Kaspersky, META bölgesinin siber güvenlik eÄŸilimlerini paylaÅŸtı
Kaspersky Global AraÅŸtırma ve Analiz Ekibi META ve APAC Bölgeleri BaÅŸkanı Sergey Lozhkin: "IoT cihazları, akıllı cihazlar ve yanlış yapılandırılmış veya eski iÅŸyeri donanımı gibi gözden kaçan giriÅŸ noktalarından yararlanmaya doÄŸru bir kayma var"dedi
- 23.05.2025
- Oktay Özdemir
- Istanbul
- µþ¾±±ô¾±ÅŸ¾±³¾
İSTANBUL (AA) - Kaspersky Global Araştırma ve Analiz Ekibi, Orta Doğu, Türkiye ve Afrika (META bölgesi) için her yıl düzenlediği 'Siber Güvenlik Hafta Sonu Etkinliği'nde siber güvenlik eğilimlerini sundu.
Şirketten yapılan açıklamaya göre, sofistike saldırıları sürekli takip eden Kaspersky, Siber Güvenlik Hafta Sonu Etkinliği'nde fidye yazılımları, gelişmiş kalıcı tehditler (APT), tedarik zinciri saldırıları, mobil tehditler, yapay zeka ve IoT gelişmelerini paylaştı.
Şirket, Özellikle META bölgesinde aktif olan ve aralarında 'SideWinder', 'Origami Elephant', 'MuddyWater' gibi tanınmış olanların da bulunduğu 25 APT grubunu aktif olarak izliyor.
Mobil cihazlar için yaratıcı istismarların artması ve tespitten kaçmayı amaçlayan tekniklerin daha da geliştirilmesi, şirketin hedefli saldırılarda gördüğü eğilimler arasında yer alıyor.
- Fidye yazılımları, en yıkıcı siber tehditlerden biri olmaya devam ediyor
Yılın ilk çeyreğinde, daha genel bir düzeyde, internet kaynaklı olaylardan (çevrim içi tehditlerden) etkilenen kullanıcı sayısının en yüksek olduğu ülkeler Türkiye ve Kenya oldu. Bu ülkeleri Katar, Nijerya ve Güney Afrika takip etti.
Suudi Arabistan ise META bölgesinde internet kaynaklı tehditlerden etkilenen kullanıcıların oranının en düşük olduğu ülke oldu.
Fidye yazılımları, en yıkıcı siber tehditlerden biri olmaya devam ediyor. Şirket verilerine göre, dünya genelinde fidye yazılımı saldırılarından etkilenen kullanıcıların oranı, 2023'ten 2024'e yüzde 0,02 puan artarak, yüzde 0,44’e yükseldi. Orta Doğu'da bu artış yüzde 0,07 puanla yüzde 0,72’ye, Afrika'da yüzde 0,01 puanla yüzde 0,41'e, Türkiye'de ise yüzde 0,06 puanla yüzde 0,46'ya ulaştı.
Saldırganlar, kötü amaçlı yazılımları genellikle kitlesel olarak yaymak yerine, yüksek değere sahip hedefleri önceliklendiriyor. Bu da genel olay sayısının düşük kalmasına neden oluyor.
Fidye yazılımı saldırılarının sayısı büyük oranda artmıyor olsa da bu, onların daha az tehlikeli olduğu anlamına gelmiyor.
Orta Doğu'da fidye yazılımları hızlı dijital dönüşüm, genişleyen saldırı yüzeyleri ve değişen siber güvenlik olgunluk seviyeleri nedeniyle daha yüksek bir kullanıcı oranını etkiliyor.
Fidye yazılımları, yüksek değerli hedeflerin sayısını azaltan düşük dijitalleşme seviyeleri ve ekonomik kısıtlamalar nedeniyle Afrika'da daha az yaygın. Ancak, Güney Afrika ve Nijerya gibi ülkeler dijital ekonomilerini geliştirdikçe, özellikle imalat, finans ve kamu sektörlerinde fidye yazılımı saldırıları artıyor.
Sınırlı siber güvenlik bilinci ve kaynakları birçok kuruluşu savunmasız bıraksa da, daha küçük saldırı yüzeyi bölgenin küresel sıcak noktaların gerisinde kaldığı anlamına geliyor.
Fidye yazılımı eğilimleri, 'Fidye yazılımı geliştirmede yapay zeka araçlarının kullanımı giderek artıyor.', '2025'te, Akira çetesinin uç nokta tespit ve müdahale sistemlerini atlamak ve dahili ağlara sızmak için web kamerası kullanmasında da görüldüğü üzere, fidye yazılımlarının geleneksel olmayan güvenlik açıklarından yararlanarak gelişmesi bekleniyor.' ve 'Siber suçlar için özel olarak tasarlanmış LLM'lerin yaygınlaşması, fidye yazılımlarının erişimini ve etkisini daha da artıracak.' şeklinde oldu.
- 'Güvende kalmak için kurumların katmanlı bir savunmaya ihtiyacı var'
Açıklamada görüşlerine yer verilen Kaspersky Global Araştırma ve Analiz Ekibi META ve APAC Bölgeleri Başkanı Sergey Lozhkin, fidye yazılımlarının, saldırganların META da dahil olmak üzere her büyüklükteki ve her bölgedeki işletmeleri hedef aldığı, kurumların karşı karşıya olduğu en acil siber güvenlik tehditlerinden biri haline geldiğini vurguladı.
Fidye yazılımı gruplarının, platformlar arası fidye yazılımı geliştirme, kendi kendine yayılma yeteneklerini yerleştirme ve daha önce yalnızca APT aktörleri için uygun olan sıfır gün güvenlik açıklarını kullanma gibi teknikleri benimseyerek gelişmeye devam ettiğini belirten Lozhkin, şunları kaydetti:
'Ayrıca IoT cihazları, akıllı cihazlar ve yanlış yapılandırılmış veya eski işyeri donanımı gibi gözden kaçan giriş noktalarından yararlanmaya doğru bir kayma var. Bu zayıf noktalar genellikle izlenmiyor ve bu da onları siber suçlular için birincil hedef haline getiriyor. Güvende kalmak için kurumların katmanlı bir savunmaya ihtiyacı var. Güncel sistemler, ağ segmentasyonu, gerçek zamanlı izleme, sağlam yedeklemeler ve sürekli kullanıcı eğitimi bunların başında geliyor.'
µþ¾±±ô¾±ÅŸ¾±³¾
- 05.06.2025 18:00
Bitget, haziranda siber dolandırıcılık temalı etkinlikler düzenleyecek
µþ¾±±ô¾±ÅŸ¾±³¾
- 04.06.2025 12:08
Türk Telekom çevreci teknolojilerle yeÅŸil gelecek için çalışıyor
µþ¾±±ô¾±ÅŸ¾±³¾
- 03.06.2025 12:01
Turkcell, Huawei iÅŸbirliÄŸiyle Full Duplex Radyolink çözümünün testini gerçekleÅŸtirdi
µþ¾±±ô¾±ÅŸ¾±³¾
- 03.06.2025 11:57
Ä°stanbul Dijital Sanat Festivali, Türk Telekom sponsorluÄŸunda 11 Haziran'da baÅŸlayacak