Kaspersky Küresel Araştırma ve Tahlil Grubu (GReAT), siber tehditlerdeki değerli değişimleri vurgulayarak 2025 gelişmiş kalıcı tehdit (APT) ortamına ait varsayımlarını derledi. Bunlar ortasında hacktivist ittifakların yükselişi, devlete bağlı tehdit aktörleri tarafından yapay zeka dayanaklı araçların kullanımının artması (genellikle gömülü art kapılar eşliğinde), açık kaynaklı projelere yönelik daha fazla tedarik zinciri saldırısı ve Go ve C++ kullanarak berbat emelli yazılım geliştirmedeki artış yer alıyor.
GReAT, her yıl Kaspersky Güvenlik Bülteni’nin bir kesimi olarak en sofistike APT faaliyetleri ve gelişen tehdit trendleri hakkında derinlemesine bilgiler sunuyor. Dünya çapında 900’den fazla APT kümesini ve operasyonunu izleyen takım, kurumların ve siber güvenlik uzmanlarının önümüzdeki yıla hazırlanmaları için bir yol haritası ortaya koyuyor.
Devlete bağlı aktörlerin elinde yapay zeka kullanımının yaygınlaşması
2024 yılında, siber hatalılar ve APT kümeleri, daha ikna edici taarruzlar için yapay zekadan giderek daha fazla yararlandı. Örneğin Lazarus Kümesi, Chrome’un sıfırıncı gün açığından yararlanmak ve kripto para çalmak için yapay zeka tarafından oluşturulan manzaraları kullandı.
Bir diğer telaş verici eğilim APT kümelerinin yapay zeka modellerinin art kapı eklenmiş sürümlerini dağıtması. Böylelikle tanınan açık kaynaklı yapay zeka modellerini ve bilgi kümelerini maksat alarak makus gayeli kod yerleştirebiliyor yahut tespit edilmesi güç, fakat yaygın olarak dağıtılan ince önyargılar ekleyebiliyorlar. GReAT uzmanları LLM’lerin keşif için standart araçlar haline geleceğini, güvenlik açığı tespitini otomatikleştireceğini ve atak muvaffakiyet oranlarını artırmak için makûs hedefli komut evrakları oluşturacağını öne sürüyor.
Kaspersky GReAT Baş Güvenlik Araştırmacısı Maher Yamout, “Yapay zeka iki yüzü keskin bir kılıç üzeredir – siber hatalılar onu taarruzlarını geliştirmek için kullanırken, siber savunucular da tehditleri daha süratli tespit etmek ve güvenlik protokollerini güçlendirmek gücünden yararlanabilir. Lakin, siber güvenlik uzmanları bu güçlü araca dikkatle yaklaşmalı ve kullanımının ezkaza istismar için yeni yollar açmamasını sağlamalıdır” diyor.
Uzmanlar ayrıyeten APT kümelerinin kıymetli şahısları taklit etmek için deepfake teknolojisini giderek daha fazla benimseyeceğini kestirim ediyor. Bu, çalışanları kandırmak, hassas bilgileri çalmak yahut öbür berbat niyetli aksiyonları gerçekleştirmek için hayli ikna edici bildiriler yahut görüntüler oluşturmayı içeriyor.
2025’e yönelik öbür gelişmiş tehdit varsayımları şunlar:
Açık Kaynak Projelerine Yönelik Artan Tedarik Zinciri Saldırıları
Kötü şöhretli XZ hadisesi değerli bir sorunun altını çizerken, bu olay siber güvenlik topluluğunda farkındalığı artırdı ve kuruluşları açık kaynak ekosistemlerinin izlenmesini geliştirmeye sevk etti. Bu çeşit hücumların sıklığı kıymetli ölçüde artmasa da, tespit uğraşları geliştikçe keşfedilen taarruzların sayısının artması mümkündür.
Açık kaynak ekosistemine ahenk sağlayan C++ ve Go makus gayeli yazılımları
Açık kaynaklı projeler C++ ve Go’nun çağdaş sürümlerini giderek daha fazla benimsedikçe, tehdit aktörlerinin berbat maksatlı yazılımlarını bu yaygın kullanılan lisanlarla uyumlu hale getirmeleri gerekecek. 2025 yılında APT kümelerinin ve siber hatalıların C++ ve Go’nun en son sürümlerine geçiş yaparak açık kaynak projelerinde artan yaygınlıklarından yararlanmalarında kıymetli bir artış bekleniyor.
2025’te Büyüyen Bir APT Taarruz Vektörü Olarak IoT
IoT aygıtlarının 2030 yılına kadar 32 milyara ulaşması beklenirken, güvenlik riskleri de artacak. Pek çok aygıt inançsız sunuculara ve eski eser yazılımlarına dayanıyor ve bu da onları savunmasız hale getiriyor. Saldırganlar, uygulamalardaki ve tedarik zincirlerindeki zayıflıklardan yararlanarak üretim sırasında makus maksatlı yazılım yerleştirebilirler. IoT güvenliğine ait görünürlük sonlu olduğundan, savunmacılar buna ayak uydurmakta zorlanacaktır. Bu durumun 2025 yılına kadar daha da berbatlaşması olası.
Hacktivist İttifaklar 2025’te Artacak
Hacktivist kümeler giderek daha büyük, daha tesirli maksatlar peşinde koşmak için ittifaklar kuruyor. Ellerindeki araçları ve kaynakları paylaşıyor. Bu ittifaklar 2025 yılında muhtemelen ölçek olarak daha da büyüyecek ve kümeler ortak sosyopolitik maksatlar etrafında birleştikçe daha koordineli ve yıkıcı kampanyalara yol açacak.
APT kampanyalarında BYOVD istismarları
BYOVD (kendi savunmasız sürücünü getir) tekniği 2024 yılında bir trend haline geldi. İleriye baktığımızda, bu eğilimin 2025’te de devam etmesi bekleniyor. Saldırganlar düşük düzeyli güvenlik açıklarından yararlanma konusunda daha maharetli hale geldikçe, bu çeşit akınların karmaşıklığının artması olası ve çoklukla güvenlik kusurları açısından incelenmeyen eski yahut üçüncü taraf şoförlerden yararlanma üzere daha da rafine teknikler görmek mümkün.
Kaynak: (BYZHA) Beyaz Haber Ajansı