ICS tahminleri, siber güvenlik dünyasındaki önemli değişimler hakkında yıllık tahminler ve analitik raporlar serisi olan Kaspersky Security Bulletin’in (KSB) bir parçası olarak paylaşılıyor. Bir yıl önce Kaspersky, 2024 yılı için birden fazla ICS tehdit gelişmesi öngörmüştü ve bu öngörüler gerçekleşmişti. Bu dönemde fidye yazılımları endüstriyel işletmeler için ciddi bir tehdit haline geldi ve siber suçlular yüksek değerli kuruluşları, benzersiz ürün tedarikçilerini ve büyük lojistik şirketlerini hedef aldı. Buna ek olarak, jeopolitik anlamda motive olan hacktivizm faaliyetleri devam etti ve tehdit ortamı daha da karmaşık hale geldi.
Tüm bu riskler geçerliliğini korurken Kaspersky, endüstriyel işletmelerin 2025 yılında dikkat etmesi gereken altı yeni gelişmeyi vurguladı.
İnovasyon işletmeleri dönüştürürken ve yeni teknolojik devrimlere yol açarken, bu artış aynı zamanda değerli teknik bilgileri çalmak için araştırma kurumlarını ve teknoloji lideri işletmeleri hedef alan siber suçluları da cezbediyor. Hassas veriler genellikle araştırma laboratuvarlarından ziyade “üretim katlarında” veya tedarik zincirlerinde risk altında bulunduğundan, endüstriyel işletmeler özellikle savunmasız bir profil çiziyor. Önümüzdeki yıl bu gibi artan tehditlere karşı operasyonel teknoloji (OT) varlıklarını korumak için daha fazla farkındalık ve sağlam siber güvenlik önlemleri gerekecek.
Jeopolitik gerilimler, yaptırımlar ve ileri teknolojiye erişimin önüne koyulan engeller fikri mülkiyet haklarının ihlal edilmesine neden oluyor. Bu durum OT geliştiricileri ve tedarikçileri için güvenlik riskleri yaratıyor, çünkü ürünlerinde yerleşik olarak bulunan koruma önlemleri fikri mülkiyetlerini yeterince koruyamayabilir. Öte yandan kırılmış yazılımlar, üçüncü taraf yamaları ve geçici lisans çözümleri, OT ortamlarını ek tehditlere maruz bırakarak müşterileri için siber güvenlik risklerini daha da artırıyor.
Endüstriyel işletmeler, verimliliği artırmak için yapay zeka / makine öğrenimi, artırılmış gerçeklik ve kuantum bilişim gibi inovasyonları giderek daha fazla uyguluyor. Yapay zeka destekli süreç kontrolü, demir dışı metalürji gibi sektörlerde şimdiden milyar dolarlık kazançlar sağlamaya başladı bile. Bu sistemler vazgeçilmez üretim varlıkları haline geliyor, ancak aynı zamanda yeni siber güvenlik zorluklarını da beraberinde getiriyor. Yapay zekanın yanlış kullanımı, istenmeyen veri ifşalarına ve tahmin edilmesi zor diğer güvenlik risklerine yol açabilir. Hem yapay zeka sistemleri hem dayandıkları benzersiz kurumsal veriler, siber saldırılar için yüksek değerli hedefler haline gelebilir. Bunun sonucunda da kalıcı veri kaybı ve üretim verimliliğinin azalması gibi potansiyel sonuçlar doğurabilir. Bu arada, saldırganlar da kötü niyetli araçlar geliştirmek ve sosyal mühendislik taktiklerini iyileştirmek için yapay zekadan yararlanmaktan geri durmuyor.
2025 ve sonrasında, telekom ekipmanları ve endüstriyel IoT cihazları gibi zaman içinde test edilmiş sistemler, eski güvenlik önlemleri nedeniyle siber saldırıların hedefi haline gelebilir. Ucuz ağ ekipmanlarına dayanan uzak tesisler özellikle istismara açık olacaktır. Ayrıca OT ortamlarında Linux sistemlerinin yükselişi, olgun güvenlik çözümlerinden yoksun olabileceğinden ve piyasada bunları düzgün bir şekilde koruyacak daha az sayıda yetenekli Linux siber güvenlik uzmanı bulunduğundan, yeni zorluklar ortaya çıkacaktır. Sonuç olarak, eski ve zaman içinde test edilmiş teknolojiler için siber güvenlik önlemlerinin gözden geçirilmesi bir zorunluluk olacak.
Siber güvenliğe yeterince yatırım yapmayan satıcılar, müşterilerini önemli risklere maruz bırakıyor. Genellikle daha küçük niş sağlayıcıları içeren uzun ve karmaşık tedarik zincirleri, işleri yönetmeyi son derece zorlaştırıyor. Buna ek olarak endüstriyel işletmeler sıklıkla yetersiz güvenlik önlemleri eşliğinde şirket içinde veya bağlı kuruluşlar aracılığıyla özgün otomasyon çözümleri geliştiriyor. Bu faktörler 2025 yılında riskleri artırarak tedarik zincirini ve özel ekipmanları siber saldırılar için kolay hedefler haline getirecek. Bu nedenle yüksek güvenlik standartlarına uyan güvenilir satıcıların seçilmesi çok önemli.
Endüstriyel otomasyon için açık kaynak araçlarının yaygınlaşması, kritik üretim varlıklarına saldırma görevini basitleştiriyor. Endüstriyel işletmeler otomasyon ve dokümantasyonu geliştirirken, istemeden de olsa saldırıya uğrayan ağlarda kalıcılık sağlıyor ve saldırganların üretim varlıklarına sofistike saldırılar düzenlemesini kolaylaştırıyor. 2025 yılında hedefli siber-fiziksel operasyonları uygulamak birkaç yıl öncesine göre önemli ölçüde daha kolay olacak. Saldırganlar sektöre özgü uzmanlık ihtiyacını önemli ölçüde azaltan araçlara ve bilgilere erişecek.
Kaspersky ICS CERT Başkanı Evgeny Goncharov, şunları söylüyor: “Yapay zeka odaklı saldırılardan yeni ve eski teknolojilerdeki güvenlik açıklarına kadar gelişen siber tehditler, 2025 yılında endüstriyel işletmeler için önemli riskler oluşturuyor. Siber suçlular tedarik zincirlerini, operasyonel ağları ve güvenilir iş ortaklarını giderek daha fazla hedef alıyor. Neticede kuruluşa ait ekosistemin hiçbir parçası %100 güvenli hale gelemiyor. Bu risklere karşı koymak için endüstriyel işletmelerin proaktif siber güvenlik önlemlerine öncelik vermesi, tedarikçi ve tedarik zinciri güvenliğini dikkatlice araştırması ve ekiplerini, yani hem normal çalışanlarını hem siber güvenlik uzmanlarını sürekli olarak eğitmesi gerekiyor.”
Kaynak: (BYZHA) Beyaz Haber Ajansı
Yenilikçi ve eski teknolojilere yönelik saldırılar, tedarikçi güvenlik açıkları: Kaspersky ICS CERT 2025 öngörülerini paylaştı yazısı ilk önce Kocaeli Basın üzerinde ortaya çıktı.]]>
GReAT, her yıl Kaspersky Güvenlik Bülteni’nin bir parçası olarak en sofistike APT faaliyetleri ve gelişen tehdit trendleri hakkında derinlemesine bilgiler sunuyor. Dünya çapında 900’den fazla APT grubunu ve operasyonunu izleyen ekip, kurumların ve siber güvenlik uzmanlarının önümüzdeki yıla hazırlanmaları için bir yol haritası ortaya koyuyor.
Devlete bağlı aktörlerin elinde yapay zeka kullanımının yaygınlaşması
2024 yılında, siber suçlular ve APT grupları, daha ikna edici saldırılar için yapay zekadan giderek daha fazla yararlandı. Örneğin Lazarus Grubu, Chrome’un sıfırıncı gün açığından yararlanmak ve kripto para çalmak için yapay zeka tarafından oluşturulan görüntüleri kullandı.
Bir başka endişe verici eğilim APT gruplarının yapay zeka modellerinin arka kapı eklenmiş sürümlerini dağıtması. Böylece popüler açık kaynaklı yapay zeka modellerini ve veri kümelerini hedef alarak kötü amaçlı kod yerleştirebiliyor veya tespit edilmesi zor, ancak yaygın olarak dağıtılan ince önyargılar ekleyebiliyorlar. GReAT uzmanları LLM’lerin keşif için standart araçlar haline geleceğini, güvenlik açığı tespitini otomatikleştireceğini ve saldırı başarı oranlarını artırmak için kötü amaçlı komut dosyaları oluşturacağını öne sürüyor.
Kaspersky GReAT Baş Güvenlik Araştırmacısı Maher Yamout, “Yapay zeka iki yüzü keskin bir kılıç gibidir – siber suçlular onu saldırılarını geliştirmek için kullanırken, siber savunucular da tehditleri daha hızlı tespit etmek ve güvenlik protokollerini güçlendirmek gücünden yararlanabilir. Ancak, siber güvenlik uzmanları bu güçlü araca dikkatle yaklaşmalı ve kullanımının yanlışlıkla istismar için yeni yollar açmamasını sağlamalıdır” diyor.
Uzmanlar ayrıca APT gruplarının önemli kişileri taklit etmek için deepfake teknolojisini giderek daha fazla benimseyeceğini tahmin ediyor. Bu, çalışanları kandırmak, hassas bilgileri çalmak veya diğer kötü niyetli eylemleri gerçekleştirmek için oldukça ikna edici mesajlar veya videolar oluşturmayı içeriyor.
2025’e yönelik diğer gelişmiş tehdit tahminleri şunlar:
Açık Kaynak Projelerine Yönelik Artan Tedarik Zinciri Saldırıları
Kötü şöhretli XZ vakası önemli bir sorunun altını çizerken, bu olay siber güvenlik camiasında farkındalığı artırdı ve kuruluşları açık kaynak ekosistemlerinin izlenmesini geliştirmeye sevk etti. Bu tür saldırıların sıklığı önemli ölçüde artmasa da, tespit çabaları geliştikçe keşfedilen saldırıların sayısının artması muhtemeldir.
Açık kaynak ekosistemine uyum sağlayan C++ ve Go kötü amaçlı yazılımları
Açık kaynaklı projeler C++ ve Go’nun modern sürümlerini giderek daha fazla benimsedikçe, tehdit aktörlerinin kötü amaçlı yazılımlarını bu yaygın kullanılan dillerle uyumlu hale getirmeleri gerekecek. 2025 yılında APT gruplarının ve siber suçluların C++ ve Go’nun en son sürümlerine geçiş yaparak açık kaynak projelerinde artan yaygınlıklarından yararlanmalarında önemli bir artış bekleniyor.
2025’te Büyüyen Bir APT Saldırı Vektörü Olarak IoT
IoT cihazlarının 2030 yılına kadar 32 milyara ulaşması beklenirken, güvenlik riskleri de artacak. Pek çok cihaz güvensiz sunuculara ve eski ürün yazılımlarına dayanıyor ve bu da onları savunmasız hale getiriyor. Saldırganlar, uygulamalardaki ve tedarik zincirlerindeki zayıflıklardan yararlanarak üretim sırasında kötü amaçlı yazılım yerleştirebilirler. IoT güvenliğine ilişkin görünürlük sınırlı olduğundan, savunmacılar buna ayak uydurmakta zorlanacaktır. Bu durumun 2025 yılına kadar daha da kötüleşmesi muhtemel.
Hacktivist İttifaklar 2025’te Artacak
Hacktivist gruplar giderek daha büyük, daha etkili hedefler peşinde koşmak için ittifaklar kuruyor. Ellerindeki araçları ve kaynakları paylaşıyor. Bu ittifaklar 2025 yılında muhtemelen ölçek olarak daha da büyüyecek ve gruplar ortak sosyopolitik hedefler etrafında birleştikçe daha koordineli ve yıkıcı kampanyalara yol açacak.
APT kampanyalarında BYOVD istismarları
BYOVD (kendi savunmasız sürücünü getir) tekniği 2024 yılında bir trend haline geldi. İleriye baktığımızda, bu eğilimin 2025’te de devam etmesi bekleniyor. Saldırganlar düşük seviyeli güvenlik açıklarından yararlanma konusunda daha becerikli hale geldikçe, bu tür saldırıların karmaşıklığının artması muhtemel ve genellikle güvenlik kusurları açısından incelenmeyen eski veya üçüncü taraf sürücülerden yararlanma gibi daha da rafine teknikler görmek mümkün.
Kaynak: (BYZHA) Beyaz Haber Ajansı
Arka kapısı olan yapay zeka, açık kaynaklı tedarik zinciri ve hacktivist ittifaklar: Kaspersky 2025 APT ortamı için öngörülerini paylaştı yazısı ilk önce Kocaeli Basın üzerinde ortaya çıktı.]]>