Kaspersky Global Araştırma ve Analiz Ekibi, Orta Doğu, Türkiye ve Afrika (META bölgesi) için her yıl düzenlediği Siber Güvenlik Hafta Sonu Etkinliği'nde önemli siber güvenlik trendlerini açıkladı. Bu yılki etkinlikte fidye yazılımları, gelişmiş kalıcı tehditler (APT), tedarik zinciri saldırıları, mobil tehditler, yapay zeka ve IoT gelişmeleri gibi konular derinlemesine ele alındı.
Kaspersky uzmanları, sofistike siber saldırıları sürekli olarak takip ediyor. Özellikle META bölgesinde şu anda aktif olan, aralarında SideWinder, Origami Elephant, MuddyWater gibi tanınmış grupların da bulunduğu 25 APT grubu aktif olarak izleniyor. Mobil cihazlar için geliştirilen istismarların artışı ve tespitten kaçmayı sağlayan tekniklerin daha da geliştirilmesi, Kaspersky'nin hedefli saldırılarda gözlemlediği önemli trendler arasında. Ayrıca, 2025'in ilk çeyreğinde, Türkiye ve Kenya’nın web kaynaklı olaylardan en fazla etkilenen ülkeler arasında olduğu açıklandı.
Kaspersky'nin verilerine göre fidye yazılımları, siber güvenlik tehditleri arasında en yıkıcı olanlardan biri olmaya devam ediyor. 2023’ten 2024’e fidye yazılımı saldırılarından etkilenen kullanıcı oranının dünya genelinde %0,02 puan artarak %0,44'e yükseldiği bildirilmektedir. Orta Doğu'da bu artış %0,07 puanla %0,72, Afrika’da %0,01 puanla %0,41, Türkiye’de ise %0,06 puanla %0,46’ya ulaştı. Saldırganlar, bu tür kötü amaçlı yazılımları genellikle kitlesel olarak yaymak yerine yüksek değere sahip hedefleri önceliklendirmeyi tercih ediyor. Bu da, genel olay sayısının düşmesine neden oluyor. Fidye yazılımı saldırılarının sayısı artmasına rağmen, tehlikelerinin azaldığı anlamına gelmiyor.
Orta Doğu’da fidye yazılımlarının daha yüksek kullanıcı oranı üzerinde etkili olan faktörler arasında hızlı dijital dönüşüm, artan saldırı seviyeleri ve değişen siber güvenlik olgunluk seviyeleri yer alıyor. Afrika'da ise fidye yazılımları, yüksek değerli hedeflerin sayısındaki azalma ve ekonomik kısıtlamalar nedeniyle daha az yaygın. Ancak Güney Afrika ve Nijerya gibi ülkelerde dijital ekonominin gelişmesi, özellikle imalat, finans ve kamu sektörlerinde fidye yazılımı saldırılarında artışa yol açmaktadır.
Fidye Yazılımı Trendleri
- Fidye yazılımlarının geliştirilmesinde yapay zekânın kullanımı giderek artıyor. Özellikle 2024 yılı sonunda ortaya çıkan ve birçok kurbanla adını duyuran FunkSec isimli fidye yazılımı grubu, bu alanda dikkat çekiyor. Ransomware-as-a-Service (RaaS) modeliyle faaliyet gösteren grup, veri şifrelemenin yanı sıra veri sızdırmayı da içeren double extortion taktiğini kullanıyor.
- Akira çetesinin, web kameralarını kullanarak fidye yazılımlarının geleneksel olmayan güvenlik araçlarından yararlanarak gelişmesi bekleniyor. Saldırganların, birbirine bağlı sistemlerin yarattığı genişleyen saldırı yüzeyinden faydalanarak IoT cihazları ve diğer akıllı sistemleri hedef alması olası.
- Dark web’de pazarlanan yapay zeka destekli modellerin yaygınlaşması, fidye yazılımlarının erişimini ve etkisini artıracak. Daha az yetenekli aktörlerin bile yüksek derecede ikna edici tuzaklar hazırlamasına olanak tanıyacak.
Kaspersky Global Araştırma ve Analiz Ekibi META ve APAC Bölgeleri Başkanı Sergey Lozhkin, fidye yazılımlarının günümüzde her büyüklükteki ve her bölgede işletmeleri hedef aldığına dikkat çekiyor. Özellikle IoT cihazlar ve akıllı sistemler gibi gözden kaçan giriş noktalarının saldırganlar için birincil hedef haline geldiği vurgulanmaktadır. Bu durum, savunma stratejilerinin katmanlı olmasının önemini artırıyor. Kurumların siber güvenlik tehditlerine karşı proaktif bir tutum sergilemeleri gerekiyor.
Kaspersky, fidye yazılımlarından korunmak için şu en iyi uygulamaları öneriyor:
- Tüm cihazlardaki yazılımları her zaman güncel tutun.
- Yanal hareketleri ve internete veri çıkışını tespit etmeye yönelik bir savunma stratejisi geliştirin.
- SOC ekibinizin en son tehdit istihbaratına erişim sağladığından emin olun.
- Tehdit aktörleri tarafından kullanılan gerçek Taktikler, Teknikler ve Prosedürlerden (TTP'ler) haberdar olmak için güncel tehdit istihbarat bilgilerini kullanın.
- Tüm uç noktalar için fidye yazılımı korumasını etkinleştirin.
