Ağ ve güvenliğin yakınsamasını sağlayan küresel siber güvenlik lideri Fortinet, FortiGuard Labs’in 2025 Küresel Tehdit Ortamı Raporu’nu yayınladığını duyurdu. En son yıllık rapor, MITRE ATT&CK çerçevesinde ana hatlarıyla belirtildiği gibi siber saldırılarda kullanılan tüm taktiklerin kapsamlı bir analizini içeriyor, 2024’teki aktif tehdit ortamının ve eğilimlerinin özetini veriyor. Veriler, tehdit aktörlerinin savunucuların sahip olduğu geleneksel avantajları sistematik olarak aşındırmak için otomasyon, metalaştırılmış araçlar ve yapay zekadan giderek daha fazla yararlandığını ortaya koyuyor.
Fortinet FortiGuard Labs Baş Güvenlik Stratejisti ve Küresel Tehdit İstihbarat Başkan Yardımcısı Derek Manky şunları söyledi:
“En son Küresel Tehdit Ortamı Raporumuz bir şeyi açıkça ortaya koyuyor: siber suçlular, benzeri görülmemiş hız ve ölçekte faaliyet göstermek için yapay zeka ve otomasyonu kullanarak çabalarını hızlandırıyor” dedi ve şöyle ekledi:“Geleneksel güvenlik oyun kitabı artık yeterli değil. Kurumlar, günümüzün hızla gelişen tehdit ortamının bir adım önünde olmak için yapay zeka, sıfır güven ve sürekli tehdit maruziyeti yönetimi ile desteklenen proaktif, istihbarat liderliğindeki bir savunma stratejisine geçmelidir.”
En son FortiGuard Labs Küresel Tehdit Ortamı Raporu’ndan önemli bulgular şunlar:
- Saldırganlar Açıktaki Hedefleri Erken Tespit Etmek İçin Sola Kaydıkça Otomatik Tarama Rekor Seviyelere Ulaştı – Siber suçlular yeni keşfedilen güvenlik açıklarından faydalanmak için küresel ölçekte otomatik tarama kullanıyor. Siber uzayda aktif tarama, 2024’te bir önceki yıla göre dünya çapında %16,7 artarak eşi benzeri görülmemiş seviyelere ulaştı ve açığa çıkan dijital altyapı hakkında sofistike ve büyük bir bilgi koleksiyonuna işaret etti. FortiGuard Labs, her ay milyarlarca tarama gözlemleyerek (saniyede 36.000 taramaya denk geliyor) SIP ve RDP gibi açık hizmetlerin ve Modbus TCP gibi OT/IoT protokollerinin haritalanmasına odaklanıldığını ortaya koydu.
- Darknet Pazar Yerleri Güzelce Paketlenmiş İstismar Kitlerine Kolay Erişimi Artırıyor – 2024 yılında, siber suç forumları istismar kitleri için sofistike pazar yerleri olarak giderek daha fazla faaliyet gösterdi ve Ulusal Güvenlik Açığı Veritabanına 40.000’den fazla yeni güvenlik açığı eklendi (2023’e göre %39’luk bir artış). Darknet’te dolaşan sıfırıncı gün güvenlik açıklarına ek olarak, ilk erişim aracıları giderek daha fazla kurumsal kimlik bilgileri (%20), RDP erişimi (%19), yönetici panelleri (%13) ve web kabukları (%12) sunuyor. Ayrıca FortiGuard Labs, geçtiğimiz yıl bilgi hırsızı kötü amaçlı yazılımlar tarafından ele geçirilen sistemlerden elde edilen günlüklerde %500 artış gözlemledi ve bu yeraltı forumlarında 1,7 milyar çalıntı kimlik bilgisi kaydı paylaşıldı.
- Yapay Zeka Destekli Siber Suçlar Hızla Büyüyor – Tehdit aktörleri, kimlik avı gerçekçiliğini artırmak ve geleneksel güvenlik kontrollerinden kaçmak için yapay zekadan yararlanarak siber saldırıları daha etkili ve tespit edilmesi zor hale getiriyor. FraudGPT, BlackmailerV3 ve ElevenLabs gibi araçlar, halka açık yapay zeka araçlarının etik kısıtlamaları olmaksızın daha ölçeklenebilir, inandırıcı ve etkili kampanyaları besliyor.
- Kritik Sektörlere Yönelik Hedefli Saldırılar Yoğunlaşıyor – Üretim, sağlık hizmetleri ve finansal hizmetler gibi sektörler, düşmanların sektöre özel istismarlar kullanmasıyla, özel siber saldırılarda bir artış yaşamaya devam ediyor. 2024 yılında en çok hedef alınan sektörler imalat (%17), ticari hizmetler (%11), inşaat (%9) ve perakende (%9) oldu. Hem ulus-devlet aktörleri hem de Hizmet Olarak Fidye Yazılımı (RaaS) operatörleri çabalarını bu sektörler üzerinde yoğunlaştırırken, saldırıların en büyük yükünü ABD (%61) çekerken, onu Birleşik Krallık (%6) ve Kanada (%5) takip etti.
- Bulut ve IoT Güvenlik Riskleri Artıyor – Açık depolama kovaları, aşırı izin verilen kimlikler ve yanlış yapılandırılmış hizmetler gibi kalıcı zayıflıklardan yararlanan saldırganlarla birlikte bulut ortamları en önemli hedef olmaya devam ediyor. Gözlemlenen olayların %70’inde saldırganlar bilmedikleri coğrafyalardan oturum açarak erişim sağladı; bu da bulut savunmasında kimlik izlemenin kritik rolünü vurguluyor.
- Kimlik Bilgileri Siber Suçların Para Birimi – 2024 yılında siber suçlular, büyük ölçüde çalıntı kullanıcı adları, şifreler ve e-posta adreslerini içeren “birleşik listelerin” yükselişinden kaynaklanan, bir önceki yıla göre %42’lik bir artışla 100 milyardan fazla ele geçirilmiş kaydı yeraltı forumlarında paylaştı. Darknet paylaşımlarının yarısından fazlası sızdırılmış veritabanlarını içeriyor ve saldırganların kimlik bilgilerini ele geçirme saldırılarını geniş ölçekte otomatikleştirmelerine olanak tanıyor. BestCombo, BloddyMery ve ValidMail gibi tanınmış gruplar bu süre zarfında en aktif siber suç gruplarıydı ve bu kimlik bilgilerini paketleyip doğrulayarak giriş engelini düşürmeye devam ederek hesap ele geçirme, finansal dolandırıcılık ve kurumsal casuslukta bir artışa neden oldular.
Kaynak : 