Dijital güvenlik ortamı gelişmeye devam ediyor. Fidye yazılımı alanında ne gibi gelişmeler beklendiğini, 2024 yılında dijital güvenlik tehditlerini şekillendirmede yapay zekanın dönüştürücü rolünü, Android kötü amaçlı yazılımlarındaki güncellemeleri ve daha fazlasını öğrenin. ESET’in dijital güvenlik uzmanlarının perspektifinden, bu alandaki en son gelişmeleri incelerken değerli bilgiler edinin.
Fidye yazılımları: Artan faaliyetler, yüksek fidyeler, tanıdık aktörler
ESET araştırma ekibinin 2023 yılındaki gözlemlerine dayanarak, fidye yazılımı aktörlerinin 2024 yılı boyunca fidye taleplerinde daha aktif ve agresif olmaları bekleniyor. En aktif fidye yazılımı çeteleri “ortaklık programlarını” genişlettiler ve şu anda çok sayıda ve teknoloji meraklısı siber suçluyla beraber çalışıyorlar, 2024 yılında yeni büyük oyuncuların ortaya çıkması beklenmiyor. Yine de Fidye yazılımı (ransomware) hakkında bilmeniz gerekenler yazı dizimize göz atmayı unutmayın.
IoT: Dijital güvenlik için tehlikeli ancak birçok üretici ve son kullanıcı tarafından hala ihmal ediliyor
Nesnelerin İnterneti (IoT) kötü amaçlı yazılımları, zor tespit edilmesi, izlenmesi ve genellikle bertaraf edilememesi nedeni ile endişe yaratıyor. Yine de akıllı cihazlar büyük DDoS saldırıları için kullanılmak üzere anonim ağlar oluşturmak için kolayca istismar edilebileceğinden veya VIP kullanıcıların hedefli takibi için kullanılabileceğinden, 2024 ve önümüzdeki yıllarda önemli bir risk teşkil edecek. IoT koruması için yeterli güvenlik standartları mevcut olsa da ne yazık ki tüm üreticiler bunları uygulamaya hevesli değil.
Son kullanıcılar da bu cihazları ve genel olarak akıllı cihazlarının yasadışı faaliyetlerde bulunabileceği gerçeğini görmezden gelmeyi tercih ediyorlar çünkü bu tür faaliyetler kullanıcı deneyimlerini doğrudan etkilemiyor. Diğer yandan saldırganlar ise giderek artan sayıda güvenlik açığından ve cihaz türünden endişe verici bir verimlilikle faydalanmaya devam ediyorlar. Sonuç olarak, gelecekte, bal küpleri ve diğer araçlar aracılığıyla hileli IoT faaliyetlerinin izlenmesi, bu alandaki hem mevcut hem de yeni ortaya çıkan siber tehditlerin anlaşılması ve ele alınması için çok önemli olacaktır.
Dijital güvenlik ve yapay zeka: Turboşarjlı kötü amaçlı içerik, sosyal mühendislik ve dezenformasyon kampanyaları
ESET araştırma ekibi, siber suçluların mevcut saldırı kampanyalarını geliştirmek için, özellikle de kullanıcıları hedef alan dolandırıcılık, kimlik avı veya diğer manipülatif faaliyetler için içerik hazırlarken, üretken yapay zekanın genişleyen araçlarından yararlandıklarına dair göstergeler gözlemledi. 2024 yılında bu eğilimin hızlanması ve yapay zekanın saldırıların sosyal mühendislik bileşenlerinin oluşturulmasında merkezi bir rol oynaması beklenmektedir.
Ayrıca, yapay zeka güdümlü araçlar, siyasi, ideolojik veya diğer amaçlarla kullanılan dezenformasyon kampanyaları ve deepfake kampanyaları gibi diğer alanlarda da hızlandırıcı bir etki yaratabilir. Bu durum, İsrail’in Hamas ile devam eden çatışmasıyla ilgili çok sayıda sahte videonun sosyal medya aracılığıyla yayılması gibi örneklerde açıkça görülmektedir.
Araştırmacılar, finansal tehditler alanında, üretici yapay zekanın, yakın gelecekte Magecart gibi tehditlerde bir artışa yol açabilecek web-kayırma komut dosyaları yazmak için kötüye kullanılabileceğini göstermiştir.
Android: Daha güvenilir görünen ve hızla yayılan kötü amaçlı yazılımlar; Spyloan günümüz sınırlarının ötesine yayılıyor
ESET araştırma ekibi, 2024 yılında Android platformu için reklam yazılımları, çeşitli “tıklayıcılar” ve operatörleri kurbanlara büyük miktarda reklam göstererek gelir elde eden gizli uygulamalar gibi tehditlerin istikrarlı bir şekilde artmasını bekliyor. Bu stratejinin etkili olduğu kanıtlanmıştır çünkü birçok kullanıcı uygulamaların premium sürümleri için ödeme yapmamayı tercih etmekte, bunun yerine kötü amaçlı yazılımlarla birlikte gelen ve genellikle üçüncü taraf mağazalarda bulunan ücretsiz, genellikle sahte sürümleri seçmektedir.
Kötü amaçlı yazılım yaratıcılarının ve operatörlerinin, kötü amaçlı faaliyetlerde dil kalitesini artırmak ve kötü amaçlı uygulamalarının ve içeriklerinin güvenilirliğini artırmak için yapay zekâ araçlarını kullanması da beklenmektedir. Bu uygulamaların dağıtımı, tek bir tıklamayla yeni web sayfalarının oluşturulmasını sağlayan yapay zekâ modellerinin üretken yetenekleri sayesinde daha kolay ve hızlı hale gelecektir. Özellikle endişe verici olan kötü niyetli Spyloan uygulamaları, yıllık % 285 gibi endişe verici bir büyüme oranı yaşıyor.
Çoğunlukla üçüncü taraflar aracılığıyla yayılsa da bu uygulamaların bazı örnekleri Google Play’den kaldırıldı ve 2024’te yeniden ortaya çıkabilir. Ayrıca, Spyloan uygulamalarının coğrafi etkisinin, şu anda yaygınlıklarının en yüksek olduğu Orta ve Güney Amerika ile Güneydoğu Asya’nın ötesine geçeceği tahmin edilmektedir.
