Arka kapısı olan yapay zeka, açık kaynaklı tedarik zinciri ve hacktivist ittifaklar: Kaspersky 2025 APT ortamı için öngörülerini paylaştı

Kaspersky Küresel Araştırma ve Tahlil Grubu (GReAT), siber tehditlerdeki kıymetli değişimleri vurgulayarak 2025 gelişmiş kalıcı tehdit (APT) ortamına ait iddialarını derledi. Bunlar ortasında hacktivist ittifakların yükselişi, devlete bağlı tehdit aktörleri tarafından yapay zeka takviyeli araçların kullanımının artması (genellikle gömülü art kapılar eşliğinde), açık kaynaklı projelere yönelik daha fazla tedarik zinciri saldırısı ve Go ve C++ kullanarak makus emelli yazılım geliştirmedeki artış yer alıyor.

GReAT, her yıl Kaspersky Güvenlik Bülteni'nin bir kesimi olarak en sofistike APT faaliyetleri ve gelişen tehdit trendleri hakkında derinlemesine bilgiler sunuyor. Dünya çapında 900'den fazla APT kümesini ve operasyonunu izleyen grup, kurumların ve siber güvenlik uzmanlarının önümüzdeki yıla hazırlanmaları için bir yol haritası ortaya koyuyor.

Devlete bağlı aktörlerin elinde yapay zeka kullanımının yaygınlaşması

2024 yılında, siber hatalılar ve APT kümeleri, daha ikna edici taarruzlar için yapay zekadan giderek daha fazla yararlandı. Örneğin Lazarus Kümesi, Chrome'un sıfırıncı gün açığından yararlanmak ve kripto para çalmak için yapay zeka tarafından oluşturulan manzaraları kullandı.

Bir öbür kaygı verici eğilim APT kümelerinin yapay zeka modellerinin art kapı eklenmiş sürümlerini dağıtması. Böylelikle tanınan açık kaynaklı yapay zeka modellerini ve data kümelerini maksat alarak makus gayeli kod yerleştirebiliyor yahut tespit edilmesi sıkıntı, fakat yaygın olarak dağıtılan ince önyargılar ekleyebiliyorlar. GReAT uzmanları LLM'lerin keşif için standart araçlar haline geleceğini, güvenlik açığı tespitini otomatikleştireceğini ve hücum muvaffakiyet oranlarını artırmak için makus emelli komut evrakları oluşturacağını öne sürüyor.

Kaspersky GReAT Baş Güvenlik Araştırmacısı Maher Yamout, "Yapay zeka iki yüzü keskin bir kılıç üzeredir - siber hatalılar onu taarruzlarını geliştirmek için kullanırken, siber savunucular da tehditleri daha süratli tespit etmek ve güvenlik protokollerini güçlendirmek gücünden yararlanabilir. Lakin, siber güvenlik uzmanları bu güçlü araca dikkatle yaklaşmalı ve kullanımının ezkaza istismar için yeni yollar açmamasını sağlamalıdır" diyor.

Uzmanlar ayrıyeten APT kümelerinin değerli bireyleri taklit etmek için deepfake teknolojisini giderek daha fazla benimseyeceğini varsayım ediyor. Bu, çalışanları kandırmak, hassas bilgileri çalmak yahut öteki makus niyetli hareketleri gerçekleştirmek için epeyce ikna edici bildiriler yahut görüntüler oluşturmayı içeriyor.

2025'e yönelik öteki gelişmiş tehdit kestirimleri şunlar:

Açık Kaynak Projelerine Yönelik Artan Tedarik Zinciri Saldırıları

 Kötü şöhretli XZ olayı değerli bir sorunun altını çizerken, bu olay siber güvenlik topluluğunda farkındalığı artırdı ve kuruluşları açık kaynak ekosistemlerinin izlenmesini geliştirmeye sevk etti. Bu tıp hücumların sıklığı değerli ölçüde artmasa da, tespit gayretleri geliştikçe keşfedilen atakların sayısının artması olasıdır.

Açık kaynak ekosistemine ahenk sağlayan C++ ve Go makus emelli yazılımları

Açık kaynaklı projeler C++ ve Go'nun çağdaş sürümlerini giderek daha fazla benimsedikçe, tehdit aktörlerinin berbat emelli yazılımlarını bu yaygın kullanılan lisanlarla uyumlu hale getirmeleri gerekecek. 2025 yılında APT kümelerinin ve siber hatalıların C++ ve Go'nun en son sürümlerine geçiş yaparak açık kaynak projelerinde artan yaygınlıklarından yararlanmalarında kıymetli bir artış bekleniyor.

2025'te Büyüyen Bir APT Atak Vektörü Olarak IoT

IoT aygıtlarının 2030 yılına kadar 32 milyara ulaşması beklenirken, güvenlik riskleri de artacak. Pek çok aygıt inançsız sunuculara ve eski eser yazılımlarına dayanıyor ve bu da onları savunmasız hale getiriyor. Saldırganlar, uygulamalardaki ve tedarik zincirlerindeki zayıflıklardan yararlanarak üretim sırasında makus hedefli yazılım yerleştirebilirler. IoT güvenliğine ait görünürlük sonlu olduğundan, savunmacılar buna ayak uydurmakta zorlanacaktır. Bu durumun 2025 yılına kadar daha da berbatlaşması beklenen.

Hacktivist İttifaklar 2025'te Artacak

Hacktivist kümeler giderek daha büyük, daha tesirli gayeler peşinde koşmak için ittifaklar kuruyor. Ellerindeki araçları ve kaynakları paylaşıyor. Bu ittifaklar 2025 yılında muhtemelen ölçek olarak daha da büyüyecek ve kümeler ortak sosyopolitik maksatlar etrafında birleştikçe daha koordineli ve yıkıcı kampanyalara yol açacak.

APT kampanyalarında BYOVD istismarları

BYOVD (kendi savunmasız sürücünü getir) tekniği 2024 yılında bir trend haline geldi. İleriye baktığımızda, bu eğilimin 2025'te de devam etmesi bekleniyor. Saldırganlar düşük düzeyli güvenlik açıklarından yararlanma konusunda daha mahir hale geldikçe, bu çeşit atakların karmaşıklığının artması beklenen ve ekseriyetle güvenlik kusurları açısından incelenmeyen eski yahut üçüncü taraf şoförlerden yararlanma üzere daha da rafine teknikler görmek mümkün.

Kaynak: (BYZHA) Beyaz Haber Ajansı