Kaspersky uzmanları sofistike saldırıları sürekli olarak takip ediyor. Özellikle META bölgesinde şu anda aktif olan ve aralarında SideWinder, Origami Elephant, MuddyWater gibi tanınmış olanların da bulunduğu 25 APT grubu aktif olarak izleniyor. Mobil cihazlar için yaratıcı istismarların artması ve tespitten kaçmayı amaçlayan tekniklerin daha da geliştirilmesi, Kaspersky’nin bu hedefli saldırılarda gördüğü trendler arasında yer alıyor.
2025’in ilk çeyreğinde, daha genel bir düzeyde, web kaynaklı olaylardan (çevrimiçi tehditlerden) etkilenen kullanıcı sayısının en yüksek olduğu ülkeler Türkiye ve Kenya oldu. Bu ülkeleri Katar, Nijerya ve Güney Afrika takip etti. Suudi Arabistan ise META bölgesinde web kaynaklı tehditlerden etkilenen kullanıcıların oranının en düşük olduğu ülke oldu.
Fidye yazılımları, en yıkıcı siber tehditlerden biri olmaya devam ediyor. Kaspersky verilerine göre, dünya genelinde fidye yazılımı saldırılarından etkilenen kullanıcıların oranı 2023’ten 2024’e %0,02 puan artarak %0,44’e yükseldi. Orta Doğu’da bu artış %0,07 puanla %0,72’ye, Afrika’da %0,01 puanla %0,41’e, Türkiye’de ise %0,06 puanla %0,46’ya ulaştı. Saldırganlar bu tür kötü amaçlı yazılımları genellikle kitlesel olarak yaymak yerine, yüksek değere sahip hedefleri önceliklendiriyor. Bu durum, genel olay sayısının düşük kalmasına neden oluyor. Fidye yazılımı saldırılarının sayısı büyük oranda artmıyor olsa da, bu onların daha az tehlikeli olduğu anlamına gelmiyor.
Orta Doğu’da fidye yazılımları hızlı dijital dönüşüm, genişleyen saldırı yüzeyleri ve değişen siber güvenlik olgunluk seviyeleri nedeniyle daha yüksek bir kullanıcı oranını etkiliyor. Fidye yazılımları, yüksek değerli hedeflerin sayısını azaltan düşük dijitalleşme seviyeleri ve ekonomik kısıtlamalar nedeniyle Afrika’da daha az yaygın. Ancak, Güney Afrika ve Nijerya gibi ülkeler dijital ekonomilerini geliştirdikçe, özellikle imalat, finans ve kamu sektörlerinde fidye yazılımı saldırıları artıyor. Sınırlı siber güvenlik bilinci ve kaynakları birçok kuruluşu savunmasız bıraksa da, daha küçük saldırı yüzeyi bölgenin küresel sıcak noktaların gerisinde kaldığı anlamına geliyor.
Fidye Yazılımı Trendleri
- Fidye yazılımı geliştirmede yapay zekâ araçlarının kullanımı giderek artıyor. Bunun çarpıcı bir örneği, 2024’ün sonlarında ortaya çıkan ve yalnızca Aralık ayında birçok kurbanla adını duyuran FunkSec adlı fidye yazılımı grubu. FunkSec, Cl0p ve RansomHub gibi köklü grupları geride bırakarak hızla ün kazandı. Ransomware-as-a-Service (RaaS) modeliyle faaliyet gösteren grup, veri şifreleme ile birlikte veri sızdırmayı da içeren “çiftli gasp” (double extortion) taktiğini kullanıyor. Hedef sektörler arasında Avrupa ve Asya’daki kamu, teknoloji, finans ve eğitim alanları yer alıyor. FunkSec’i diğerlerinden ayıran en önemli unsur, yapay zekâ destekli araçlara yoğun şekilde başvurması. Grubun fidye yazılımı, büyük dil modelleri (LLM) tarafından üretilmiş olması muhtemel, kusursuz yorumlarla zenginleştirilmiş AI tarafından oluşturulmuş kodlar içeriyor. Bu sayede geliştirme süreçlerini hızlandırırken, tespit edilmekten de kaçınıyorlar. Çoğu fidye yazılımı grubu milyonlarca dolar talep ederken, FunkSec daha düşük fidye talepleriyle yüksek hacimli saldırılar düzenlemeyi tercih ediyor. Bu yaklaşım, AI teknolojisini operasyonlarını sadeleştirmek ve ölçeklendirmek için ne kadar yenilikçi kullandıklarını gözler önüne seriyor.
- 2025 yılında, Akira çetesinin uç nokta tespit ve müdahale sistemlerini atlamak ve dahili ağlara sızmak için web kamerası kullanmasında da görüldüğü üzere, fidye yazılımlarının geleneksel olmayan güvenlik açıklarından yararlanarak gelişmesi bekleniyor. Saldırganların, birbirine bağlı sistemlerin yarattığı genişleyen saldırı yüzeyinden faydalanarak IoT cihazları, akıllı cihazlar veya işyerindeki yanlış yapılandırılmış donanımlar gibi gözden kaçan giriş noktalarını giderek daha fazla hedef alması muhtemel. Kurumlar geleneksel savunmalarını güçlendirdikçe, siber suçlular taktiklerini geliştirecek, fidye yazılımlarını daha hassas bir şekilde dağıtmak için ağlarda gizli keşif ve yanal hareketlere odaklanacak ve savunucuların zamanında tespit etmesini ve yanıt vermesini zorlaştıracak gibi görünüyor.
- Siber suçlar için özel olarak tasarlanmış LLM’lerin yaygınlaşması, fidye yazılımlarının erişimini ve etkisini daha da artıracak. Dark web’de pazarlanan LLM’ler, kötü amaçlı kodlar, kimlik avı kampanyaları ve sosyal mühendislik saldırıları oluşturmanın önündeki teknik engeli azaltarak, daha az yetenekli aktörlerin bile son derece ikna edici tuzaklar hazırlamasına veya fidye yazılımı dağıtımını otomatikleştirmesine olanak tanıyor. Hızlı yazılım geliştirme için sezgisel, görsel, yapay zeka destekli sürükle-bırak arayüzü sağlayan RPA (Robotik Süreç Otomasyonu) ve LowCode gibi daha yenilikçi kavramlar yazılım geliştiriciler tarafından hızla benimsendikçe, fidye yazılımı geliştiricilerinin saldırılarını ve yeni kod geliştirmeyi otomatikleştirmek için bu araçları kullanmalarını ve fidye yazılımı tehdidini daha da yaygın hale getirmelerini bekleyebiliriz.
Kaspersky Global Araştırma ve Analiz Ekibi META ve APAC Bölgeleri Başkanı Sergey Lozhkin, şunları söylüyor:
“Fidye yazılımları, saldırganların META da dahil olmak üzere her büyüklükteki ve her bölgedeki işletmeleri hedef aldığı günümüzde kurumların karşı karşıya olduğu en acil siber güvenlik tehditlerinden biri haline geldi. Fidye yazılımı grupları, platformlar arası fidye yazılımı geliştirme, kendi kendine yayılma yeteneklerini yerleştirme ve daha önce yalnızca APT aktörleri için uygun olan sıfır gün güvenlik açıklarını kullanma gibi teknikleri benimseyerek gelişmeye devam ediyor. Ayrıca IoT cihazları, akıllı cihazlar ve yanlış yapılandırılmış veya eski işyeri donanımı gibi gözden kaçan giriş noktalarından yararlanmaya doğru bir kayma var. Bu zayıf noktalar genellikle izlenmiyor ve bu da onları siber suçlular için birincil hedef haline getiriyor. Güvende kalmak için kurumların katmanlı bir savunmaya ihtiyacı var. Güncel sistemler, ağ segmentasyonu, gerçek zamanlı izleme, sağlam yedeklemeler ve sürekli kullanıcı eğitimi bunların başında geliyor.”
Kaspersky, fidye yazılımlarından korunmak için kuruluşları aşağıdaki en iyi uygulamaları takip etmeye teşvik ediyor:
- Saldırganların güvenlik açıklarından yararlanmasını ve ağınıza sızmasını önlemek için kullandığınız tüm cihazlardaki yazılımları her zaman güncel tutun.
- Savunma stratejinizi yanal hareketleri ve internete veri çıkışını tespit etmeye odaklayın. Siber suçluların ağınıza bağlantılarını tespit etmek için giden trafiğe özellikle dikkat edin. Davetsiz misafirlerin kurcalayamayacağı çevrimdışı yedeklemeler oluşturun. Gerektiğinde veya acil bir durumda bunlara hızlı bir şekilde erişebildiğinizden emin olun.
- SOC ekibinizin en son tehdit istihbaratına erişim sağlayın ve onları düzenli olarak profesyonel eğitimlerle geliştirin.
- Tehdit aktörleri tarafından kullanılan gerçek Taktikler, Teknikler ve Prosedürlerden (TTP’ler) haberdar olmak için en son Tehdit İstihbaratı bilgilerini kullanın.
- Tüm uç noktalar için fidye yazılımı korumasını etkinleştirin.
- Şirketi çeşitli tehditlere karşı korumak için, her büyüklükteki ve sektördeki kuruluşlar için gerçek zamanlı koruma, tehdit görünürlüğü, EDR ve XDR’nin araştırma ve yanıt yeteneklerini sağlayan çözümleri kullanın.
Kaynak : 