Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) uzmanları, Gelişmiş Kalıcı Tehditlerin (APT) evrimine odaklanan Kaspersky Güvenlik Bülteninde 2024 yılı için öngörülerini ve tahminlerini paylaştı.
Kaspersky’den yapılan açıklamaya göre, Kaspersky araştırmacılar, APT aktörlerinin mobil, giyilebilir ve akıllı cihazlara yeni açıklar getireceğini ve bunları botnet oluşturmak, tedarik zinciri saldırı yöntemlerini geliştirmek ve daha etkili hedefli kimlik avı için yapay zekadan yararlanmak için kullanacağını tahmin ediyor. Bu gelişmelerin siyasi amaçlı saldırıları ve siber suçları da yoğunlaştırması bekleniyor.
Rapora göre gelişmekte olan yapay zeka araçları kimlik avı mesajı üretimini kolaylaştıracak, hatta belirli kişilerin taklit edilmesine olanak sağlayacak. Saldırganlar, çevrimiçi verileri toplayarak hedefle ilişkisi olan bir kişinin tarzında mektuplar yazmak üzere bunları büyük dil modellerini (LLM) beslemek için kullanabilir ve yaratıcı otomasyon yöntemleri geliştirebilirler.
“Operation Triangulation” mobil cihazlara yönelik istismarlarda çığır açan bir dönemece işaret ediyor ve potansiyel olarak mobil, giyilebilir ve akıllı cihazlara saldıran APT’lere yönelik daha fazla araştırma yapmak için ilham veriyor. Yakın gelecekte tehdit aktörlerinin izleme çabalarını genişlettiğine, çeşitli tüketici cihazlarını güvenlik açıkları ve mesajlaşma programları aracılığıyla sıfır tıklama saldırıları, SMS veya mesajlaşma uygulamaları aracılığıyla ağ trafiğini durdurmak dahil olmak üzere “sessiz” istismar dağıtım yöntemleri aracılığıyla hedeflediğine tanık olacağız. Bu gelişmeler kişisel ve kurumsal cihazların korunmasını daha da önemli hale getiriyor.
Yaygın olarak kullanılan yazılım ve cihazlardaki güvenlik açıklarının istismar edilmesi, dikkatli olunması gereken bir başka nokta. Yüksek ve kritik öneme sahip güvenlik açıklarının keşfedilmesi bazen sınırlı araştırma ve gecikmeli düzeltmelerle sonuçlanıyor ve potansiyel olarak hedefli saldırılar yapabilen, yeni, büyük ölçekli ve gizli botnetlerin önünü açıyor.
Devlet destekli aktörlerin siber saldırılardaki artış ve hacktivizm de raporda öne çıkan eğilimler arasında bulunuyor. Jeopolitik gerginliklerin artmasıyla birlikte, devlet destekli siber saldırıların sayısının önümüzdeki yıl artması bekleniyor. Ayrıca, jeopolitik çatışmaların bir parçası olarak hacktivizmin daha yaygın hale gelmesi de dikkat çekiyor.
2024’e yönelik diğer öngörüler arasında, hizmet olarak tedarik zinciri saldırıları, kiralık hack hizmetleri sunan grupların artışı, kernel rootkitlerinin yeniden revaçta olması ve yönetilen dosya aktarımı (MFT) sistemlerinin gelişmiş saldırılarda kullanımı yer alıyor. Bu gelişmeler, şirketlerin siber güvenlik önlemlerini güçlendirmesi ve tehditlere karşı daha hazırlıklı olması gerektiğini vurguluyor.