Kaspersky Küresel Araştırma ve Tahlil Takımı (GReAT), siber tehditlerdeki kıymetli değişimleri vurgulayarak 2025 gelişmiş kalıcı tehdit (APT) ortamına ait kestirimlerini derledi. Bunlar ortasında hacktivist ittifakların yükselişi, devlete bağlı tehdit aktörleri tarafından yapay zeka dayanaklı araçların kullanımının artması (genellikle gömülü art kapılar eşliğinde), açık kaynaklı projelere yönelik daha fazla tedarik zinciri saldırısı ve Go ve C++ kullanarak makus emelli yazılım geliştirmedeki artış yer alıyor.

GReAT, her yıl Kaspersky Güvenlik Bülteni’nin bir modülü olarak en sofistike APT faaliyetleri ve gelişen tehdit trendleri hakkında derinlemesine bilgiler sunuyor. Dünya çapında 900’den fazla APT kümesini ve operasyonunu izleyen takım, kurumların ve siber güvenlik uzmanlarının önümüzdeki yıla hazırlanmaları için bir yol haritası ortaya koyuyor.

Devlete bağlı aktörlerin elinde yapay zeka kullanımının yaygınlaşması

2024 yılında, siber hatalılar ve APT kümeleri, daha ikna edici hücumlar için yapay zekadan giderek daha fazla yararlandı. Örneğin Lazarus Kümesi, Chrome’un sıfırıncı gün açığından yararlanmak ve kripto para çalmak için yapay zeka tarafından oluşturulan imgeleri kullandı.

Bir öteki telaş verici eğilim APT kümelerinin yapay zeka modellerinin art kapı eklenmiş sürümlerini dağıtması. Böylelikle tanınan açık kaynaklı yapay zeka modellerini ve data kümelerini gaye alarak berbat hedefli kod yerleştirebiliyor yahut tespit edilmesi güç, lakin yaygın olarak dağıtılan ince önyargılar ekleyebiliyorlar. GReAT uzmanları LLM’lerin keşif için standart araçlar haline geleceğini, güvenlik açığı tespitini otomatikleştireceğini ve atak muvaffakiyet oranlarını artırmak için berbat maksatlı komut evrakları oluşturacağını öne sürüyor.

Kaspersky GReAT Baş Güvenlik Araştırmacısı Maher Yamout, “Yapay zeka iki yüzü keskin bir kılıç üzeredir – siber hatalılar onu hücumlarını geliştirmek için kullanırken, siber savunucular da tehditleri daha süratli tespit etmek ve güvenlik protokollerini güçlendirmek gücünden yararlanabilir. Lakin, siber güvenlik uzmanları bu güçlü araca dikkatle yaklaşmalı ve kullanımının ezkaza istismar için yeni yollar açmamasını sağlamalıdır” diyor.

Uzmanlar ayrıyeten APT kümelerinin değerli bireyleri taklit etmek için deepfake teknolojisini giderek daha fazla benimseyeceğini kestirim ediyor. Bu, çalışanları kandırmak, hassas bilgileri çalmak yahut başka makus niyetli hareketleri gerçekleştirmek için epeyce ikna edici bildiriler yahut görüntüler oluşturmayı içeriyor.

2025’e yönelik başka gelişmiş tehdit kestirimleri şunlar:

Açık Kaynak Projelerine Yönelik Artan Tedarik Zinciri Saldırıları

 Kötü şöhretli XZ hadisesi değerli bir sorunun altını çizerken, bu olay siber güvenlik topluluğunda farkındalığı artırdı ve kuruluşları açık kaynak ekosistemlerinin izlenmesini geliştirmeye sevk etti. Bu tıp hücumların sıklığı değerli ölçüde artmasa da, tespit eforları geliştikçe keşfedilen akınların sayısının artması olasıdır.

Açık kaynak ekosistemine ahenk sağlayan C++ ve Go berbat gayeli yazılımları

Açık kaynaklı projeler C++ ve Go’nun çağdaş sürümlerini giderek daha fazla benimsedikçe, tehdit aktörlerinin makûs maksatlı yazılımlarını bu yaygın kullanılan lisanlarla uyumlu hale getirmeleri gerekecek. 2025 yılında APT kümelerinin ve siber hatalıların C++ ve Go’nun en son sürümlerine geçiş yaparak açık kaynak projelerinde artan yaygınlıklarından yararlanmalarında değerli bir artış bekleniyor.

2025’te Büyüyen Bir APT Atak Vektörü Olarak IoT

IoT aygıtlarının 2030 yılına kadar 32 milyara ulaşması beklenirken, güvenlik riskleri de artacak. Pek çok aygıt inançsız sunuculara ve eski eser yazılımlarına dayanıyor ve bu da onları savunmasız hale getiriyor. Saldırganlar, uygulamalardaki ve tedarik zincirlerindeki zayıflıklardan yararlanarak üretim sırasında makûs emelli yazılım yerleştirebilirler. IoT güvenliğine ait görünürlük hudutlu olduğundan, savunmacılar buna ayak uydurmakta zorlanacaktır. Bu durumun 2025 yılına kadar daha da berbatlaşması mümkün.

Hacktivist İttifaklar 2025’te Artacak

Hacktivist kümeler giderek daha büyük, daha tesirli maksatlar peşinde koşmak için ittifaklar kuruyor. Ellerindeki araçları ve kaynakları paylaşıyor. Bu ittifaklar 2025 yılında muhtemelen ölçek olarak daha da büyüyecek ve kümeler ortak sosyopolitik gayeler etrafında birleştikçe daha koordineli ve yıkıcı kampanyalara yol açacak.

APT kampanyalarında BYOVD istismarları

BYOVD (kendi savunmasız sürücünü getir) tekniği 2024 yılında bir trend haline geldi. İleriye baktığımızda, bu eğilimin 2025’te de devam etmesi bekleniyor. Saldırganlar düşük düzeyli güvenlik açıklarından yararlanma konusunda daha maharetli hale geldikçe, bu cins atakların karmaşıklığının artması olası ve çoklukla güvenlik kusurları açısından incelenmeyen eski yahut üçüncü taraf şoförlerden yararlanma üzere daha da rafine teknikler görmek mümkün.

Kaynak: (BYZHA) Beyaz Haber Ajansı