Saldırganların yapay zeka ve yeni teknikleri silah olarak kullanmasıyla otomatik siber saldırılarda rekor artış yaşandığı belirtildi.
Ağ ve güvenliğin yakınsamasını sağlayan küresel siber güvenlik lideri Fortinet, FortiGuard Labs’in 2025 Küresel Tehdit Ortamı Raporu’nu yayınladı. 2024’teki aktif tehdit ortamının ve eğilimlerinin özetini veriyor. Veriler, tehdit aktörlerinin savunucuların sahip olduğu geleneksel avantajları sistematik olarak aşındırmak için otomasyon, metalaştırılmış araçlar ve yapay zekadan giderek daha fazla yararlandığını ortaya koyuyor.
Fortinet FortiGuard Labs Baş Güvenlik Stratejisti ve Küresel Tehdit İstihbarat Başkan Yardımcısı Derek Manky, “Siber suçlular, benzeri görülmemiş hız ve ölçekte faaliyet göstermek için yapay zeka ve otomasyonu kullanarak çabalarını hızlandırıyor. Geleneksel güvenlik oyun kitabı artık yeterli değil. Kurumlar, günümüzün hızla gelişen tehdit ortamının bir adım önünde olmak için yapay zeka, sıfır güven ve sürekli tehdit ilkesine dayalı bir savunma stratejisine geçmelidir.” dedi.
Küresel Tehdit Ortamı Raporu’ndan önemli bulgular şunlar:
- Saldırganlar Açıktaki Hedefleri Erken Tespit Etmek İçin Sola Kaydıkça Otomatik Tarama Rekor Seviyelere Ulaştı – Siber suçlular yeni keşfedilen güvenlik açıklarından faydalanmak için küresel ölçekte otomatik tarama kullanıyor. Siber uzayda aktif tarama, 2024’te bir önceki yıla göre dünya çapında %16,7 artarak eşi benzeri görülmemiş seviyelere ulaştı ve açığa çıkan dijital altyapı hakkında sofistike ve büyük bir bilgi koleksiyonuna işaret etti.
- Darknet Pazar Yerleri Güzelce Paketlenmiş İstismar Kitlerine Kolay Erişimi Artırıyor – 2024 yılında, siber suç forumları istismar kitleri için sofistike pazar yerleri olarak giderek daha fazla faaliyet gösterdi ve Ulusal Güvenlik Açığı Veritabanına 40.000’den fazla yeni güvenlik açığı eklendi. Geçtiğimiz yıl bilgi hırsızı kötü amaçlı yazılımlar tarafından ele geçirilen sistemlerden elde edilen günlüklerde %500 artış gözlemledi ve bu yeraltı forumlarında 1,7 milyar çalıntı kimlik bilgisi kaydı paylaşıldı.
- Yapay Zeka Destekli Siber Suçlar Hızla Büyüyor – Tehdit aktörleri, kimlik avı gerçekçiliğini artırmak ve geleneksel güvenlik kontrollerinden kaçmak için yapay zekadan yararlanarak siber saldırıları daha etkili ve tespit edilmesi zor hale getiriyor.
- Kritik Sektörlere Yönelik Hedefli Saldırılar Yoğunlaşıyor – Üretim, sağlık hizmetleri ve finansal hizmetler gibi sektörler, düşmanların sektöre özel istismarlar kullanmasıyla, özel siber saldırılarda bir artış yaşamaya devam ediyor. 2024 yılında en çok hedef alınan sektörler imalat (%17), ticari hizmetler (%11), inşaat (%9) ve perakende (%9) oldu.
- Bulut ve IoT Güvenlik Riskleri Artıyor – Açık depolama kovaları, aşırı izin verilen kimlikler ve yanlış yapılandırılmış hizmetler gibi kalıcı zayıflıklardan yararlanan saldırganlarla birlikte bulut ortamları en önemli hedef olmaya devam ediyor. Gözlemlenen olayların %70’inde saldırganlar bilmedikleri coğrafyalardan oturum açarak erişim sağladı; bu da bulut savunmasında kimlik izlemenin kritik rolünü vurguluyor.
- Kimlik Bilgileri Siber Suçların Para Birimi – 2024 yılında siber suçlular, büyük ölçüde çalıntı kullanıcı adları, şifreler ve e-posta adreslerini içeren “birleşik listelerin” yükselişinden kaynaklanan, bir önceki yıla göre %42’lik bir artışla 100 milyardan fazla ele geçirilmiş kaydı yeraltı forumlarında paylaştı.
CISO Paket Servisi: Yeni Tehditlere Karşı Siber Savunmalar Güçlendirilmeli
- Geleneksel Tehdit Tespitinden Sürekli Tehdit Yönetimine Geçiş – Bu proaktif yaklaşım, sürekli saldırı yüzeyi yönetimini, düşman davranışının gerçek dünya taklidini, risk tabanlı düzeltme önceliklendirmesini ve tespit ve savunma yanıtlarının otomasyonunu vurguluyor. Uç nokta, ağ ve bulut savunmalarını gerçek dünya saldırı senaryolarına karşı düzenli olarak değerlendirmek için ihlal ve saldırı simülasyonu (BAS) araçlarının kullanılması, yanal hareket ve istismara karşı esneklik sağlıyor.
- Gerçek Dünya Saldırılarını Simüle Etme – Fidye yazılımları ve casusluk kampanyaları gibi tehditlere karşı savunmaları test etmek için düşman emülasyon tatbikatları, kırmızı ve mor takım çalışmaları yapın ve MITRE ATT&CK’den yararlanın.
- Saldırı Yüzeyine Maruz Kalmayı Azaltma – Ortaya çıkan tehditler için darknet forumlarını sürekli olarak izlerken, açıkta kalan varlıkları, sızdırılan kimlik bilgilerini ve istismar edilebilir güvenlik açıklarını tespit etmek için saldırı yüzeyi yönetimi (ASM) araçlarını dağıtın.
- Yüksek Riskli Güvenlik Açıklarına Öncelik Verin – Etkili yama yönetimi için EPSS ve CVSS gibi risk tabanlı önceliklendirme çerçevelerinden yararlanarak iyileştirme çabalarını siber suç grupları tarafından aktif olarak tartışılan güvenlik açıklarına odaklayın.
- Dark Web İstihbaratından Yararlanın – Yeni ortaya çıkan fidye yazılım hizmetleri için darknet pazarlarını izleyin ve DDoS ve web tahrifat saldırıları gibi tehditleri önceden azaltmak için hacktivist koordinasyon çabalarını takip edin.