Kaspersky, META Bölgesi İçin Siber Güvenlik Trendlerini Derinlemesine İnceliyor
Kaspersky Global Araştırma ve Analiz Ekibi, her yıl düzenlediği ve büyük ilgi gören Siber Güvenlik Hafta Sonu Etkinliği kapsamında Orta Doğu, Türkiye ve Afrika bölgelerine (META bölgesi) özgü gelişmeleri ve trendleri detaylı bir şekilde ortaya koyuyor. Bu etkinlikte, fidye yazılımları, gelişmiş kalıcı tehditler (APT), tedarik zinciri saldırıları, mobil tehditler, yapay zeka ve Nesnelerin İnterneti (IoT) gibi güncel siber güvenlik alanındaki önemli konular ele alınıyor.
Kaspersky uzmanları, sofistike ve gelişmiş saldırıları yakından takip ediyor. Özellikle META bölgesinde şu anda aktif olan ve SideWinder, Origami Elephant, MuddyWater gibi tanınmış APT gruplarının da dahil olduğu toplam 25 farklı grup, sürekli izleniyor ve analiz ediliyor. Ayrıca, mobil cihazlar için tasarlanan yaratıcı saldırı yöntemleri ve tespit edilmekten kaçınmak amacıyla geliştirilen teknikler, Kaspersky’nin dikkatini çeken önemli trendler arasında yer alıyor. Bu gelişmeler, saldırganların yeni nesil tehditlere nasıl uyum sağladığını ve saldırılarını daha gizli hale getirmek adına kullandıkları yöntemleri gözler önüne seriyor.
2025’in ilk çeyreğinde ise, web tabanlı olayların ve tehditlerin yoğunluğu Türkiye ve Kenya gibi ülkelerde en yüksek seviyeye ulaştı. Bu ülkeleri, Katar, Nijerya ve Güney Afrika takip ediyor. Öte yandan, Suudi Arabistan, META bölgesinde web kaynaklı tehditlere karşı en az etkilenen ülkelerden biri olarak öne çıkıyor.
Fidye Yazılımı Tehditleri ve Gelişen Trendler
Fidye yazılımları, günümüzde en yıkıcı ve yaygın siber tehditler arasında yer almaya devam ediyor. Kaspersky’nin verilerine göre, dünya genelinde fidye yazılımı saldırılarından etkilenen kullanıcıların oranı 2023’ten 2024’e yüzde 0,02 puan artış göstererek %0,44 seviyesine ulaştı. Bu artış, Orta Doğu’da %0,07 puanlık yükselişle %0,72’ye, Afrika’da %0,01 puan artışla %0,41’e ve Türkiye’de %0,06 puan artışla %0,46’ya çıktı. Saldırganlar, bu tür kötü amaçlı yazılımları yayarken, genellikle yüksek değere sahip hedefleri tercih ederek saldırılarını daha etkili kılıyorlar. Bu nedenle, toplam saldırı sayısı artmasa da, tehditlerin potansiyel etkisi yüksek kalıyor.
Bilgisayarları kripto fidye yazılımı tarafından saldırıya uğrayan Kaspersky Güvenlik Ağı Kullanıcılarının Oranı verileri gösteriyor ki, bölgedeki kurumlar ve bireyler, dijital dönüşüm ve genişleyen saldırı yüzeyleri nedeniyle fidye yazılımı saldırılarına karşı daha savunmasız hale geliyor. Afrika’da ise, düşük dijitalleşme seviyeleri ve ekonomik kısıtlamalar nedeniyle bu tehditlerin yaygınlığı sınırlı kalıyor. Ancak, Güney Afrika ve Nijerya gibi ülkelerde, dijital ekonominin gelişmesiyle birlikte, özellikle finans, imalat ve kamu sektörleri, bu tür saldırıların hedefi olmaya devam ediyor. Aynı zamanda, bölgedeki kuruluşların siber güvenlik farkındalığı ve kaynak yetersizliği, savunma seviyelerini olumsuz etkiliyor ve saldırıların yaygınlığını azaltmıyor.
Fidye Yazılımı Trendleri ve Gelecekteki Gelişmeler
- Yapay Zeka Entegreli Fidye Yazılımı Geliştirmeleri: 2024 sonunda ortaya çıkan FunkSec adlı yeni fidye yazılımı grubu, bu alandaki en dikkat çekici gelişmelerden biri oldu. Sadece Aralık ayında birçok kurbanı etkileyen ve hızla adını duyuran FunkSec, Ransomware-as-a-Service (RaaS) modeliyle faaliyet gösteriyor. Çiftli gasp (double extortion) yöntemini kullanan grup, veri şifrelemenin yanı sıra, sızdırdığı verileri de fidye karşılığı gizlice satıyor. En dikkat çekici özelliği ise, yapay zekâ destekli araçlar ve büyük dil modelleri (LLM) ile geliştirilmiş kodlar kullanması. Bu sayede, saldırılarını hızlandırıp tespit edilmekten kaçınıyorlar. Genellikle milyonlarca dolar talep eden diğer grupların aksine, FunkSec daha düşük fidye talepleriyle büyük çaplı saldırılar düzenliyor ve bu yöntemle operasyonlarını ölçeklendiriyor.
- Geleneksel Olmayan Güvenlik Açıklarını Hedefleyen Fidye Yazılımları: 2025 yılıyla birlikte, Akira çetesinin uç nokta tespit ve müdahale sistemlerini atlatmak için web kamerası gibi yeni ve alışılmadık giriş noktalarını kullanması bekleniyor. Saldırganlar, IoT cihazları, akıllı teknolojiler ve yanlış yapılandırılmış donanımlar gibi gözden kaçan zayıf noktaları daha fazla hedef alacaklar. Bu, saldırı yüzeyinin genişlemesi ve kurumların savunma mekanizmalarının zorlanması anlamına geliyor. Kurumların, geleneksel savunma yöntemlerine ek olarak, bu yeni tehditlere karşı hazırlıklı olmaları gerekiyor.
- Yapay Zeka ve Otomasyonun Fidye Yazılımı Gelişimine Katkısı: Günümüzde, yapay zeka tabanlı dil modelleri ve otomasyon araçları, fidye yazılımı geliştirme süreçlerini kolaylaştırıyor. Dark web’de satılan gelişmiş LLM’ler, kötü amaçlı kodlar ve kimlik avı saldırıları oluşturmak için kullanılıyor. Ayrıca, düşük kod (LowCode) ve robotik süreç otomasyonu (RPA) araçları, saldırganların hızla yeni saldırılarını otomatikleştirmelerine ve ölçeklendirmelerine imkan tanıyor. Bu teknolojilerin yaygınlaşmasıyla, siber suçluların saldırılarını daha da yaygınlaştırması ve etkisini artırması öngörülüyor.
Uzman Görüşleri ve Tavsiyeler
Sergey Lozhkin, Kaspersky’nin META ve APAC Bölgesi Başkanı, konu ile ilgili şu önemli uyarılarda bulunuyor: “Fidye yazılımları, günümüzde saldırganların META bölgesinde ve dünya genelinde her büyüklükteki işletmeleri hedef aldığı en ciddi siber tehditlerden biri haline geldi. Bu gruplar, platformlar arası fidye yazılımı geliştirme, kendi kendine yayılma yetenekleri ve sıfır gün açıklarını kullanma gibi yeni ve gelişmiş teknikleri benimsemeye devam ediyor. Ayrıca, IoT cihazları, akıllı teknolojiler ve yanlış yapılandırılmış donanımlar gibi gözden kaçan giriş noktalarını da hedef alıyorlar. Bu zayıf noktalar, genellikle izlenmediği ve korunmadığı için, siber suçlular için cazip hedefler oluşturuyor. Kurumların, katmanlı ve güncel güvenlik çözümleri ile savunmalarını güçlendirmeleri hayati önem taşıyor.”
Kaspersky, fidye yazılımlarına karşı etkin koruma sağlamak için şu temel uygulamaları öneriyor:
- Güncellemeleri Unutmayın: Saldırganların güvenlik açıklarından faydalanmasını önlemek adına, tüm cihazların yazılım ve uygulamalarını düzenli olarak güncelleyin.
- Gelişmiş Savunma Mekanizmaları: Yanal hareketleri ve giden trafik analizi yaparak, ağ içi tehditleri tespit edin. Gerekirse, çevrimdışı yedekler oluşturarak, acil durumlar için hazır olun ve hızlı erişim sağlayın.
- Tehdit İstihbaratına Erişim: Güvenlik operasyon merkezleri (SOC) ekiplerinizi en güncel tehdit ve taktiklerle donatın. Ayrıca, uzmanlardan oluşan eğitimlerle personelinizin farkındalığını artırın.
- Taktik ve Prosedürleri Takip Edin: En yeni saldırı tekniklerini ve saldırganların kullandığı yöntemleri yakından izleyen tehdit istihbaratı kaynaklarını düzenli kullanın.
- Uç Nokta Güvenliği: Fidye yazılımına karşı koruma sağlayan çözümleri aktif hale getirin. Örneğin, ücretsiz Kaspersky Anti-Ransomware Tool for Business, bu konuda etkili bir çözüm sunuyor.
- Kapsamlı Güvenlik Çözümleri: Gerçek zamanlı tehdit izleme, EDR ve XDR gibi gelişmiş güvenlik teknolojileri içeren Kaspersky Next ürünleri ile kurumunuzu her açıdan koruyun. İhtiyacınıza uygun katmanları seçerek, güvenlik altyapınızı güçlendirin ve esnekliği artırın.
Sonuç olarak, siber saldırıların ve fidye yazılımı tehditlerinin sürekli evrildiği günümüzde, kurumların proaktif ve çok katmanlı güvenlik stratejileri benimsemeleri hayati önem taşıyor. Kaspersky, sunduğu çözümler ve uzman tavsiyeleriyle, kurumların bu tehditlere karşı daha dirençli hale gelmesine katkı sağlamaya devam ediyor.