival Zaferi
Aslı tutuş “kişi arıyorsa, cevaplar ona gelir” eylül aşkın İle… Özel söyleşi
Aslı Tutuş: “Kişi arıyorsa, cevaplar ona gelir” Eylül Aşkın İle… Özel Söyleşi
Şahsenem ile türk dünyasının ortak müziği ve tarihi tek programda buluşuyor
Şahsenem ile Türk Dünyasının Ortak Müziği ve Tarihi Tek Programda Buluşuyor
Pop müzikte darbuka ve synth birlikteliği “dar buralar”
Pop Müzikte Darbuka ve Synth Birlikteliği: “Dar Buralar”
Anadolu’nun sahne emekçisi mustafa Çavuş’a 12. emek Ödülleri’nde büyük onur
Anadolu’nun Sahne Emekçisi: Mustafa Çavuş’a 12. Emek Ödülleri’nde Büyük Onur
İbrahim karaoğlu küratörlüğünde duyguların renkle İfadesi mavi ve siyah sergisi urladam’da
İbrahim Karaoğlu Küratörlüğünde Duyguların Renkle İfadesi: Mavi ve Siyah Sergisi Urladam’da
Yalçın Özden'den “gözüm Üstünde” kitabına sürpriz tanıtım desteği
Yalçın Özden’den “Gözüm Üstünde” Kitabına Sürpriz Tanıtım Desteği
Can uzunallı’dan “tiburon sessions” tekstil fabrikasında akustik müzik deneyimi (1)
Can Uzunallı’dan “Tiburon Sessions”: Tekstil Fabrikasında Akustik Müzik Deneyimi
Yazın büyüsü ekranlarda son buluyor! the summer i turned pretty final sezonuyla veda ediyor (1)
Yazın Büyüsü Ekranlarda Son Buluyor! The Summer I Turned Pretty Final Sezonuyla Veda Ediyor
Saçıma güvenim tam diyen kadınların markası bioblas artık dilara kırmıt'la!
“Saçıma Güvenim Tam” Diyen Kadınların Markası: Bioblas Artık Dilara Kırmıt’la!
70m²'de devrim yaratan tasarım! sports digitale stüdyosu spor dünyasına yeni soluk getiriyor (1)
70m²’de Devrim Yaratan Tasarım! Sports Digitale Stüdyosu Spor Dünyasına Yeni Soluk Getiriyor
Ekonomik fırtınada dijital rota markalar bütçe dengesini nasıl kuruyor (1)
Ekonomik Fırtınada Dijital Rota: Markalar Bütçe Dengesini Nasıl Kuruyor?
İkiz dönüşüm fırtınası gaziantep'te esti! sanayiciler yeşil ve dijital devrime hazırlanıyor (1)
İkiz Dönüşüm Fırtınası Gaziantep’te Esti! Sanayiciler Yeşil ve Dijital Devrime Hazırlanıyor
Aydıntepe yeraltı Şehri bayburt'ta 3500 yıllık gizemli yapı (1)
Aydıntepe Yeraltı Şehri: Bayburt’ta 3500 Yıllık Gizemli Yapı
Sait emre güneş “köpek hiçbir şeyi yanlış yapmaz.” eylül aşkın İle… Özel söyleşi
Sait Emre Güneş: “Köpek hiçbir şeyi yanlış yapmaz.” Eylül Aşkın İle… Özel Söyleşi
Sanatın evrim’i 67. bölüm – adviye bal, günsu saraçoğlu – evrim sanat, mikado İletişim (4)
Sanatın Evrim’i 67. Bölüm – Adviye Bal, Günsu Saraçoğlu – Evrim Sanat, Mikado İletişim
Sanat, basın ve İş dünyası akm’de ‘bilinç akışı’ sergisinin açılışında buluştu
Sanat, Basın ve İş Dünyası AKM’de ‘Bilinç Akışı’ Sergisinin Açılışında Buluştu
Uipath ceo’su daniel dines “türkiye, yapay zekâ devriminde lider olabilir”
UiPath CEO’su Daniel Dines: “Türkiye, Yapay Zekâ Devriminde Lider Olabilir”
“düğüm yok, bağ var” temalı etkinlikte sanat rüzgârı esti
“Düğüm Yok, Bağ Var” Temalı Etkinlikte Sanat Rüzgârı Esti
Atilla volga “söz ve müzik arasında kontrast oluşturmayı seviyorum.” eylül aşkın İle… Özel söyleşi
Atilla Volga: “Söz ve müzik arasında kontrast oluşturmayı seviyorum.” Eylül Aşkın İle… Özel Söyleşi
Elektrik hatları kuşlar İçin tehlike tredaŞ kuş dostu altyapıya geçiyor
Elektrik Hatları Kuşlar İçin Tehlike: TREDAŞ Kuş Dostu Altyapıya Geçiyor
Türkiye’de İlk 100 leylek ve 15 Şah kartal yavrusu bilimsel takibe alındı
Türkiye’de İlk: 100 Leylek ve 15 Şah Kartal Yavrusu Bilimsel Takibe Alındı
Sanatın evrim’i 66. bölüm – aysu koçak, günsu saraçoğlu – evrim sanat, mikado İletişim (5)
Sanatın Evrim’i 66. Bölüm – Aysu Koçak, Günsu Saraçoğlu – Evrim Sanat, Mikado İletişim
Milli takımın dünya Şampiyonluğu yolculuğuna slayz'dan güçlü destek
Milli Takımın Dünya Şampiyonluğu Yolculuğuna Slayz’dan Güçlü Destek
Cansu alexandra Özdenak “her duygunun kendi içinde katmanları var.” eylül aşkın İle… Özel söyleşi
Cansu Özdenak: “Her duygunun kendi içinde katmanları var.” Eylül Aşkın İle… Özel Söyleşi
Klasik müziğin büyüleyici enstrümanı arp ve zeynep Öykü’nün yolculuğu
Klasik Müziğin Büyüleyici Enstrümanı Arp ve Zeynep Öykü’nün Yolculuğu
Sahne arkasındaki kahramanlar dekor, kostüm ve işık tasarımı Ödülleri sahiplerini buldu
Sahne Arkasındaki Kahramanlar: Dekor, Kostüm ve Işık Tasarımı Ödülleri Sahiplerini Buldu
“kardelen” Şarkısına yeni bir soluk Şenol Çaça’nın cover’ı (2)
“Kardelen” Şarkısına Yeni Bir Soluk: Şenol Çaça’nın Cover’ı
Sanata İlk adım 6 17 yaş arası Çocukların renkli dünyası müzede Çocuk ressamlar sergisi
Sanata İlk Adım: 6-17 Yaş Arası Çocukların Renkli Dünyası Müzede – Çocuk Ressamlar Sergisi
Carlo marsili türkiye’deki İtalyanlar İtalyan kültür merkezi faaliyetlerine İlgili eylül aşkın İle… Özel söyleşi
Carlo Marsili: Türkiye’deki İtalyanlar İtalyan Kültür Merkezi Faaliyetlerine İlgili – Eylül Aşkın İle… Özel Söyleşi
Selhan Özdemir'den sanatseverlere gözüm Üstünde Şarkısı yayında! (2)
Selhan Özdemir’den Sanatseverlere: “Gözüm Üstünde” Şarkısı Yayında!
Hüseyin sıtkı frankfurt türk film festivali ile sinemayla köprüler kuruyoruz
Hüseyin Sıtkı: “Frankfurt Türk Film Festivali ile Sinemayla Köprüler Kuruyoruz”
İstanbul'un gözdesi kalamış'ta art on the boat sanat ve deniz tutkunlarına Özel
İstanbul’un Gözdesi Kalamış’ta “Art on the Boat”: Sanat ve Deniz Tutkunlarına Özel
Multipl skleroz hastalığına dikkat türkiye ms derneği’nden farkındalık Çağrısı
Multipl Skleroz Hastalığına Dikkat: Türkiye MS Derneği’nden Farkındalık Çağrısı
Hilton dalaman sarıgerme resort, rotary konferansının vazgeçilmez adresi oldu
Hilton Dalaman Sarıgerme Resort, Rotary Konferansının Vazgeçilmez Adresi Oldu
Modern soundlarla harmanlanmış duygusal bir hikâye alp taylan – belki (2)
Modern Soundlarla Harmanlanmış Duygusal Bir Hikâye: Alp Taylan – Belki