İSTANBUL (İGFA) – Fortinet, 2025 Küresel Tehdit Ortamı Raporu’nu yayımladı: Siber suçlular, yapay zeka ve otomasyonu kullanarak saldırılarını hızlandırıyor, bulut ve kimlik güvenliği riskleri artıyor.
MITRE ATT&CK çerçevesine göre hazırlanan rapor, 2024’teki tehdit eğilimlerini analiz ederek, siber suçluların otomasyon, yapay zeka ve metalaştırılmış araçlarla savunmaları aşındırmaya çalıştığını ortaya koydu. Rapor, CISO’lara proaktif savunma önerdi.
FortiGuard Labs Baş Güvenlik Stratejisti Derek Manky, “Siber suçlular, yapay zeka ve otomasyonla benzeri görülmemiş bir hızda hareket ediyor. Geleneksel güvenlik yöntemleri yetersiz; proaktif, yapay zeka destekli savunma şart” dedi.
İŞTE RAPORDAN ÖNE ÇIKANLAR…
Otomatik Tarama Rekor Kırdı: Siber suçlular, açık hedefleri tespit için otomatik tarama kullanıyor. 2024’te taramalar %16,7 artarak saniyede 36 bin seviyesine ulaştı. SIP, RDP ve Modbus TCP gibi protokoller hedefte.
Darknet’te İstismar Kitleri: Darknet forumları, istismar kitleri için pazar yerlerine dönüştü. Ulusal Güvenlik Açığı Veritabanı’na 40 binden fazla yeni açık eklendi (%39 artış). İlk erişim aracıları, kurumsal kimlik bilgileri (%20) ve RDP erişimi (%19) satıyor.
Yapay Zeka Destekli Saldırılar: FraudGPT ve ElevenLabs gibi araçlarla kimlik avı kampanyaları daha etkili ve tespit edilmesi zor hale geldi.
Hedefli Sektörler: İmalat (%17), sağlık ve finans gibi sektörler yoğun saldırıya uğruyor. ABD (%61) en çok hedef alınan ülke.
Bulut ve IoT Riskleri: Bulut ortamları, yanlış yapılandırmalar ve aşırı izinli kimlikler nedeniyle risk altında. Olayların %70’inde saldırganlar bilinmeyen coğrafyalardan erişim sağladı.
Kimlik Hırsızlığı: 2024’te darknet’te paylaşılan çalıntı kimlik kayıtları %42 artarak 100 milyarı aştı. BestCombo ve ValidMail gibi gruplar, kimlik bilgilerini doğrulayıp satarak siber suçları kolaylaştırıyor.
