Kaspersky'den META Bölgesi Siber Güvenlik Raporu: Yeni Tehditler!
Kaspersky, Orta Doğu, Türkiye ve Afrika (META) bölgesi için hazırladığı yıllık siber güvenlik raporunu yayınladı. Raporda, fidye yazılımları, gelişmiş kalıcı tehditler (APT),tedarik zinciri saldırıları, mobil tehditler, yapay zeka ve IoT alanlarındaki gelişmelerin öne çıktığı belirtildi. Kaspersky Global Araştırma ve Analiz Ekibi, özellikle META bölgesinde aktif olan 25 APT grubunu yakından takip ediyor.
Siber Tehditlerdeki Artış ve Eğilimler
Raporda, mobil cihazlara yönelik yaratıcı saldırıların arttığı ve saldırganların tespitten kaçınma tekniklerini geliştirdiği vurgulanıyor. Yılın ilk çeyreğinde, internet kaynaklı olaylardan etkilenen kullanıcı sayısının en yüksek olduğu ülkeler Türkiye ve Kenya oldu. Suudi Arabistan ise META bölgesinde internet kaynaklı tehditlerden etkilenen kullanıcı oranının en düşük olduğu ülke olarak belirlendi.
Fidye yazılımları, en yıkıcı siber tehditlerden biri olmaya devam ediyor. Dünya genelinde fidye yazılımı saldırılarından etkilenen kullanıcıların oranı 2023'ten 2024'e %0,02 artarak %0,44'e yükseldi. Orta Doğu'da bu artış %0,07 ile %0,72'ye, Afrika'da %0,01 ile %0,41'e, Türkiye'de ise %0,06 ile %0,46'ya ulaştı.
Saldırganların, kötü amaçlı yazılımları genellikle kitlesel olarak yaymak yerine, yüksek değere sahip hedefleri önceliklendirdiği belirtiliyor. Bu durum, genel olay sayısının düşük kalmasına neden oluyor. Ancak, fidye yazılımı saldırılarının sayısındaki büyük artış olmaması, bu tehditlerin daha az tehlikeli olduğu anlamına gelmiyor.
- Fidye yazılımı geliştirmede yapay zeka araçlarının kullanımı giderek artıyor.
- 2025'te, fidye yazılımlarının geleneksel olmayan güvenlik açıklarından yararlanarak gelişmesi bekleniyor.
- Siber suçlar için özel olarak tasarlanmış LLM'lerin yaygınlaşması, fidye yazılımlarının erişimini ve etkisini daha da artıracak.
Kaspersky'den Kurumlara Öneriler
Kaspersky Global Araştırma ve Analiz Ekibi META ve APAC Bölgeleri Başkanı Sergey Lozhkin, fidye yazılımlarının her büyüklükteki işletmeyi hedef aldığını ve kurumların karşı karşıya olduğu en acil siber güvenlik tehditlerinden biri haline geldiğini vurguladı. Lozhkin, fidye yazılımı gruplarının platformlar arası fidye yazılımı geliştirme, kendi kendine yayılma yeteneklerini yerleştirme ve daha önce yalnızca APT aktörleri için uygun olan sıfır gün güvenlik açıklarını kullanma gibi teknikleri benimsediğini belirtti.
Lozhkin şu uyarılarda bulundu: "Ayrıca IoT cihazları, akıllı cihazlar ve yanlış yapılandırılmış veya eski işyeri donanımı gibi gözden kaçan giriş noktalarından yararlanmaya doğru bir kayma var. Bu zayıf noktalar genellikle izlenmiyor ve bu da onları siber suçlular için birincil hedef haline getiriyor. Güvende kalmak için kurumların katmanlı bir savunmaya ihtiyacı var. Güncel sistemler, ağ segmentasyonu, gerçek zamanlı izleme, sağlam yedeklemeler ve sürekli kullanıcı eğitimi bunların başında geliyor."
Sonuç olarak, Kaspersky'nin META bölgesi siber güvenlik raporu, bölgedeki kurumların ve bireylerin karşı karşıya olduğu artan siber tehditleri gözler önüne seriyor. Özellikle fidye yazılımları ve yapay zeka destekli saldırılar, ciddi bir risk oluşturuyor. Bu nedenle, kurumların siber güvenlik önlemlerini artırması, çalışanlarını eğitmesi ve güncel teknolojileri takip etmesi büyük önem taşıyor. Aksi takdirde, ciddi maddi kayıplar ve itibar zararları yaşanabilir.
