2025 Siber Tehdit Ortamı Tahminleri

Acronis Siber Koruma UzmanıIrina Artioli, siber tehdit dünyasında öne çıkan tehditleri ve yeni saldırı stratejilerini Kobi Aktüel’e anlattı.

Yılın son çeyreğine yaklaşırken, siber tehdit dünyasında bu yıl öne çıkan trendler, taktikler ve teknikler üzerine düşünmek hayati önem taşıyor. Bu retrospektif analiz, siber suçluların geliştirdiği stratejileri ortaya koymakla kalmaz, aynı zamanda önümüzdeki yıl karşılaşılabilecek zorlukları öngörmek için kritik bir temel oluşturur.

Bu yılın gelişmelerine baktığımızda, siber suçluların saldırı vektörlerini geliştirmede giderek daha yetkin hale geldiği görülüyor. Bu ilerleme, hem teknolojik yeniliklerden hem de organizasyonel zayıf noktaların daha iyi anlaşılmasından kaynaklanıyor. Bu süreç, veri hırsızlığını basit oltalama dolandırıcılıkları veya kötü amaçlı yazılım saldırıları ile sınırlı olmaktan çıkarıp, yapay zeka, sosyal mühendislik ve otomasyon gibi ileri teknikleri içeren karmaşık taktiklere yönlendiriyor.

2025 yılında dikkat edilmesi gereken başlıca siber tehdit tahminleri şunlardır:

Veri Hırsızlığı Teknikleri

1. QR Kod Dolandırıcılıkları: QR kodlar üzerinden yapılan ortalama saldırıları, mağdurları hassas ödeme ve kişisel bilgilerini paylaşmaya yönlendiren daha cazip tuzaklarla gelişmeye devam edecek. Kamu farkındalığı ve dikkat artışı hayati önem taşıyor.
2. Formjacking: E-ticaretin yükselişi ve üçüncü taraf kodlara olan bağımlılık, web formlarına kötü amaçlı kod yerleştirerek hassas bilgileri çalmak için yeni bir tehdit oluşturuyor.
3. Kötü Amaçlı Tarayıcı Uzantıları: Kullanıcılar farkında olmadan kişisel verileri toplayan uzantılar yükleyebilir ve bu da yeni araçlar eklerken dikkatli olunması gerektiğini vurgular.
4. Kimlik Bilgisi Doldurma (Credential Stuffing): Çalınan kullanıcı adı/şifre kombinasyonlarını birden fazla hesaba erişim sağlamak için kullanan siber suçlulara karşıgüçlü ve benzersiz şifreler kritik önem taşıyor.
5. Man-in-the-Middle (MitM) Saldırıları : Bu saldırılar iletişimleri engeller ve hatta 2FA belirteçlerini ele geçirerek hesaplara yetkisiz erişime izin verebilir.
6. IoT CihazAçıkları: IoT cihazlarının sayısı artmaya devam ettikçe, bağlı cihazlardaki güvenlik açıkları veri hırsızlığı için yeni yollar yaratacaktır.

Sistemin Yerel Araçlarını Kullanan Saldırılar (LOL)

Geleneksel savunmaları aşmak için yerel system araçlarını kullanan LOL saldırılarının artması bekleniyor. Bu yaklaşım, özellikle Operasyonel Teknoloji (OT) ortamlarında daha hassas sistemlere giriş kapısı olarak kullanılabilir.

Tedarik Zinciri Saldırılarında Artış

Saldırganlar, büyük organizasyonlara sızmak için üçüncü taraf tedarikçileri hedef alarak tedarik zinciri saldırılarını yoğunlaştıracak. Yapay zeka araçlarının erişilebilirliği bu saldırıları daha uygun maliyetli hale getirirken, devlet destekli aktörler de yüksek profilli hedeflere nüfuz etmek için tedarik zinciri zayıflıklarından yararlanacak.

Yapay Zeka Destekli Yanıltıcı Kampanyalar

Siber suçlular, hiper-gerçekçi deep fake içerikler oluşturmak için yapay zekayı daha fazla kullanacak. Organizasyonlar, otantikliği doğrulama süreçlerini geliştirmek zorunda kalacak.

Yapay Zeka Destekli Siber Savaş

Yapay zeka, kritik alt yapıya yönelik saldırıların hızını ve ölçeğini artıracak. Yapay zeka hem saldırgan hem de savunma stratejilerini yönlendirirken, organizasyonlar bu tehditlere karşı ayakta kalabilmek için yapay zeka destekli güvenlik çözümlerini benimsemek zorunda kalacak.

Bu karmaşık siber dünyada yol alırken, siber suçluların giderek daha sofistike hale gelen tekniklerine karşı proaktif önlemler almak kritik önem taşımaktadır.

‘’Acronis, yönetilen hizmet sağlayıcılar (MSP'ler), küçük ve orta ölçekli işletmeler (KOBİ'ler) ve kurumsal BT departmanları için yerel olarak entegre siber güvenlik, veri koruma ve uç nokta yönetimi sağlayan küresel bir siber koruma şirketidir. Acronis çözümleri, modern siber tehditleri minimum kesintiyle tespit etmek, önlemek, algılamak, yanıtlamak, çözmek ve kurtarmak için tasarlanmış son derece verimli çözümlerdir ve veri bütünlüğü ile iş sürekliliğini garanti altına alır. Acronis, çeşitli ve dağınık BT ortamlarının ihtiyaçlarını karşılama konusundaki benzersiz yeteneği ile piyasadaki en kapsamlı güvenlik çözümünü sunmaktadır.

2003 yılında Singapur'da kurulan bir İsviçre şirketi olan Acronis, dünya genelinde 15 ofise ve 50'den fazla ülkede çalışanlara sahiptir. Acronis Cyber Protect, 150 ülkede 26 dilde sunulmaktadır ve 20.000'den fazla hizmet sağlayıcı tarafından 750.000'den fazla işletmeyi korumak için kullanılmaktadır.’’

‘’Irina, 2017 yılında Acronis’e katıldı ve şu anki Acronis Siber Operasyon Merkezinde Siber Koruma Elçisi rolünde, en son siber tehditler, saldırılar ve kötü amaçlı yazılım dünyasındaki gelişmeler üzerine çevrimiçi araştırmalar yapmaktadır. Dünya çapında ortaklarımız ve müşterilerimizle yakın bir şekilde çalışarak, onları #CyberFit ve dayanıklı tutmak için güvenlik farkındalığı girişimlerini yürütmektedir.’’