ÜRÜN DİRİER/ Dünya çapında siber saldırıların maliyeti 9 trilyon dolara ulaştı. Veri güvenliği, regülasyon uyumluluğu ve siber tehditlere karşı alınması gereken önlemler artık bir tercih değil, zorunluluk haline geldi. Geçen Mart ayında yürürlüğe giren Siber Güvenlik Kanunu ile veri güvenliğine yönelik tedbirler alınırken, bulut bilişim sağlayıcıları, kamu kurumları, finans, sağlık, savunma sanayii, enerji, telekomünikasyon, ulaşım ve lojistik, endüstriyel otomasyon sistemleri, veri merkezleri, büyük ölçekli CRM/ERP sistemleri, e-ticaret platformları, sosyal medya hizmetleri, kimlik doğrulama sistemleri gibi kritik sektörler siber güvenlik yükümlülüklerine tabi olmaya başladı. Kamu kurumları başta olmak üzere siber güvenliğin sağlanmasına yönelik çalışmalarda yerli ve milli ürünler zorunlu olacak. Tüm yasal zorunluluklara yüzde 100 uyumlu, güvenli, ölçeklenebilir ve sürdürülebilir altyapı sunan yerli hizmet sağlayıcıları şimdi her zamankinden daha önemli.
Siber saldırıların küresel ekonomiye faturası her geçen yıl artmaya devam ediyor. Küresel ölçekte 2023 yılında 8 trilyon doları, 2024 yılında ise 9 trilyon doları bulan siber saldırıların maliyetlerinin 2025'te en iyi ihtimalle 10 trilyon doları aşması bekleniyor. IBM'in Veri İhlallerinin Maliyeti raporuna göre, ortalama bir siber saldırı 4.46 milyon dolar kayba neden oluyor. ABD, veri ihlallerinde yılda ortalama 9,488 milyon dolar kaybederken, onu yılda 8.07 milyon dolar kaybeden Orta Doğu takip ediyor. Türkiye ise bölgesinde en fazla siber saldırıya uğrayan ülke.
Ulusal Siber Olaylara Müdahale Merkezi (USOM) ve Siber Olaylara Müdahale Merkezi (SOME) ile bu alanda dijital kaslarını güçlendiren Türkiye, Siber Güvenlik Kanunu ile kritik bir adıma imza attı. Mart ayında yürürlüğe giren Siber Güvenlik Kanunu ile birlikte veri güvenliği, regülasyon uyumluluğu ve siber tehditlere karşı alınması gereken önlemler artık bir tercih değil, zorunluluk haline geldi. Düzenleme ile siber güvenliğin sağlanmasına yönelik çalışmalarda yerli ve milli ürünler tercih edilecek.
DT Cloud CEO'su Tolga Dinçer, yasanın Türkiye'nin dijital egemenliğini güçlendirdiğini belirterek yasanın siber güvenlik önlemlerini zorunlu hale getirdiğini, veri egemenliği, kritik altyapıların korunması ve güvenli bulut bilişim gibi konularda net düzenlemeler içerdiğinin altını çiziyor. Dinçer, "Siber güvenlik artık yalnızca bir bilgi teknolojileri meselesi değil; ulusal egemenlik ve stratejik bağımsızlık konusudur. 7545 sayılı Kanun ile birlikte, özellikle kritik altyapıların korunması konusunda kamu ve özel sektöre açık sorumluluklar yüklenmiştir" diyor.
Sektör uzmanları, bu yıl içinde yükselişe geçen ve özellikle şirketleri tehdit eden başlıca siber saldırı yöntemlerini ve dünyada yaşanmış en dikkat çekici saldırıları masaya yatırdı…
MALİYET 2025'TE 12 TRİLYON DOLARI BULACAK
Yıllarca klasik yöntemlerle kişi ve kuruluşların gizli bilgilerini hedef alan siber suçlular, yapay zeka, kuantum bilgisayarlar ve IoT cihazlarının gelişmesiyle saldırılarını daha sofistike hale getiriyor. Uzmanlara göre, gelişen teknolojilerin saldırganlar tarafından kullanılmasıyla, 2025'te siber saldırıların dünyaya maliyetinin 12 trilyon doları bulacağı öngörülüyor. Bu artışın bir yansıması olarak, daha karmaşık sosyal mühendislik yöntemlerinin ve gelişmiş zararlı yazılımların ortaya çıkacağını belirten Bitdefender Türkiye distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu'ya göre, 2025'te öne çıkacak başlıca 5 siber güvenlik tehdidi bulunuyor.
Kuantum Bilgisayardan Doğan Büyük Tehlike: Çin'den Şanghay Üniversitesi'ndeki araştırmacılar, sadece 372 kübitlik kuantum bilgisayarları kullanarak en yaygın çevrimiçi şifreleme yöntemini kırmanın bir yolunu bulduklarını iddia ediyor. Bu, niş kuantum yöntemlerindeki ilerlemeler, küçük ölçekli kriptografik riskler oluşturabileceğini etkili bir şekilde gösteriyor ve büyük ölçekli kuantum tehditlerine doğru kademeli bir ilerlemeyi vurguluyor. Uzmanlar kuantum bilgisayarların mevcut şifreleme yöntemlerini 2025 gibi erken bir tarihte kırabilecek kadar güçlü olabileceğini tahmin ediyor. Bu nedenle kuruluşların çok geç olmadan, kuantum şifre çözmeye karşı koyabilecek şifreleme yöntemlerine geçmelerine geçmesi kritik önem taşıyor.
Yapay Zeka Destekli Siber Saldırılar: 2024 yılında yapay zeka ile güçlendirilmiş saldırıların özellikle sosyal mühendislik, oltalama (phishing), ve deepfake gibi yöntemlerle etkili olduğu görüldü. AI destekli sosyal mühendislik saldırıları, tüm siber saldırıların yüzde 35-37'sini oluşturdu ve bu oranın 2025'te daha da artması bekleniyor. Ayrıca oltalama e-postalarını daha inandırıcı kılmak için yapay zekanın sunduğu doğal dil işleme teknolojisinden yararlanan saldırganlar, hedef kullanıcıların yüzde 60'ını kandırmayı başardı ve bu saldırıların işletmeler için ortalama maliyeti 4,88 milyon dolar olarak kaydedildi. 2025 yılında ise tüm bu saldırı yöntemlerinin artış göstermesinin yanı sıra, güvenlik açıklarından gerçek zamanlı olarak yararlanabilen otomatik araçların, yapay zeka odaklı siber saldırılarda etkili olacağı öngörülüyor.
Nesnelerin İnterneti (Iot) ve Bulut Güvenliği: IoT cihazlarının gelişimi ve işletmelerin bulut platformlarına geçişi, siber riskleri de artıracak. Bu cihazlara yönelk saldırılar 2024'te yüzde 35 artış gösterdi. Bulut güvenliği tarafında ise yanlış yapılandırmalar 2024'te de siber saldırıların başlıca nedeni olmaya devam etti. Araştırmalara göre, kuruluşların yüzde 83'ü bulut veri ihlallerinde kimlik doğrulama ve erişim yönetimindeki zayıflıkların etkili olduğunu bildirdi. 2025 yılında ise şirketlerin yüzde 90'ından fazlasının birden fazla bulut platformu kullanacağı ve IoT cihaz sayısının 32 milyarı aşacağı öngörülüyor. Akıllı ev teknolojisi ve sensörler gibi birçok IoT cihazı, uygun güvenlik önlemlerini karşılamadığından, cihaz sayısındaki artış onları kolay bir hedef haline getiriyor.
Dijital Varlık Güvenliği ve Kripto Para Hırsızlıkları: 2024 yılında dijital varlık güvenliği ve kripto para hırsızlıkları, siber suçların önemli bir hedefi olmaya devam etti. Yılın ilk yarısında, kripto para hırsızlıklarından kaynaklanan kayıplar yaklaşık 1,4 milyar dolara ulaştı. Özellikle ikinci çeyrekte, kayıplar 600 milyon doları aşarak bir önceki yıla kıyasla yüzde 100'lük bir artış gösterdi. 2025 yılında, kripto para piyasasının daha da büyümesiyle birlikte, siber suçluların hedefleri arasında dijital cüzdanlar ve merkeziyetsiz finans (DeFi) platformları ön planda olacak. Özellikle cüzdanlara yönelik "kimlik avı" saldırıları ve akıllı kontrat açıkları, kişi ve kurumlar için ciddi mali kayıplara yol açabilir.
Sosyal Medyadaki Siber Tehditler: Sosyal medya platformları, kimlik avı saldırıları ve veri sızıntıları için önemli bir zemin olmaya devam edecek. Meta'nın 2024 güvenlik raporuna göre, bu tür saldırılar geçen yıla oranla yüzde 28 artış gösterdi. 2025'te, derinlemesine kişiselleştirilmiş oltalama saldırıları, yapay zeka destekli sahte profiller ve deepfake videolar gibi yöntemlerin daha sık kullanılacağı tahmin ediliyor. Siber güvenlik ekipleri de bu tehditleri tespit etmek ve bunlara karşı koymak için yapay zeka destekli araçlara giderek daha fazla güvenecek. Bu tehditlere karşı yeterince önlem almayan ve farkındalık kazanmayan kişi ve kuruluşlar ciddi risklerle karşı karşıya kalabilir.
YAPAY ZEKÂ GÜDÜMLÜ ALDATMA
Yapay zekâ işletmeler için verimlilik ve maliyet tasarrufu için tekrarlayan görevlerin otomatikleştirilmesine yardımcı oluyor. Müşteri hizmetlerini ve kodlamayı güçlendiriyor. Gelişmiş iş karar alma süreçlerini yönlendirmek için içgörüler ortaya çıkarmaya destek veriyor. Ancak suç örgütleri de bu teknolojiyle ilintili yeni riskler ortaya çıkarıyor. Siber güvenlik şirketi ESET, yapay zekâ odaklı tehdit unsurlarını inceledi. Gelişen tehditleri irdeleyerek bunlardan korunma yöntemleri ile ilgili ipuçlarını paylaştı. Buna göre siber suçlular yapay zekânın ve deepfake'lerin gücünü çeşitli şekillerde kötüye kullanıyorlar.
Sahte çalışanlar: Kuzey Korelilerin uzaktan çalışan BT serbest çalışanları gibi davranarak yüzlerce şirkete sızdığı bildirildi. Bu kişiler, sahte özgeçmişler ve sahte belgeler derlemek için yapay zekâ araçlarını kullanıyor.
Yeni bir BEC dolandırıcılığı türü: Deepfake ses ve video klipleri, finans çalışanlarının kurumsal fonları dolandırıcının kontrolündeki hesaplara aktarmaları için kandırıldığı iş e-postası tehlikesi (BEC) tipi dolandırıcılığı güçlendirmek için kullanılıyor.
Kimlik doğrulama baypası: Deepfake'ler dolandırıcıların meşru müşterileri taklit etmelerine, yeni kişilikler yaratmalarına ve hesap oluşturma ve oturum açma için kimlik doğrulama kontrollerini atlamalarına yardımcı olmak için de kullanılıyor.
Deepfake dolandırıcılığı: Siber suçlular, yatırım ve diğer dolandırıcılıkları ilerletmek için sosyal medyada şirket CEO'larını ve diğer yüksek profilli kişileri taklit etmek gibi daha az hedefli yollarla da deepfake'leri kullanabilir.
Parola kırma: Yapay zekâ algoritmaları müşterilerin ve çalışanların parolalarını kırarak veri hırsızlığı, fidye yazılımı ve kitlesel kimlik dolandırıcılığına olanak sağlayabilir.
Belge sahteciliği: Yapay zekâ tarafından üretilen veya değiştirilen belgeler, bankalarda ve diğer şirketlerde "müşterini tanı (KYC)" kontrollerini atlamanın bir başka yoludur. Ayrıca sigorta dolandırıcılığı için de kullanılabilirler.
Kimlik avı ve keşif: Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), siber suçluların üretken ve diğer yapay zekâ türlerinden elde ettikleri artış konusunda uyarıda bulundu.
PDF'TEN TEHLİKEYE GİDEN YOL
Çevrimiçi ve ücretsiz dosya dönüştürücüler, kullanıcıların en sık başvurduğu dijital hizmetlerden biri hâline geldi. PDF'ten Word'e, MP4'ten MP3'e ya da JPG'den PNG'ye. Ancak bu pratik araçların ardında ciddi siber güvenlik riskleri de bulunuyor. Siber güvenlik şirketi ESET, kullanıcıları ücretsiz dosya dönüştürücüler yoluyla yayılan kötü amaçlı yazılımlar ve dolandırıcılık girişimlerine karşı uyardı. Dijitalleşmenin hız kazandığı günümüzde, dosya biçimlerini dönüştürme ihtiyacı her zamankinden daha yaygın hâle geldi. Özellikle eğitim, iş ve içerik üretimi gibi alanlarda, dosyaların farklı biçimlere çevrilmesi, bilgiye erişim ve paylaşım kolaylığı açısından kritik bir işleve sahip. En çok dönüştürülmek istenen dosya türleri arasında ilk sırayı PDF formatı alıyor. Özellikle resmi belgelerin düzenlenebilir hâle getirilmesi amacıyla PDF'ten Word veya Excel'e dönüştürme işlemleri yaygın. Sağladıkları kolaylıklara rağmen bu ücretsiz dönüştürücülerin ciddi siber güvenlik riskleri barındırdığı da göz ardı edilmemeli. Ücretsiz hizmet sağlayan dosya dönüştürücü platformlar, çoğu zaman masum görünse de siber suçlular için verimli birer tuzak hâline gelebiliyor. Kötü amaçlı yazılımlar, sahte formlar ve reklam yazılımları aracılığıyla kullanıcıların verileri ele geçiriliyor, sistemleri tehlikeye atılıyor. Popüler anahtar kelimelerle arama motorlarında üst sıralarda çıkan bazı dosya dönüştürücü siteler, kullanıcıyı hedefleyen zararlı yazılımlar içerebiliyor. Bu siteler, dosya dönüştürme işlemini gerçekleştiriyor gibi görünse de indirilen dosyanın içine gizlenmiş kötü amaçlı yazılımlar sayesinde cihazlara sızabiliyor. Bu platformlar üzerinden kullanıcının cihazına casus yazılım yüklenebilir, tarayıcı eklentileriyle çevrimiçi davranışlar izlenebilir, kimlik avı saldırılarıyla e-posta, kredi kartı, sosyal medya bilgileri toplanabilir. Hatta hassas ve kritik belgelerdeki kişisel ya da finansal veriler kopyalanabilir. Yapılması gererkenler ise şöyle: Yalnızca HTTPS protokolüne sahip ve kullanıcı yorumları olumlu olan siteleri tercih edin. Gerçek zamanlı koruma sağlayan yazılımlar, şüpheli etkinlikleri anında tespit edebilir. Adobe Acrobat, VLC Media Player veya Microsoft Office gibi bilinen yazılımlar daha güvenlidir. Dönüştürdüğünüz dosyanın uzantısı ve boyutu beklendiği gibi mi, mutlaka kontrol edin. Dönüştürme işlemi için ek yazılım yüklemenizi isteyen siteler büyük olasılıkla risklidir. Yazılım indirme tekliflerine karşı temkinli olun.
KURUMSAL CASUSLUK RİSKİ YÜKSELİŞTE
Fortinet Bölge Direktörü Arzu Akkaya'ya göre, Fortinet'in 2025 Küresel Tehdit Ortamı Raporu'na göre, 2024 yılı boyunca siber saldırganlar yapay zeka ve otomasyon gibi araçlardan yoğun biçimde faydalanarak tehditlerini hem hız hem de ölçek açısından daha etkili hale getirdi. En fazla öne çıkan saldırı yöntemleri arasında, sistem açıklarını hedef alan otomatik taramaların küresel ölçekte ciddi artış göstermesi dikkat çekiyor. Özellikle internet üzerinden erişilebilen hizmetlere yönelik yapılan bu taramalar, potansiyel açıkları hızla tespit ederek saldırı fırsatına dönüştürüyor. Kimlik bilgisi hırsızlığı da bu yılın en büyük tehditlerinden biri olarak öne çıkıyor; çalıntı kullanıcı verilerinin darknet üzerinde yaygın şekilde paylaşılması, hesap ele geçirme ve finansal dolandırıcılık gibi saldırılarda ciddi bir artışa yol açtı. Yapay zeka destekli saldırılar ise kimlik avı e-postalarının daha inandırıcı ve tespiti zor hale gelmesini sağladı. Bunlara ek olarak, üretimden inşaata, perakendeden finansal hizmetlere kadar birçok sektöre özel olarak geliştirilen saldırıların yoğunluk kazandığını ifade eden Akkaya, "Son olarak, bulut ve IoT sistemlerinin yanlış yapılandırılması veya yetersiz kimlik yönetimi de saldırganlar için cazip hedefler haline geldi. Bu yıl, kimlik bilgilerinin siber suçların para birimi olduğu net bir şekilde ortaya çıktı. 2024 yılında yeraltı forumlarında 100 milyardan fazla kayıt paylaşıldı ve bu rakam 2023 yılına göre %42 artış gösterdi. Bu artış büyük ölçüde birleşik listelerden kaynaklanıyor ve aralarında geçmiş ihlallerden elde edilen e-posta adresleri, kullanıcı adları ve şifreleri içeren devasa veri dosyaları bulunuyor" dedi. Akkaya'nı verdiği bilgilere göre, darknet paylaşımlarının %50'sinden fazlası, ele geçirildikleri takdirde siber suçluların kimlik bilgisi doldurma (credential-stuffing) saldırılarını otomatikleştirmelerine ve kurumsal sistemlere yetkisiz erişim sağlamalarına kolayca olanak tanıyan sızdırılmış veritabanlarıyla ilgili. Darknet'te bu tür bilgileri satan tanınmış gruplar yalnızca verileri sağlamakla kalmıyor, aynı zamanda bu kaynakları herhangi bir beceri seviyesindeki bir tehdit aktörünün bir saldırıyı başarıyla gerçekleştirmesini kolaylaştıracak şekilde düzenliyor. Bu da siber suçlular için giriş engelini azaltıyor ve hesap ele geçirme, finansal dolandırıcılık ve kurumsal casusluk riskini önemli ölçüde artırıyor. Hacktivistler ayrıca Telegram'ı birincil koordinasyon platformu olarak kullanarak daha agresif taktikler benimsiyor. 2024'te hacktivist kampanyalarının %60'ından fazlası jeopolitik nedenlere odaklanıyor ve SavePalestine, #OpIsrael, #OpIndia ve #OpU-SA gibi hashtag'ler anlatıya hakim oluyor.
TIKLAMA TOLERANSI GELİŞTİ
HP Türkiye Genel Müdürü Serdar Urçar'ın aktardıklarına göre, 2024 yılı boyunca HP'nin yayımladığı güvenlik raporları, tehdit aktörlerinin giderek daha karmaşık ve çok adımlı saldırı tekniklerine yöneldiğini ortaya koyuyor. Yapay zekâ, sadece kurumların verimliliğini artırmakla kalmadı; aynı zamanda siber suçlular için de saldırıların planlanması, otomatikleştirilmesi ve hedefe yönelik hale getirilmesinde güçlü bir araç haline geldi. Kullanıcıların çevrimiçi ortamlarda çoklu doğrulama adımlarına alışmasıyla birlikte, "tıklama toleransı" adı verilen bir davranış biçimi gelişti ve saldırganlar bunu sahte CAPTCHA testleriyle istismar ederek kötü amaçlı yazılımları yaymaya başladı. Aynı zamanda, makro içeren Word ve Excel dosyaları kullanılarak kurbanların cihazlarına erişim sağlandığını ve bu cihazların mikrofon veya kameraları üzerinden gözetleme yapılabildiğini ifade eden Urçar, "Öte yandan, SVG dosyalarına gizlenmiş kötü amaçlı JavaScript ve Python komut dosyaları da yaygın olarak kullanılıyor; bu da saldırganların analiz karşıtı yöntemlerle güvenlik çözümlerini atlamalarını sağlıyor. Bütün bu gelişmeler, uç nokta güvenliğinin donanım düzeyinden başlayarak yeniden tanımlanmasını ve tehditlerin kaynağında izole edilmesini gerekli kılıyor" diyor. Urçar, bu yıl yaşanmış en dikkat çekici saldırılar konusunda da şunları söylüyor:
"HP'nin Threat Insights raporuna göre, bu yılın en çarpıcı saldırı trendlerinden biri, kullanıcıların 'Ben robot değilim' gibi CAPTCHA doğrulama süreçleri üzerinden kötü amaçlı yazılımlara maruz bırakılması oldu. Saldırganlar, meşru görünen ancak sahte olan kimlik doğrulama adımlarıyla kullanıcıları kandırarak sistemlerine kötü amaçlı PowerShell komutları yüklemeyi başardı ve uzaktan erişim araçlarıyla cihazlara erişim sağladı. Bu saldırılar, kullanıcı davranışlarındaki küçük zaafların dahi nasıl büyük güvenlik açıklarına dönüşebileceğini gösterirken, aynı zamanda kurumsal güvenlik politikalarının insan faktörünü merkeze alarak yeniden şekillendirilmesi gerektiğine işaret ediyor."
YAPAY ZEKA, SALDIRILARI DAHA İNANDIRICI HALE GETİRDİ
Karmasis Stratejik planlama ve geliştirme genel müdür yardımcısı Cengiz Gürer'in aktardıklarına göre, 2025 yılı itibarıyla siber saldırılar daha da sofistike ve hedefli hale geldi. Özellikle Yapay Zeka'nın her alanda kullanılmaya başlandığı bu dönemde, siber saldırıların tasarımında da Yapay Zeka kullanılmaya başlandı.Yapay Zeka'nın siber saldırılarda kullanılmaya başlaması ile birlikte, saldırılar özellikle kimlik avı (phishing) ve deepfake gibi sosyal mühendislik tekniklerinin birlikte kullanılması ile daha inandırıcı ve ikna edici hale getirildi. Yapay Zeka, büyük dil modellerinin kullanılması ile, saldırganların çoklu dil becerilerini geliştirerek, hedef kullanıcıları daha kolay kandırmalarına olanak tanımaya başladı. IBM ve Ponemon Institute tarafından yayımlanan 2024 yılına ait Cost of a Data Breach Report'a göre, bu tür saldırıların işletmeler için ortalama maliyeti 2023 yılına göre %10 artarak ortalama 4,88 milyon dolar seviyesine çıktı. YZ destekli saldırıların yanısıra fidye yazılımlarının (ransomware) da önemli bir tehdit olmaya devam ettiğine işaret eden Gürer, "2024 yılında, Dark Angels adlı hacker grubu, bir Fortune 50 şirketinden 75 milyon dolar fidye alarak şimdiye kadar bilinen en büyük fidye ödemesini gerçekleştirdi. Bu tarz saldırılar, şirketlerin verilerini şifreleyerek kurtarma karşılığında yüksek fidyeler talep etmektedir. Tedarik zinciri saldırıları ise, özellikle yazılım güncellemeleri veya üçüncü taraf hizmet sağlayıcıları aracılığıyla gerçekleştirilen saldırılarla dikkat çekmektedir. Bu tür saldırılar, geniş çaplı etkilere yol açabilir ve şirketlerin operasyonlarını aksatabilir. IoT (Nesnelerin İnterneti) cihazlarının artan kullanımı da, yeni güvenlik açıklarını beraberinde getiriyor. Bu cihazlar, zayıf güvenlik önlemleri nedeniyle saldırganlar için hedef haline geliyor. Benzer şekilde, bulut hizmetlerinin yanlış yapılandırılması da veri ihlallerine yol açabiliyor" dedi.
2025 yılında yaşananlarlarla ilgili olarak da Gürer şunları aktardı: "Bu yıl Türkiye'de önemli bir siber saldırı olayı yaşandı. 11 Mart 2025 tarihinde, Türkiye'nin önde gelen internet servis sağlayıcılarından birisi, kritik verilerin hedef alındığı bir siber saldırıya uğradı. Bu saldırıda, müşterilere ait ad, soyad, telefon numarası, T.C. kimlik numarası, adres ve statik IP bilgileri ele geçirildi, ancak finansal bilgiler ve kullanıcı parolaları korunabildi. Saldırı sonrası şirket, kullanıcılarının verilerini koruma adına hızlı bir şekilde harekete geçti ve etkilenen sistemleri hızla izole ederek büyük bir veri sızıntısının önüne geçti. Bununla birlikte, bu olay, siber güvenlik önlemlerinin ne denli kritik olduğunu ve kullanıcı bilgilerini koruma sorumluluğunun ne kadar büyük olduğunu bir kez daha gözler önüne serdi. Küresel ölçekte de dikkat çekici bir saldırı gerçekleşti. Microsoft, Sandworm adlı hacker grubunun Türkiye dahil 15'ten fazla ülkeyi kapsayan küresel bir siber saldırı gerçekleştirdiğini açıkladı. Bu saldırı, devlet destekli aktörlerin siber saldırılarda ne denli etkili olabileceğini gösteriyor. Sandworm grubu, daha önce Ukrayna'ya yönelik düzenlediği siber saldırılarla tanınan bir hacker grubu ve bu saldırılar genellikle kritik altyapılara yönelik büyük çaplı tehditler oluşturmaktadır. Microsoft'un açıklamasına göre, bu saldırı sayesinde, çok sayıda hükümet ve özel sektöre ait kritik veriler hedef alınmış ve önemli sistemlere zarar verilmiştir. Grubun kullandığı teknikler, siber güvenlik uzmanlarını endişelendiren, son derece sofistike yöntemlerdir."
Can ERGİNKURBAN / ESET Türkiye Ürün ve Pazarlama Müdürü
"Saldırganlar çifte saldırı stratejisi uyguluyor"
2025 yılında saldırganlar, AI ve makine öğrenimi modellerini, özellikle kimlik avı (phishing) kampanyalarını kişiselleştirmek, sosyal mühendislik senaryolarını inandırıcı hâle getirmek ve güvenlik açıklarını tespit etmek amacıyla aktif olarak kullanmaya başladı. AI destekli saldırılar sadece otomasyonu artırmakla kalmıyor, aynı zamanda saldırıların tespit edilmesini de zorlaştırıyor. AI'ın metin üretme, ses kopyalama (voice cloning) ve görsel manipülasyon (deepfake) kabiliyetleri, kimlik sahtekârlığı gibi geleneksel yöntemleri yeni bir boyuta taşıyor. Fidye yazılımları (ransomware), önceki yıllarda olduğu gibi bu yıl da şirketlerin en ciddi tehditlerinden biri olmaya devam etti. 2025'te bu tehditler daha da karmaşık hâle geldi. Artık saldırganlar yalnızca verileri şifrelemekle kalmıyor, aynı zamanda çaldıkları verileri kamuya sızdırmakla tehdit ederek "çifte saldırı (double extortion)" stratejisi uyguluyor. 2025 yılında özellikle kurumsal yapılara karşı gerçekleştirilen "tedarik zinciri saldırıları", saldırganların dolaylı yollarla büyük şirket ağlarına sızmalarını kolaylaştırdı. Bu saldırılar, genellikle şirketin kullandığı üçüncü parti yazılımlar ya da hizmet sağlayıcıları üzerinden başlatılıyor. 2025 yılı içinde Türkiye'de en fazla ses getiren siber saldırılardan biri, Anadolu Sigorta ve PTT HGS sistemlerine yapılan saldırı oldu. Bu saldırı sonucunda kurumların mobil uygulamaları üzerinden kullanıcılarına hakaret içerikli bildirimler gönderildi. Siber korsanlar, kullanıcı verilerinin ifşa edileceğini iddia ederek Bitcoin cüzdanlarına ödeme talep etti.
Hasan DERTLİ / Sodec Technologies Genel Müdürü ve Kurucu Ortağı
"Deepfake'in bir işletmeye maliyeti 450 bin dolar"
Regula ve Sapio Research Almanya, Meksika, Birleşik Arap Emirlikleri, Singapur ve ABD gibi birçok farklı bölgeden ülkeden havacılık, kripto, finansal hizmetler-fintek, sağlık, kolluk kuvvetleri, teknoloji ve telekomünikasyon alanlarında faaliyet gösteren toplam 575 karar verici üzerinde yapılan araştırma gerçekleştirdi. Bu araştırma sonuçlarına göre dünya çapındaki işletmelerin yüzde 92'si son 12 ayda kimlik dolandırıcılığı yaşadı. Araştırmaya göre deepfake ile hazırlanmış video içeriklere ek olarak, dünyadaki kuruluşların yüzde 50'si de ses ile hazırlanmış deepfake içerikler aracılığıyla dolandırıcılık yaşadı. Bu oran iki yıl önce ise sadece yüzde 37 civarında seyrediyordu. Öte yandan işletmelerin yüzde 58'i sahte veya değiştirilmiş belgelerle dolandırılırken bu rakam bir önceki yıl bu rakam yüzde 49 civarında seyrediyordu. Dolayısıyla yeni tehditlerin hızla ortaya çıktığı doğru olsa da eski tehditlerin hala aynı derecede büyük olduğunu ve büyümeye devam ettiği açıkça görünüyor. Aynı araştırmaya göre deepfake içerikler yüzünden sektörler genelinde, işletmeler ortalama 450 bin dolar kayıp yaşarken bu işletmelerin yüzde 28'i kayıpların 500 bin dolar seviyesini aştığını bildirdi. Araştırmada finansal hizmetler işletmeleri ortalama 600 bin dolardan biraz fazla kaybederken, finteklerin kaybı ise ortalama 630 bin doları geçti. 2019 yılında yapay zekâ tarafından üretilen deepfake ses kaydı kullanan sıra dışı bir CEO dolandırıcılığı vakasında bir enerji şirketinden 243 bin dolar çalındı. Dünya medyasında haber olan konuda 2019 yılının Mart ayında dolandırıcılar, Almanya merkezli ana şirketin CEO'sunun sesini deepfake ile taklit etti. Daha sonra şirketin İngiltere genel müdürünü taklit kayıtla arayan siber saldırganlar, ana şirketin CEO'su gibi davranarak İngiltere ofisinden ilgili miktarı çaldı.
Şermin USLU/ Omega Grup Risk Yönetimi ve Güvenlik Yöneticisi
"Oltalama saldırıları yöneticileri hedef alıyor"
2025 yılı itibarıyla şirketleri tehdit eden en kritik saldırı yöntemlerinin başında ransomware (fidye yazılımı) ve supply chain attacks (tedarik zinciri saldırıları) gelmektedir. Fidye yazılımları artık sadece verileri şifrelemekle kalmayıp, çalınan bilgilerin sızdırılması tehdidiyle de şirketlere ek baskı uygulamaktadır. Özellikle e-posta üzerinden gelen phishing (oltalama) saldırıları, yapay zekâ destekli içeriklerle daha inandırıcı hale gelmiş ve üst düzey yöneticileri hedef alınmaya başlamıştır. Deepfake teknolojileriyle gerçekleştirilen sosyal mühendislik saldırıları da giderek artan bir tehdit oluşturmaktadır; gerçek gibi görünen sesli ve görüntülü içerikler, şirket içi güvenlik açıklarından sızmalara yol açabilmektedir. 2025 yılının en dikkat çekici saldırılarından biri, ABD merkezli büyük bir lojistik firmasının tedarik zinciri üzerinden maruz kaldığı fidye yazılımı saldırısıdır. Bu olay, yalnızca firmanın kendi operasyonlarını değil, ona bağlı çalışan yüzlerce alt yükleniciyi de etkilemiştir. Türkiye özelinde ise bir belediyeye ait akıllı ulaşım sistemlerinin kısa süreliğine devre dışı bırakılması, şehir güvenliği ve ulaşım kontrolü gibi hayati alanlarda dijital sistemlerin korunmasının ne kadar kritik olduğunu bir kez daha ortaya koymuştur.
Behçet YUMRUKÇALLI/ TD SYNNEX Türkiye Başkanı
"Tedarik zinciri saldırıları en sinsi yöntemlerden"
Tedarik zinciri saldırıları 2025'te şirketleri tehdit eden en sinsi yöntemlerden biri oldu. Bu saldırılarda hedef, doğrudan şirketin kendisi değil; kullandığı yazılım, bulut hizmeti veya üçüncü taraf bir tedarikçi olabiliyor. Örneğin, global ölçekte ses getiren Okta ve SolarWinds ihlalleri, bir güven zincirindeki tek zayıf halkanın bile sayısız kurumu riske attığını gösterdi. 2025 yılında büyük kuruluşların yüzde 54'ü, tedarik zinciri kaynaklı zorlukları siber dayanıklılıklarının önündeki en büyük engellerden biri olarak tanımlıyor. Bu saldırılar artık şirketlerin sadece kendi altyapılarını değil, iş ortaklarının ve tedarikçilerinin güvenliğini de mercek altına alması gerektiğini ortaya koyuyor. 2025'te saldırganlar, çalışanları kandırmak için çok daha inandırıcı yöntemler kullanmaya başladı. Gelen e-postalar, mesajlar veya telefon aramaları gerçekçi görseller, kurumsal dil ve hatta üst düzey yöneticilerin taklit edilmiş üslubuyla gelebiliyor. Dünya Ekonomik Forumu'nun verilerine göre şirketlerin yüzde 42'si son dönemde phishing vakalarında artış gözlemlediklerini bildiriyor. Bunun bir nedeni de yapay zekâ ile üretilmiş içeriklerin saldırganlar tarafından kullanılması. 2025'teki siber saldırılar arasında en dikkat çekici olanı, küresel ölçekte etkisi ve ticari operasyonlar üzerindeki yıkıcı etkisi nedeniyle bir perakende şirketine yapılan saldırı oldu. Bu saldırı, sadece çevrimiçi işlemleri durdurmakla kalmadı, aynı zamanda teslimatları aksattı ve hediye kartı işlemlerini askıya alarak tüketici güvenini sarstı. Bir perakende devinin böylesine büyük çaplı bir saldırıya uğraması, siber suçların artık sadece finansal kurumları değil, günlük tüketici alışverişlerini de hedef aldığını göstermesi açısından önemli.
