Siber güvenliğin ufkunda neler var: Kaspersky Orta Doğu, Türkiye ve Afrika siber güvenlik trendlerini paylaşıyor

Kaspersky Global Araştırma ve Analiz Ekibi, Orta Doğu, Türkiye ve Afrika (META bölgesi) için her yıl düzenlediği Siber Güvenlik Hafta Sonu Etkinliğinde fidye yazılımları, gelişmiş kalıcı tehditler (APT), tedarik zinciri saldırıları, mobil tehditler, yapay zeka ve IoT gelişmeleri gibi siber güvenlik trendlerini sundu.

Kaspersky uzmanları sofistike saldırıları sürekli olarak takip ediyor. Özellikle META bölgesinde şu anda aktif olan ve aralarında SideWinder, Origami Elephant, MuddyWater gibi tanınmış olanların da bulunduğu 25 APT grubu aktif olarak izleniyor. Mobil cihazlar için yaratıcı istismarların artması ve tespitten kaçmayı amaçlayan tekniklerin daha da geliştirilmesi, Kaspersky'nin bu hedefli saldırılarda gördüğü trendler arasında yer alıyor.

2025'in ilk çeyreğinde, daha genel bir düzeyde, web kaynaklı olaylardan (çevrimiçi tehditlerden) etkilenen kullanıcı sayısının en yüksek olduğu ülkeler Türkiye ve Kenya oldu. Bu ülkeleri Katar, Nijerya ve Güney Afrika takip etti. Suudi Arabistan ise META bölgesinde web kaynaklı tehditlerden etkilenen kullanıcıların oranının en düşük olduğu ülke oldu. 

Fidye yazılımları, en yıkıcı siber tehditlerden biri olmaya devam ediyor. Kaspersky verilerine göre, dünya genelinde fidye yazılımı saldırılarından etkilenen kullanıcıların oranı 2023’ten 2024’e %0,02 puan artarak %0,44’e yükseldi. Orta Doğu’da bu artış %0,07 puanla %0,72’ye, Afrika’da %0,01 puanla %0,41’e, Türkiye’de ise %0,06 puanla %0,46’ya ulaştı. Saldırganlar bu tür kötü amaçlı yazılımları genellikle kitlesel olarak yaymak yerine, yüksek değere sahip hedefleri önceliklendiriyor. Bu durum, genel olay sayısının düşük kalmasına neden oluyor. Fidye yazılımı saldırılarının sayısı büyük oranda artmıyor olsa da, bu onların daha az tehlikeli olduğu anlamına gelmiyor.

Bilgisayarları kripto fidye yazılımı tarafından saldırıya uğrayan Kaspersky Security Network kullanıcılarının oranı

Orta Doğu'da fidye yazılımları hızlı dijital dönüşüm, genişleyen saldırı yüzeyleri ve değişen siber güvenlik olgunluk seviyeleri nedeniyle daha yüksek bir kullanıcı oranını etkiliyor. Fidye yazılımları, yüksek değerli hedeflerin sayısını azaltan düşük dijitalleşme seviyeleri ve ekonomik kısıtlamalar nedeniyle Afrika'da daha az yaygın. Ancak, Güney Afrika ve Nijerya gibi ülkeler dijital ekonomilerini geliştirdikçe, özellikle imalat, finans ve kamu sektörlerinde fidye yazılımı saldırıları artıyor. Sınırlı siber güvenlik bilinci ve kaynakları birçok kuruluşu savunmasız bıraksa da, daha küçük saldırı yüzeyi bölgenin küresel sıcak noktaların gerisinde kaldığı anlamına geliyor.

Fidye yazılımı trendleri

Fidye yazılımı geliştirmede yapay zekâ araçlarının kullanımı giderek artıyor. Bunun çarpıcı bir örneği, 2024'ün sonlarında ortaya çıkan ve yalnızca Aralık ayında birçok kurbanla adını duyuran FunkSec adlı fidye yazılımı grubu. FunkSec, Cl0p ve RansomHub gibi köklü grupları geride bırakarak hızla ün kazandı. Ransomware-as-a-Service (RaaS) modeliyle faaliyet gösteren grup, veri şifreleme ile birlikte veri sızdırmayı da içeren “çiftli gasp” (double extortion) taktiğini kullanıyor. Hedef sektörler arasında Avrupa ve Asya’daki kamu, teknoloji, finans ve eğitim alanları yer alıyor. FunkSec’i diğerlerinden ayıran en önemli unsur, yapay zekâ destekli araçlara yoğun şekilde başvurması. Grubun fidye yazılımı, büyük dil modelleri (LLM) tarafından üretilmiş olması muhtemel, kusursuz yorumlarla zenginleştirilmiş AI tarafından oluşturulmuş kodlar içeriyor. Bu sayede geliştirme süreçlerini hızlandırırken, tespit edilmekten de kaçınıyorlar. Çoğu fidye yazılımı grubu milyonlarca dolar talep ederken, FunkSec daha düşük fidye talepleriyle yüksek hacimli saldırılar düzenlemeyi tercih ediyor. Bu yaklaşım, AI teknolojisini operasyonlarını sadeleştirmek ve ölçeklendirmek için ne kadar yenilikçi kullandıklarını gözler önüne seriyor.
2025 yılında, Akira çetesinin uç nokta tespit ve müdahale sistemlerini atlamak ve dahili ağlara sızmak için web kamerası kullanmasında da görüldüğü üzere, fidye yazılımlarının geleneksel olmayan güvenlik açıklarından yararlanarak gelişmesi bekleniyor