Kaspersky Küresel Araştırma ve Tahlil Grubu (GReAT), siber tehditlerdeki değerli değişimleri vurgulayarak 2025 gelişmiş kalıcı tehdit (APT) ortamına ait iddialarını derledi. Bunlar ortasında hacktivist ittifakların yükselişi, devlete bağlı tehdit aktörleri tarafından yapay zeka dayanaklı araçların kullanımının artması (genellikle gömülü art kapılar eşliğinde), açık kaynaklı projelere yönelik daha fazla tedarik zinciri saldırısı ve Go ve C++ kullanarak makûs maksatlı yazılım geliştirmedeki artış yer alıyor.

GReAT, her yıl Kaspersky Güvenlik Bülteni’nin bir kesimi olarak en sofistike APT faaliyetleri ve gelişen tehdit trendleri hakkında derinlemesine bilgiler sunuyor. Dünya çapında 900’den fazla APT kümesini ve operasyonunu izleyen takım, kurumların ve siber güvenlik uzmanlarının önümüzdeki yıla hazırlanmaları için bir yol haritası ortaya koyuyor.

Devlete bağlı aktörlerin elinde yapay zeka kullanımının yaygınlaşması

2024 yılında, siber hatalılar ve APT kümeleri, daha ikna edici ataklar için yapay zekadan giderek daha fazla yararlandı. Örneğin Lazarus Kümesi, Chrome’un sıfırıncı gün açığından yararlanmak ve kripto para çalmak için yapay zeka tarafından oluşturulan imgeleri kullandı.

Bir öbür telaş verici eğilim APT kümelerinin yapay zeka modellerinin art kapı eklenmiş sürümlerini dağıtması. Böylelikle tanınan açık kaynaklı yapay zeka modellerini ve data kümelerini gaye alarak berbat hedefli kod yerleştirebiliyor yahut tespit edilmesi sıkıntı, lakin yaygın olarak dağıtılan ince önyargılar ekleyebiliyorlar. GReAT uzmanları LLM’lerin keşif için standart araçlar haline geleceğini, güvenlik açığı tespitini otomatikleştireceğini ve hücum muvaffakiyet oranlarını artırmak için makûs gayeli komut evrakları oluşturacağını öne sürüyor.

Kaspersky GReAT Baş Güvenlik Araştırmacısı Maher Yamout, “Yapay zeka iki yüzü keskin bir kılıç üzeredir – siber hatalılar onu taarruzlarını geliştirmek için kullanırken, siber savunucular da tehditleri daha süratli tespit etmek ve güvenlik protokollerini güçlendirmek gücünden yararlanabilir. Fakat, siber güvenlik uzmanları bu güçlü araca dikkatle yaklaşmalı ve kullanımının kazara istismar için yeni yollar açmamasını sağlamalıdır” diyor.

Uzmanlar ayrıyeten APT kümelerinin kıymetli şahısları taklit etmek için deepfake teknolojisini giderek daha fazla benimseyeceğini kestirim ediyor. Bu, çalışanları kandırmak, hassas bilgileri çalmak yahut öbür makûs niyetli aksiyonları gerçekleştirmek için hayli ikna edici iletiler yahut görüntüler oluşturmayı içeriyor.

2025’e yönelik başka gelişmiş tehdit varsayımları şunlar:

Açık Kaynak Projelerine Yönelik Artan Tedarik Zinciri Saldırıları

 Kötü şöhretli XZ hadisesi kıymetli bir sorunun altını çizerken, bu olay siber güvenlik topluluğunda farkındalığı artırdı ve kuruluşları açık kaynak ekosistemlerinin izlenmesini geliştirmeye sevk etti. Bu cins atakların sıklığı kıymetli ölçüde artmasa da, tespit uğraşları geliştikçe keşfedilen taarruzların sayısının artması olasıdır.

Açık kaynak ekosistemine ahenk sağlayan C++ ve Go berbat emelli yazılımları

Açık kaynaklı projeler C++ ve Go’nun çağdaş sürümlerini giderek daha fazla benimsedikçe, tehdit aktörlerinin makûs maksatlı yazılımlarını bu yaygın kullanılan lisanlarla uyumlu hale getirmeleri gerekecek. 2025 yılında APT kümelerinin ve siber hatalıların C++ ve Go’nun en son sürümlerine geçiş yaparak açık kaynak projelerinde artan yaygınlıklarından yararlanmalarında kıymetli bir artış bekleniyor.

2025’te Büyüyen Bir APT Akın Vektörü Olarak IoT

IoT aygıtlarının 2030 yılına kadar 32 milyara ulaşması beklenirken, güvenlik riskleri de artacak. Pek çok aygıt inançsız sunuculara ve eski eser yazılımlarına dayanıyor ve bu da onları savunmasız hale getiriyor. Saldırganlar, uygulamalardaki ve tedarik zincirlerindeki zayıflıklardan yararlanarak üretim sırasında makus hedefli yazılım yerleştirebilirler. IoT güvenliğine ait görünürlük sonlu olduğundan, savunmacılar buna ayak uydurmakta zorlanacaktır. Bu durumun 2025 yılına kadar daha da berbatlaşması mümkün.

Hacktivist İttifaklar 2025’te Artacak

Hacktivist kümeler giderek daha büyük, daha tesirli maksatlar peşinde koşmak için ittifaklar kuruyor. Ellerindeki araçları ve kaynakları paylaşıyor. Bu ittifaklar 2025 yılında muhtemelen ölçek olarak daha da büyüyecek ve kümeler ortak sosyopolitik amaçlar etrafında birleştikçe daha koordineli ve yıkıcı kampanyalara yol açacak.

APT kampanyalarında BYOVD istismarları

BYOVD (kendi savunmasız sürücünü getir) tekniği 2024 yılında bir trend haline geldi. İleriye baktığımızda, bu eğilimin 2025’te de devam etmesi bekleniyor. Saldırganlar düşük düzeyli güvenlik açıklarından yararlanma konusunda daha mahir hale geldikçe, bu çeşit atakların karmaşıklığının artması olası ve çoklukla güvenlik kusurları açısından incelenmeyen eski yahut üçüncü taraf şoförlerden yararlanma üzere daha da rafine teknikler görmek mümkün.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Ankara Gündem Haber

Biyografinin Tamamını Gör