Anasayfa » Uncategorized » Siber güvenliğin ufkunda neler var: Kaspersky Orta Doğu, Türkiye ve Afrika siber güvenlik trendlerini paylaşıyor

Siber güvenliğin ufkunda neler var: Kaspersky Orta Doğu, Türkiye ve Afrika siber güvenlik trendlerini paylaşıyor

Kaspersky Küresel Araştırma ve Tahlil Grubu, Orta Doğu, Türkiye ve Afrika (META bölgesi) için her yıl düzenlediği Siber Güvenlik Hafta Sonu Etkinliğinde fidye yazılımları, gelişmiş kalıcı tehditler (APT), tedarik zinciri taarruzları, taşınabilir tehditler, yapay zeka ve IoT gelişmeleri üzere siber güvenlik trendlerini sundu.

Kaspersky uzmanları sofistike atakları daima olarak takip ediyor. Bilhassa META bölgesinde şu anda faal olan ve ortalarında SideWinder, Origami Elephant, MuddyWater üzere tanınmış olanların da bulunduğu 25 APT kümesi faal olarak izleniyor. Taşınabilir aygıtlar için yaratıcı istismarların artması ve tespitten kaçmayı amaçlayan tekniklerin daha da geliştirilmesi, Kaspersky’nin bu gayeli ataklarda gördüğü trendler ortasında yer alıyor.

2025’in birinci çeyreğinde, daha genel bir seviyede, web kaynaklı olaylardan (çevrimiçi tehditlerden) etkilenen kullanıcı sayısının en yüksek olduğu ülkeler Türkiye ve Kenya oldu. Bu ülkeleri Katar, Nijerya ve Güney Afrika takip etti. Suudi Arabistan ise META bölgesinde web kaynaklı tehditlerden etkilenen kullanıcıların oranının en düşük olduğu ülke oldu. 

Fidye yazılımları, en yıkıcı siber tehditlerden biri olmaya devam ediyor. Kaspersky bilgilerine nazaran, dünya genelinde fidye yazılımı akınlarından etkilenen kullanıcıların oranı 2023’ten 2024’e %0,02 puan artarak %0,44’e yükseldi. Orta Doğu’da bu artış %0,07 puanla %0,72’ye, Afrika’da %0,01 puanla %0,41’e, Türkiye’de ise %0,06 puanla %0,46’ya ulaştı. Saldırganlar bu cins makûs gayeli yazılımları çoklukla kitlesel olarak yaymak yerine, yüksek pahaya sahip gayeleri önceliklendiriyor. Bu durum, genel olay sayısının düşük kalmasına neden oluyor. Fidye yazılımı taarruzlarının sayısı büyük oranda artmıyor olsa da, bu onların daha az tehlikeli olduğu manasına gelmiyor.

Bilgisayarları kripto fidye yazılımı tarafından taarruza uğrayan Kaspersky Security Network kullanıcılarının oranı

Orta Doğu’da fidye yazılımları süratli dijital dönüşüm, genişleyen akın yüzeyleri ve değişen siber güvenlik olgunluk düzeyleri nedeniyle daha yüksek bir kullanıcı oranını etkiliyor. Fidye yazılımları, yüksek bedelli maksatların sayısını azaltan düşük dijitalleşme düzeyleri ve ekonomik kısıtlamalar nedeniyle Afrika’da daha az yaygın. Fakat, Güney Afrika ve Nijerya üzere ülkeler dijital ekonomilerini geliştirdikçe, bilhassa imalat, finans ve kamu kesimlerinde fidye yazılımı hücumları artıyor. Hudutlu siber güvenlik şuuru ve kaynakları birçok kuruluşu savunmasız bıraksa da, daha küçük atak yüzeyi bölgenin global sıcak noktaların gerisinde kaldığı manasına geliyor.

Fidye yazılımı trendleri

  • Fidye yazılımı geliştirmede yapay zekâ araçlarının kullanımı giderek artıyor. Bunun çarpıcı bir örneği, 2024’ün sonlarında ortaya çıkan ve sadece Aralık ayında birçok kurbanla ismini duyuran FunkSec isimli fidye yazılımı kümesi. FunkSec, Cl0p ve RansomHub üzere esaslı kümeleri geride bırakarak süratle ün kazandı. Ransomware-as-a-Service (RaaS) modeliyle faaliyet gösteren küme, data şifreleme ile birlikte bilgi sızdırmayı da içeren “çiftli gasp” (double extortion) taktiğini kullanıyor. Gaye dallar ortasında Avrupa ve Asya’daki kamu, teknoloji, finans ve eğitim alanları yer alıyor. FunkSec’i başkalarından ayıran en kıymetli öge, yapay zekâ takviyeli araçlara ağır halde başvurması. Kümenin fidye yazılımı, büyük lisan modelleri (LLM) tarafından üretilmiş olması beklenen, kusursuz yorumlarla zenginleştirilmiş AI tarafından oluşturulmuş kodlar içeriyor. Bu sayede geliştirme süreçlerini hızlandırırken, tespit edilmekten de kaçınıyorlar. Birden fazla fidye yazılımı kümesi milyonlarca dolar talep ederken, FunkSec daha düşük fidye talepleriyle yüksek hacimli taarruzlar düzenlemeyi tercih ediyor. Bu yaklaşım, AI teknolojisini operasyonlarını sadeleştirmek ve ölçeklendirmek için ne kadar yenilikçi kullandıklarını gözler önüne seriyor.
  • 2025 yılında, Akira çetesinin uç nokta tespit ve müdahale sistemlerini atlamak ve dahili ağlara sızmak için web kamerası kullanmasında da görüldüğü üzere, fidye yazılımlarının klasik olmayan güvenlik açıklarından yararlanarak gelişmesi bekleniyor. Saldırganların, birbirine bağlı sistemlerin yarattığı genişleyen taarruz yüzeyinden faydalanarak IoT aygıtları, akıllı aygıtlar yahut işyerindeki yanlış yapılandırılmış donanımlar üzere gözden kaçan giriş noktalarını giderek daha fazla gaye alması beklenen. Kurumlar klasik savunmalarını güçlendirdikçe, siber hatalılar taktiklerini geliştirecek, fidye yazılımlarını daha hassas bir formda dağıtmak için ağlarda saklı keşif ve yanal hareketlere odaklanacak ve savunucuların vaktinde tespit etmesini ve karşılık vermesini zorlaştıracak üzere görünüyor.
  • Siber hatalar için özel olarak tasarlanmış LLM’lerin yaygınlaşması, fidye yazılımlarının erişimini ve tesirini daha da artıracak. Dark web’de pazarlanan LLM’ler, makûs emelli kodlar, kimlik avı kampanyaları ve toplumsal mühendislik akınları oluşturmanın önündeki teknik manisi azaltarak, daha az yetenekli aktörlerin bile son derece ikna edici tuzaklar hazırlamasına yahut fidye yazılımı dağıtımını otomatikleştirmesine imkan tanıyor. Süratli yazılım geliştirme için sezgisel, görsel, yapay zeka takviyeli sürükle-bırak arayüzü sağlayan RPA (Robotik Süreç Otomasyonu) ve LowCode üzere daha yenilikçi kavramlar yazılım geliştiriciler tarafından süratle benimsendikçe, fidye yazılımı geliştiricilerinin taarruzlarını ve yeni kod geliştirmeyi otomatikleştirmek için bu araçları kullanmalarını ve fidye yazılımı tehdidini daha da yaygın hale getirmelerini bekleyebiliriz.

Kaspersky Küresel Araştırma ve Tahlil Takımı META ve APAC Bölgeleri Başkanı Sergey Lozhkin, şunları söylüyor: “Fidye yazılımları, saldırganların META da dahil olmak üzere her büyüklükteki ve her bölgedeki işletmeleri amaç aldığı günümüzde kurumların karşı karşıya olduğu en acil siber güvenlik tehditlerinden biri haline geldi. Fidye yazılımı kümeleri, platformlar ortası fidye yazılımı geliştirme, kendi kendine yayılma yeteneklerini yerleştirme ve daha evvel sadece APT aktörleri için uygun olan sıfır gün güvenlik açıklarını kullanma üzere teknikleri benimseyerek gelişmeye devam ediyor. Ayrıyeten IoT aygıtları, akıllı aygıtlar ve yanlış yapılandırılmış yahut eski işyeri donanımı üzere gözden kaçan giriş noktalarından yararlanmaya hakikat bir kayma var. Bu zayıf noktalar ekseriyetle izlenmiyor ve bu da onları siber hatalılar için birincil gaye haline getiriyor. İnançta kalmak için kurumların katmanlı bir savunmaya gereksinimi var. Aktüel sistemler, ağ segmentasyonu, gerçek vakitli izleme, sağlam yedeklemeler ve daima kullanıcı eğitimi bunların başında geliyor.”

Kaspersky, fidye yazılımlarından korunmak için kuruluşları aşağıdaki en güzel uygulamaları takip etmeye teşvik ediyor:

  • Saldırganların güvenlik açıklarından yararlanmasını ve ağınıza sızmasını önlemek için kullandığınız tüm aygıtlardaki yazılımları her vakit aktüel tutun.
  • Savunma stratejinizi yanal hareketleri ve internete data çıkışını tespit etmeye odaklayın. Siber hatalıların ağınıza ilişkilerini tespit etmek için giden trafiğe bilhassa dikkat edin. Davetsiz konukların kurcalayamayacağı çevrimdışı yedeklemeler oluşturun. Gerektiğinde yahut acil bir durumda bunlara süratli bir halde erişebildiğinizden emin olun.
  • SOC takımınızın en son tehdit istihbaratına erişim sağlayın ve onları tertipli olarak profesyonel eğitimlerle geliştirin.
  • Tehdit aktörleri tarafından kullanılan gerçek Taktikler, Teknikler ve Prosedürlerden (TTP’ler) haberdar olmak için en son Tehdit İstihbaratı bilgilerini kullanın.
  • Tüm uç noktalar için fidye yazılımı muhafazasını aktifleştirin. Bilgisayarları ve sunucuları fidye yazılımlarına ve başka makus emelli yazılım cinslerine karşı koruyan, istismarları önleyen ve evvelce kurulmuş güvenlik tahlilleriyle uyumlu olan ücretsiz Kaspersky Anti-Ransomware Tool for Business ürününü kullanabilirsiniz.
  • Şirketi çeşitli tehditlere karşı korumak için, her büyüklükteki ve kesimdeki kuruluşlar için gerçek vakitli muhafaza, tehdit görünürlüğü, EDR ve XDR’nin araştırma ve cevap yeteneklerini sağlayan Kaspersky Next ürün serisindeki tahlilleri kullanın. Mevcut gereksinimlerinize ve kaynaklarınıza bağlı olarak, en uygun eser katmanını seçebilir ve siber güvenlik ihtiyaçlarınız değişirse kolaylıkla öteki bir esere geçebilirsiniz.

 

 

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

İlginizi Çekebilir:Demirci’de altyapı seferberliği sürüyor
Mayıs 23, 2025Etiketler: , , , ,
share Paylaş facebook pinterest whatsapp x print

Benzer İçerikler

Bornova’da viyadükaltı pazaryerine düzenleme Ocak 11, 2025
Sömestir otobüs bileti satışlarını Yüzde 40 artırdı, seferlerde yerler azalıyor Ocak 18, 2025
Kick Boks sporcularımızdan Dünya Şampiyonası’nda dört madalya Mayıs 19, 2025
Hz. Mevlana ve Ailesinin Konya’ya Gelişlerinin 797. Yılında “Teşrif-i Mevlana” Etkinlikleri Başladı Mayıs 5, 2025
beIN SQUAD Ekiplerinin Çeyrek Final Mücadelesinde Kazanan Bandırmagücü Spor Kulübü! Mayıs 21, 2025
A101’den 14 Kasım’da Uygun Fiyatlı Motosiklet Fırsatı Kasım 12, 2024
Bets10 Resmi Giriş | © 2025 |