Fortinet, 2025 yılına damga vuracak FortiGuard Labs Küresel Tehdit Ortamı Raporunu kamuoyuyla paylaştı. Rapora göre, siber suçluların otomasyon ve yapay zeka destekli saldırıları yeni bir rekor kırarken, bu gelişme kurumları daha da karmaşık tehditlerle karşı karşıya bırakıyor. Özellikle darknet pazarlarındaki büyüme, çalıntı kimlik bilgilerinin yayılımı ve hedefli saldırıların sektörel yoğunlaşması, şirketlerin savunma stratejilerini yeniden gözden geçirmesini zorunlu kılıyor.
Darknet, Siber Suçların Yeni Üssü Haline Geldi
Fortinet’in raporunda öne çıkan başlıklardan biri, darknet üzerinde hizmet olarak sunulan siber suçların ciddi oranda yaygınlaşması oldu. Sadece 2024 yılında Ulusal Güvenlik Açığı Veritabanı’na 40.000’in üzerinde yeni güvenlik açığı eklendi. Özellikle RDP erişimi, yönetici panelleri ve web kabukları gibi hassas noktalar üzerinden kurumlara erişim sağlanıyor.
Otomatik Tarama Faaliyetleri Tavan Yaptı
Tehdit aktörleri, açık hedefleri erken aşamada belirlemek amacıyla otomatik tarama araçlarını agresif şekilde kullanıyor. 2024’teki aktif tarama hacmi bir önceki yıla göre %16,7 oranında arttı. FortiGuard Labs, her saniyede ortalama 36.000 tarama gerçekleştiğini ve bu taramaların çoğunun SIP, RDP gibi hizmetlere ya da OT/IoT protokollerine odaklandığını vurguluyor.
Yapay Zeka Destekli Saldırılar Güvenliği Aşıyor
Geleneksel güvenlik önlemleri artık yeterli değil. Yapay zeka destekli kötü amaçlı yazılımlar, daha sofistike ve tespit edilmesi zor saldırılar yaratıyor. Özellikle FraudGPT, BlackmailerV3 ve ElevenLabs gibi yapay zeka araçları, etik filtreleme olmadan gerçekçi kimlik avı kampanyaları üreterek geleneksel filtre sistemlerini aşmayı başarıyor.
Kritik Sektörler Tehdit Altında
En fazla saldırıya uğrayan sektörler arasında üretim (%17), ticaret (%11) ve inşaat (%9) öne çıkıyor. Hem devlet destekli aktörler hem de Hizmet Olarak Fidye Yazılımı (RaaS) grupları, bu sektörlerdeki açıklardan yararlanarak yüksek hacimli saldırılar düzenliyor. 2024 verilerine göre en fazla saldırıya maruz kalan ülke ise ABD (%61) oldu.
Kimlik Bilgileri Suç Ekonomisinin Temeli Oldu
2024 yılında 100 milyardan fazla çalıntı kimlik bilgisi darknet üzerinde paylaşıldı. Bu artışın temel nedeni, “birleşik listelerin” yaygınlaşması ve kimlik bilgisi hırsızlığının artık otomatikleştirilmiş sistemlerle yapılabiliyor olması. Bu alanda en aktif gruplar arasında BestCombo, BloddyMery ve ValidMail dikkat çekiyor.
CISO’lara Özel Stratejik Tavsiyeler
Fortinet, sadece tehditleri ortaya koymakla kalmayıp, çözüm önerilerini de rapora dahil etti. CISO Playbook kapsamında şu stratejiler öne çıkıyor:
- Tehdit yönetimini sürekli hale getirme,
- Gerçek dünya saldırılarını simüle etme,
- Açıkta kalan varlıkları takip etme ve kapatma,
- Yüksek riskli açıkların önceliklendirilmesi.
Bu yöntemlerle kurumlar sadece savunma değil, aynı zamanda proaktif önlem alma kabiliyeti kazanıyor.
