Siber güvenlik dünyasının en köklü şirketlerinden Kaspersky, Tayland’ın Phuket adasında düzenlenen Cyber Security Weekend META 2025 etkinliğinde 2025 siber güvenlik görünüm raporunu açıkladı. 30 yılı aşkın süredir faaliyet gösteren şirketin verileri, dijital tehdit manzarasının hızla değiştiğini ve yapay zeka destekli saldırıların yeni bir çağı başlattığını ortaya koydu.
Kaspersky’nin küresel çapta 1 milyar cihazı koruyan çözümleriyle elde ettiği veriler, siber güvenlik sektöründeki liderliğini 12 yıl boyunca sürdüren şirketin 2024 yılı sonunda 822 milyon dolarlık rekora ulaştığını gösteriyor. Günlük 467 bin yeni tehdit tespit eden şirketin araştırma ekipleri, sadece 2024’te 33.3 milyon mobil saldırı engelledi.
Zero Day açıkları rekor seviyede
Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT) 40 kişilik uzman kadrosuyla son iki yılda 32 kritik sıfır gün açığını tespit etti. Mart 2025’te Google Chrome’da bulunan tehlikeli açık, bu zincirin en son halkasını oluşturuyor. GReAT APAC ve META Başkanı Sergey Lozhkin, sıfır gün açıklarının kara piyasada değerinin artmasıyla devlet destekli grupların yama çıkmadan saatler önce bile açık satın alabildiğini vurguluyor.
Yılda 130’dan fazla özel rapor yayımlayan GReAT ekibi, 900’den fazla fidye yazılımı grubunu ve gelişmiş kalıcı tehditleri takip ediyor. Apple dahil büyük teknoloji şirketlerine önemli güvenlik açıkları raporlayan ekip, INTERPOL ile iş birliği içinde kritik operasyonlara katkı sağlıyor.
Türkiye en çok hedef alınan ülke
2024 yılında META bölgesinde tespit edilen APT saldırılarında Türkiye 10 kampanyayla zirveye çıktı. Pakistan 7, Mısır ise 6 kampanyayla takip ediyor. Hedef alınan sektörlerin başında hükümet, savunma ve telekom kuruluşları geliyor. 2023’te hükümet, finans ve telekom olan sıralama, 2024’te hükümet, telekom ve savunma şeklinde değişti.
Bölgedeki en aktif APT grupları arasında yer alan Lazarus, toplam 10 milyar dolar değerindeki kripto para hırsızlığıyla rekor düzeyde zarar vermeye devam ediyor. Sosyal mühendislik konusunda son derece başarılı olan grup, açık kaynak projeler üzerinden 6 farklı zararlı paket yayımladı. SideWinder grubu denizcilik rotalarını ve liman tedarik zincirini vururken, Tetris Phantom USB bellekle “air-gap” sistemlere sızarak internete kapalı ağların bile güvenli olmadığını hatırlatıyor.
Fidye yazılımlarında kurumsal dönem
Fidye yazılımları dünya genelinde kullanıcıların yüzde 0.44’ünü etkilerken, Orta Doğu’da bu oran yüzde 0.72’ye, Türkiye’de yüzde 0.46’ya ulaştı. Saldırı sayısı azalıyor gibi görünse de fidye yazılımlarının zarar katsayısı yükseliyor. Çeteler artık kırmızı ekip saldırganlarından pazarlıkçılara, hatta medya sözcülerine kadar departmanlaşmış yapılarla çalışıyor.
2024’ün sonlarında ortaya çıkan FunkSec adlı fidye yazılımı grubu, yapay zeka destekli araçlara yoğun şekilde başvuran ilk örnek olarak kayda geçti. Cl0p ve RansomHub gibi köklü grupları geride bırakarak hızla ün kazanan grup, büyük dil modelleri tarafından üretilmiş kusursuz yorumlarla zenginleştirilmiş kodlar içeriyor. Milyonlarca dolar talep eden diğer grupların aksine, FunkSec daha düşük fidye talepleriyle yüksek hacimli saldırılar düzenlemeyi tercih ediyor.
Yeraltı servislerinden SantroX AI, abone olan suçlulara dört katmanlı şifreleme kullanan fidye yazılımlarını dakikalar içinde üretebilecek araç seti sunuyor. Platform kod üretimi, sahte e-postalar, görseller ve ses üretimi gibi karanlık yapay zeka araçlarına erişim sağlıyor.
Tedarik zinciri tuzağı
2024’ün “yılın hikayesi” unvanı, imzalı güncellemelere veya popüler açık kaynak paketlerine gizlenen arka kapılara gitti. 3CX telefon yazılımına saklanan casus kod, hedefli saldırının örneğini oluşturdu. Asıl hedef binlerce kullanıcı değil, sadece 10’dan az seçili kullanıcıydı. Araştırmalar saldırının 3CX ile başlamadığını, XTrader adlı yazılım aracılığıyla önce 3CX’e sızıldığını ortaya çıkardı.
Free Download Manager’ın resmi sitesinden üç yıl süreyle dağıtılan zararlı sürüm, Linux kullanıcıları arasında popüler olan yazılımın belli ülkelerdeki kurumsal kullanıcıları hedef aldığını gösterdi. XZ sıkıştırma kütüphanesine gömülü backdoor vakası ise sosyal mühendislikle açık kaynak geliştiricisinin kişisel sorunları istismar edilerek yönetici erişiminin alındığını ortaya koydu.
Kaspersky, son 2 yılda 40 milyon paket versiyonu tarayarak 2024 sonunda tespit edilen zararlı paket sayısının 14 bine ulaştığını ve bu rakamın 2023’e kıyasla yüzde 48 artış gösterdiğini açıkladı. Yapay zeka tabanlı kütüphaneler üzerinden stealer yayılması, yıl boyunca aktif kalan ve 30’dan fazla ülkede 2 binden fazla kullanıcıyı etkileyen JackyStealer örneğiyle dikkat çekti.
Mobil cephede yükselen risk
Mobil bankacılık truva atı ailelerinin 2024’te 3.6 kat büyüdüğü veriler, bölgedeki zirve ülkenin Türkiye olduğunu gösteriyor. Saldırıların üçte birinde Meland grubunun kodu kullanılırken, Godfather ve RaoWatch gibi özelleşmiş tehditler Türkiye’yi özel olarak hedef alıyor.
2025’in ilk çeyreğinde META bölgesinde mobil saldırı oranları genel olarak stabil kalırken, Orta Doğu’da yüzde 33 artış, Türkiye’de yüzde 16 azalma, Afrika’da yüzde 17 azalma kaydedildi. Bu düşüşler saldırıların daha hedefli hale geldiğine işaret ediyor.
Yapay zeka destekli SparkCat zararlısı, telefon galerisindeki kripto cüzdan kurtarma ifadelerini optik karakter tanıma yoluyla çalan ilk örnek olarak kayda geçti. Hem Android hem iPhone kullanıcılarını hedef alan SparkCat, App Store ve Google Play üzerinden yayılarak resmi mağazaların bile güvenli olmadığını gösterdi.
NFC üzerinden PIN kopyalamaya dayalı dolandırıcılık senaryoları, NFCgate adlı araştırma aracının saldırganlarca kötüye kullanılmasıyla gerçekleşiyor. Sahte uygulamalar kullanılarak kart bilgileri ve PIN sızdırılıyor, NFC destekli ATM’lerde kullanılıyor.
Finans sektörü
META bölgesi siber güvenlik danışmanı Emad Haffar’ın açıkladığı verilere göre, finans sektöründe ortalama veri ihlali maliyeti 6 milyon dolara ulaşıyor. Bangladesh SWIFT hırsızlığında 1 milyar dolar hedeflenerek yüzde 8 başarı oranıyla 81 milyon dolar çalındı. Capital One veri ihlaline 80 milyon dolar ceza kesildi.
Açık bankacılık ve dijital paraların güvenliği kritik önem kazanırken, yapay zeka destekli sahtekarlık yöntemleri sektörü daha da savunmasız hale getiriyor. Merkez bankası dijital para birimleri ülke altyapısını çökertme potansiyeli taşıyan yeni riskler yaratıyor.
Yapay zeka
Kaspersky AI Teknoloji Araştırma Merkezi, 600 milyon dosyayla eğitilmiş sinir ağlarının ayda 1 milyon yeni tehdidi otomatik işaretlediğini açıkladı. Şirketin en büyük modeli olan bu sistem, hem tanıdık tehditleri hem de benzemeyen ama şüpheli dosyaları tespit edebiliyor.
Ancak aynı oturumda büyük dil modellerinin saldırganlara polimorfik kod yazdırmak ve yüksek hacimde oltalama e-postası üretmek için kullanıldığına dair kanıtlar da paylaşıldı. 500 milyon zararlı dosya taranarak yapay zeka ile ilgili anahtar kelimeler hedef alındı. Bazı yazılımlar sadece yapay zeka isimlerini kandırmaca olarak kullanırken, diğerleri güvenlik uzmanlarını kandırmak için büyük modeller indiriyor.
Türkiye’de büyüme stratejisi
Kaspersky Türkiye Genel Müdürü İlkem Özar, Türkiye’nin şirketin küresel büyüme stratejisinde Brezilya ve Hindistan’la birlikte özel olarak yatırım yapılan üç ülkeden biri olduğunu açıkladı. 2028’e kadar Türkiye operasyonunu 5 katına çıkarma hedefiyle ilerleyen şirket, Türkiye kayıtlı çalışan sayısını 20’yi aşırdı.
500’den fazla aktif iş ortağıyla çalışan Kaspersky, özellikle Anadolu’daki KOBİ’lere MSP modeliyle erişiyor. Silver, Gold ve Platinum seviyelerinde iş ortaklarına teknik eğitimler veren şirket, yerli uzmanlık ekosistemine katkı sağlıyor.
Üretim sektörüne özel geliştirilen SCADA ve IoT uyumlu güvenlik ajanları, kesintisiz çalışması gereken üretim hatlarında düşük kaynak tüketimli, offline çalışan ve bilgi dışa aktarmayan çözümler sunuyor. OT güvenliğinin önümüzdeki yıllarda daha da öne çıkacağı değerlendiriliyor.
Kaspersky uzmanları, artan tehditlere karşı katmanlı savunma stratejisi öneriyor. Güncel sistemler, ağ segmentasyonu, gerçek zamanlı izleme, sağlam yedeklemeler ve sürekli kullanıcı eğitimi başlıca öneriler arasında yer alıyor. Tehdit istihbaratına erişim, SOC ekiplerinin profesyonel eğitimi ve tüm uç noktalar için fidye yazılımı koruması da kritik önlemler olarak sıralanıyor.
Dijital tehditler olgunlaştıkça savunma anlayışının da aynı hızla evrilmesi gerekiyor. Güvenlik artık tek başına bir yazılım değil, sürekli sorgulama, hızlı yanıt ve bilinçli kullanıcı reflekslerinin birleşimi olarak tanımlanıyor. Phuket’teki Cyber Security Weekend’in ana mesajı net: siber güvenlik yalnızca teknolojik değil, aynı zamanda stratejik ve sosyolojik boyutlar içeren kapsamlı bir yaklaşım gerektiriyor.
