2025 Siber Olay Trendleri: İşletmelerin Bilmesi Gerekenler

Kötü niyetli aktörler tüm sektörlerdeki kuruluşları sekteye uğratmak için giderek daha sofistike teknikler kullandıkça, siber güvenlik ortamı endişe verici bir hızla gelişmeye devam ediyor. Yapay zeka destekli izinsiz girişlerden yoğunlaştırılmış ulus devlet kampanyalarına kadar, işletmeler dijital varlıklarını koruma ve operasyonel esnekliği sürdürme konusunda benzeri görülmemiş zorluklarla karşı karşıyadır. Ortaya çıkan bu tehditleri anlamak ve sağlam savunma stratejileri uygulamak, günümüzün birbirine bağlı dijital ekosisteminde kurumsal hayatta kalma için kritik hale gelmiştir.

Yapay Zeka Siber Saldırı Yöntemlerini Dönüştürüyor

Yapay zeka, tehdit aktörlerinin siber operasyonları yürütme şeklini temelden değiştirmiştir. Son veriler, bildirilen siber olayların yaklaşık yüzde on altısının artık saldırganların sofistike sosyal mühendislik kampanyaları yürütmek için yapay zeka araçlarını, özellikle de görüntü ve dil oluşturma modellerini kullandığını ortaya koymaktadır. Üretken YZ, daha ikna edici aldatmacalar yaratarak ve izinsiz giriş araçlarının yaygın otomasyonunu sağlayarak saldırı etkinliğini önemli ölçüde artırmıştır.

Tehdit aktörleri yapay zeka teknolojisini çeşitli tehlikeli şekillerde kullanmaktadır. Deepfake teknolojisi, suçluların hileli banka havalelerini yetkilendirmek, kullanıcı kimlik bilgilerini çalmak ve hesapları tehlikeye atmak için kullandıkları yöneticilerin ve destek personelinin gerçekçi ses ve video taklitlerini oluşturmalarına olanak tanır. Özellikle yıkıcı bir olayda saldırganlar, bir şirketin Mali İşler Müdürü ve çalışanlarının ikna edici deepfake videolarını oluşturmak için kamuya açık görüntüleri kullanarak bir kurbanı suçlulara yirmi beş milyon dolardan fazla para aktarması için başarılı bir şekilde kandırdılar.

Sesli oltalama veya "vishing" , yapay zeka ile geliştirilmiş bir başka tehdit vektörünü temsil etmektedir. Saldırganlar, kurbanları kötü amaçlı yükleri indirmeye, uzaktan destek oturumları kurmaya veya oturum açma kimlik bilgilerini ifşa etmeye ikna etmek için tasarlanmış hedefli telefon kampanyalarında yapay zeka tarafından oluşturulan komut dosyalarından ve ses klonlarından yararlanır. Ayrıca, tehdit aktörleri, bağlamsal ayrıntılar ve doğal dil kalıpları içeren son derece uyarlanmış kimlik avı e-postaları ve metin mesajları üretmek için üretken yapay zeka araçlarını kullanarak kurbanların kötü niyetli bağlantılara tıklama ve kimlik bilgilerini teslim etme olasılığını önemli ölçüde artırmaktadır.

Fidye Yazılım Saldırıları Daha Agresif ve Maliyetli Hale Geliyor

Fidye yazılımları her sektörden kuruluşların başına bela olmayadevam ediyor ve son raporlar fidye yazılımlarıyla ilgili ihlallerde bir önceki yıla göre yüzde on iki artış olduğunu gösteriyor. Saldırganlar giderek daha agresif gasp teknikleri benimsiyor ve kurbanlar üzerindeki baskıyı en üst düzeye çıkarmak için daha sofistike araçlar kullanıyor. Modern fidye yazılımı kampanyaları, geleneksel veri şifrelemeyi, çalışan tacizi ve kritik operasyonlara yönelik tehditler de dahil olmak üzere yıkıcı taktiklerle birleştirerek uzun kesinti sürelerine ve önemli ölçüde daha yüksek kurtarma maliyetlerine neden oluyor.

Birkaç önemli fidye yazılımı grubu son zamanlarda manşetlerde yer aldı. Scattered Spider tehdit grubu, farklı sektörlerdeki kuruluşlara ilk erişimi sağlamak için gelişmiş sosyal mühendislik teknikleri kullanarak yeniden ortaya çıktı. Bu arada, LockBit fidye yazılımı operasyonu, güncellenmiş araç seti LockBit 4.0 ile 2025'in başlarında yeniden ortaya çıktı ve özellikle Amerika Birleşik Devletleri genelinde özel sektörü hedef alan agresif gasp kampanyaları başlattı.

İlginç bir şekilde, fidye yazılımı saldırılarına karşı kurumsal tepkiler değişiyor gibi görünmektedir. Son sektör araştırması, ankete katılan kuruluşların yaklaşık yüzde altmış üçünün geçtiğimiz yıl fidye ödemeyi reddettiğini ve bu oranın 2024'te yüzde elli dokuza yükseldiğini gösteriyor. Bu eğilim, suç teşkil eden gasp taleplerine karşı direncin arttığını gösterse de, kuruluşların saldırganlara teslim olmadan operasyonlarını geri yükleyebilmelerini sağlayan sağlam yedekleme ve kurtarma yeteneklerine duyulan ihtiyacı da vurgulamaktadır.

Ulus-Devlet Tehditleri Jeopolitik Gerilimlerin Ortasında Yoğunlaşıyor

Ulus-devlet tehdit aktörleri, telekomünikasyon altyapısını, kritik sistemleri ve stratejik üçüncü taraf hizmet sağlayıcılarını hedef alarak siber operasyonlarını önemli ölçüde yoğunlaştırmıştır. Bu sofistike kampanyalar, kullanıcı kimlik bilgilerini çalmak ve hassas ağlara ve verilere yetkisiz erişim sağlamak için genellikle siber casusluk tekniklerini ve gelişmiş aldatma taktiklerini kullanmaktadır.

Çin merkezli tehdit aktörü grupları geçtiğimiz yıl faaliyetlerini önemli ölçüde artırdı ve hedeflenen bazı sektörlerde bir önceki yıla kıyasla saldırılarda yüzde iki yüz ila üç yüz artış yaşandı. İki yüksek profilli izinsiz giriş kampanyası tüm dünyanın dikkatini çekti: Salt Typhoon ve Volt Typhoon. Salt Typhoon operasyonu geniş kapsamlı bir siber casusluk kampanyasında büyük telekomünikasyon ağlarına başarılı bir şekilde sızarken, Volt Typhoon kritik altyapı sistemlerine kötü niyetli kodların önceden yerleştirilmesini içeriyordu ve fiziksel zarar veya yaygın kesintiye dönüşme potansiyeli konusunda ciddi endişelere yol açtı.

Ulus-devlet bağlantılı aktörler teknik izinsiz girişlerin ötesinde sosyal mühendislik taktiklerini de kullanmışlardır. Kuzey Kore bağlantılı tehdit aktörleri, BT destek rollerinde istihdam sağlamak için belge uydurarak ve ikna edici aday profilleri oluşturarak ABD şirketlerine sızmış, daha sonra kullanıcı kimlik bilgilerini toplamak ve hileli finansal işlemler gerçekleştirmek için bu pozisyonlardan yararlanmışlardır. İran bağlantılı aktörler özellikle üretici yapay zeka araçlarını benimsemişlerdir; bir grubun Temmuz 2025'te gazetecilerin hassas verilerini hedef alan bir hackleme ve sızdırma kampanyasının ardından yapay zeka sohbet robotları aracılığıyla sızdırılan bilgileri güçlendirdiği bildirilmiştir.

Üçüncü Taraf Tedarik Zinciri Saldırıları Büyüyen Riskler Sunuyor

Üçüncü taraf saldırıları, tehdit aktörleri tedarik zinciri ortaklarını, satıcıları veya yazılım sağlayıcılarını tehlikeye attığında ve hedef kuruluşların ağlarına sızmak için bu erişimden yararlandığında ortaya çıkar. Bu saldırılar sıklıkla birbiriyle bağlantılı sistemler arasında kademeli olarak ilerler ve tehlikeye atılan yazılım veya hizmetlere bağımlı olan birden fazla alt kuruluşu ve müşteriyi etkiler. Son tehdit istihbaratı verileri, daha geniş kurumsal ekosistemlere ilk giriş noktaları olarak yazılım sağlayıcılarını hedef alan mali amaçlı siber suçlarda bir artış olduğunu vurgulamaktadır.

Saldırganlar, üçüncü taraf satıcıları ihlal ederek geleneksel çevre savunmalarını aşabilir ve hassas iş ortamlarına ayrıcalıklı erişim elde edebilirler. Bu tehdit aktörleri sıklıkla bulut platformları ve hizmet olarak yazılım ekosistemleri gibi barındırılan ortamlardan yararlanmakta, müşteri örnekleri arasında yanal olarak hareket etmekte, kimlik bilgilerini toplamakta ve özel verileri geniş ölçekte dışarı sızdırmaktadır. Bu taktik, özellikle satıcılar farklı sektörlerde birden fazla müşteriye hizmet verdiğinde, yaygın bir etki sağlar.

Üçüncü taraf tedarik zinciri tehlikeleri, günümüzde kurumların karşı karşıya kaldığı en maliyetli ve kalıcı siber tehdit vektörlerinden biri haline gelmiştir. Son veriler, bu ihlallerin ortalama maliyetinin yaklaşık beş milyon dolar olduğunu ve tespit edilip kontrol altına alınmalarının diğer tüm siber saldırı türlerinden daha uzun süreler gerektirdiğini göstermektedir. Satıcı ilişkilerinin karmaşıklığı ve uzun bekleme süreleri, müdahale çabalarının gecikmesine ve etkilenen kuruluşların maruziyetinin artmasına katkıda bulunur.

Siber Dayanıklılık için Temel Tavsiyeler

Kapsamlı, risk temelli bir siber güvenlik programının sürdürülmesi, gelişen siber tehditlere karşı en etkili savunma olmaya devam etmektedir. Kuruluşlar, rolleri, eskalasyon prosedürlerini ve karar verme çerçevelerini doğrulamak için kilit yöneticileri, yönetim kurulu temsilcilerini ve departman başkanlarını içeren masa başı tatbikatları yaparak olay müdahalesine hazırlıklı olmaya öncelik vermelidir. Bu tatbikatlar, ekiplerin gerçekçi senaryolara hazırlıklı olmasını sağlamak için üretken yapay zekanın kötü amaçlı kullanımı gibi yeni ortaya çıkan tehditleri de içermelidir.

Politika yönetimi sürekli dikkat gerektirir. Kuruluşlar, güncel tehditleri yansıttıklarından ve Avrupa Birliği'nin NIS2 Direktifi yirmi dört saatlik ilk bildirim gerekliliği ve SEC'in önemli olaylar için dört iş günü açıklama kuralı gibi hızlı bildirim gerekliliklerine uyduklarından emin olmak için olay müdahale planlarını, iş sürekliliği prosedürlerini ve iletişim onay süreçlerini düzenli olarak gözden geçirmeli ve güncellemelidir. Güncellenen politikalar uygun paydaşlara dağıtılmalı ve üretken yapay zeka gibi gelişmekte olan teknolojiler için risk toleransını ele almalıdır.

Üçüncü taraf risklerinin azaltılması, sağlam satıcı durum tespiti ve sözleşmeye dayalı güvenceler gerektirir. Kuruluşlar, ele geçirilmesi en büyük operasyonel etkiye neden olacak satıcıları ve bileşenleri belirlemek için kritiklik analizleri yapmalıdır. Temel koruyucu önlemler arasında güvenli yazılım geliştirme uygulamalarına ilişkin satıcı tasdiklerinin istenmesi, hızlı olay bildirimi gereklilikleri ve denetim hakları ile güçlü sözleşme korumalarının uygulanması, satıcı güvenlik uygulamalarının düzenli olarak değerlendirilmesi ve üçüncü taraf tedarikçi senaryolarını içeren masa başı tatbikatları yoluyla müdahale çabalarının test edilmesi yer alır.

Güvenlik açığı yönetim süreçleri, güvenlik yamalarının ve açıklardan yararlanma gelişmelerinin sıklığı göz önüne alındığında hızlı ve sistematik olmalıdır. Kuruluşlar, güvenlik açıklarını tanımlamak, değerlendirmek, önceliklendirmek, düzeltmek ve izlemek için belgelenmiş süreçler sürdürmeli ve düzeltme faaliyetleri için net sahiplik ve son tarihler atamalıdır. Denetlenebilir günlükler üreten sürekli izleme ve proaktif yama yönetimi araçlarının uygulanması, kuruluşların tehdit aktörleri bunları istismar etmeden önce güvenlik açıklarını ele almasını sağlar.

Son olarak, endüstri gruplarıyla etkileşim içinde olmak ve düzenleyici ve kanun uygulayıcı güncellemeler hakkında bilgi sahibi olmak kurumsal güvenlik duruşunu güçlendirir. Bazı yasal hükümlerin süresinin dolmasının ardından siber güvenlik bilgi paylaşımına ilişkin son yasal belirsizliğe rağmen, zamanında ve koordineli bilgi paylaşımı hayati önem taşımaya devam etmektedir. Kuruluşlar, sektöre özgü tehditler ve en iyi uygulamalar hakkında bilgi sahibi olmak için sektöre özgü siber güvenlik gruplarına katılmalı, devlet kurumlarından gelen güncellemeleri izlemeli ve kolluk kuvvetleri tehdit istihbarat bültenlerine abone olmalıdır.

Siber riski tamamen ortadan kaldırmak imkansız olsa da, olaylara müdahale hazırlığına ve mevzuata uygunluğa öncelik vermek, teknik dayanıklılık sağlar ve kaçınılmaz olarak siber saldırıların hedefi olduklarında kuruluşları hem operasyonel hem de yasal açıdan daha olumlu bir konuma getirir.

Kaynak: https://www.mayerbrown.com/en/insights/publications/2025/10/2025-cyber-incident-trends-what-your-business-needs-to-know