FortiGuard Labs 2025 Küresel Tehdit Ortamı Raporu

FortiGuard Labs 2025 Küresel Tehdit Ortamı Raporu, darknet üzerinde hizmet olarak siber suçlarda bir patlama yaşandığını ve bunun kimlik bilgileri, açıklar ve erişim için kârlı bir pazarı beslediğini vurguluyor. 

Ağ ve güvenliğin yakınsamasını sağlayan küresel siber güvenlik lideri Fortinet, FortiGuard Labs'in 2025 Küresel Tehdit Ortamı Raporu'nu yayınladığını duyurdu. En son yıllık rapor, MITRE ATT&CK çerçevesinde ana hatlarıyla belirtildiği gibi siber saldırılarda kullanılan tüm taktiklerin kapsamlı bir analizini içeriyor, 2024'teki aktif tehdit ortamının ve eğilimlerinin özetini veriyor. Veriler, tehdit aktörlerinin savunucuların sahip olduğu geleneksel avantajları sistematik olarak aşındırmak için otomasyon, metalaştırılmış araçlar ve yapay zekadan giderek daha fazla yararlandığını ortaya koyuyor. 

Fortinet FortiGuard Labs Baş Güvenlik Stratejisti ve Küresel Tehdit İstihbarat Başkan Yardımcısı Derek Manky, “En son Küresel Tehdit Ortamı Raporumuz bir şeyi açıkça ortaya koyuyor: siber suçlular, benzeri görülmemiş hız ve ölçekte faaliyet göstermek için yapay zeka ve otomasyonu kullanarak çabalarını hızlandırıyor” dedi ve şöyle ekledi:“Geleneksel güvenlik oyun kitabı artık yeterli değil. Kurumlar, günümüzün hızla gelişen tehdit ortamının bir adım önünde olmak için yapay zeka, sıfır güven ve sürekli tehdit maruziyeti yönetimi ile desteklenen proaktif, istihbarat liderliğindeki bir savunma stratejisine geçmelidir.”  

En son FortiGuard Labs Küresel Tehdit Ortamı Raporu'ndan önemli bulgular şunlar: 

• Saldırganlar Açıktaki Hedefleri Erken Tespit Etmek İçin Sola Kaydıkça Otomatik Tarama Rekor Seviyelere Ulaştı - Siber suçlular yeni keşfedilen güvenlik açıklarından faydalanmak için küresel ölçekte otomatik tarama kullanıyor. Siber uzayda aktif tarama, 2024'te bir önceki yıla göre dünya çapında %16,7 artarak eşi benzeri görülmemiş seviyelere ulaştı ve açığa çıkan dijital altyapı hakkında sofistike ve büyük bir bilgi koleksiyonuna işaret etti. FortiGuard Labs, her ay milyarlarca tarama gözlemleyerek (saniyede 36.000 taramaya denk geliyor) SIP ve RDP gibi açık hizmetlerin ve Modbus TCP gibi OT/IoT protokollerinin haritalanmasına odaklanıldığını ortaya koydu. 

• Darknet Pazar Yerleri Güzelce Paketlenmiş İstismar Kitlerine Kolay Erişimi Artırıyor - 2024 yılında, siber suç forumları istismar kitleri için sofistike pazar yerleri olarak giderek daha fazla faaliyet gösterdi ve Ulusal Güvenlik Açığı Veritabanına 40.000'den fazla yeni güvenlik açığı eklendi (2023'e göre %39'luk bir artış). Darknet'te dolaşan sıfırıncı gün güvenlik açıklarına ek olarak, ilk erişim aracıları giderek daha fazla kurumsal kimlik bilgileri (%20), RDP erişimi (%19), yönetici panelleri (%13) ve web kabukları (%12) sunuyor. Ayrıca FortiGuard Labs, geçtiğimiz yıl bilgi hırsızı kötü amaçlı yazılımlar tarafından ele geçirilen sistemlerden elde edilen günlüklerde %500 artış gözlemledi ve bu yeraltı forumlarında 1,7 milyar çalıntı kimlik bilgisi kaydı paylaşıldı. 

• Yapay Zeka Destekli Siber Suçlar Hızla Büyüyor - Tehdit aktörleri, kimlik avı gerçekçiliğini artırmak ve geleneksel güvenlik kontrollerinden kaçmak için yapay zekadan yararlanarak siber saldırıları daha etkili ve tespit edilmesi zor hale getiriyor. FraudGPT, BlackmailerV3 ve ElevenLabs gibi araçlar, halka açık yapay zeka araçlarının etik kısıtlamaları olmaksızın daha ölçeklenebilir, inandırıcı ve etkili kampanyaları besliyor. 

• Kritik Sektörlere Yönelik Hedefli Saldırılar Yoğunlaşıyor - Üretim, sağlık hizmetleri ve finansal hizmetler gibi sektörler, düşmanların sektöre özel istismarlar kullanmasıyla, özel siber saldırılarda bir artış yaşamaya devam ediyor. 2024 yılında en çok hedef alınan sektörler imalat (%17), ticari hizmetler (%11), inşaat (%9) ve perakende (%9) oldu. Hem ulus-devlet aktörleri hem de Hizmet Olarak Fidye Yazılımı (RaaS) operatörleri çabalarını bu sektörler üzerinde yoğunlaştırırken, saldırıların en büyük yükünü ABD (%61) çekerken, onu Birleşik Krallık (%6) ve Kanada (%5) takip etti. 

• Bulut ve IoT Güvenlik Riskleri Artıyor - Açık depolama kovaları, aşırı izin verilen kimlikler ve yanlış yapılandırılmış hizmetler gibi kalıcı zayıflıklardan yararlanan saldırganlarla birlikte bulut ortamları en önemli hedef olmaya devam ediyor. Gözlemlenen olayların %70'inde saldırganlar bilmedikleri coğrafyalardan oturum açarak erişim sağladı; bu da bulut savunmasında kimlik izlemenin kritik rolünü vurguluyor. 

• Kimlik Bilgileri Siber Suçların Para Birimi - 2024 yılında siber suçlular, büyük ölçüde çalıntı kullanıcı adları, şifreler ve e-posta adreslerini içeren “birleşik listelerin” yükselişinden kaynaklanan, bir önceki yıla göre %42'lik bir artışla 100 milyardan fazla ele geçirilmiş kaydı yeraltı forumlarında paylaştı. Darknet paylaşımlarının yarısından fazlası sızdırılmış veritabanlarını içeriyor ve saldırganların kimlik bilgilerini ele geçirme saldırılarını geniş ölçekte otomatikleştirmelerine olanak tanıyor. BestCombo, BloddyMery ve ValidMail gibi tanınmış gruplar bu süre zarfında en aktif siber suç gruplarıydı ve bu kimlik bilgilerini paketleyip doğrulayarak giriş engelini düşürmeye devam ederek hesap ele geçirme, finansal dolandırıcılık ve kurumsal casuslukta bir artışa neden oldular. 

CISO Paket Servisi: Yeni Tehditlere Karşı Siber Savunmalar Güçlendirilmeli 

Fortinet'in Küresel Tehdit Ortamı Raporu, en son saldırgan taktikleri ve teknikleri hakkında zengin ayrıntılar sunarken, aynı zamanda kuralcı öneriler ve eyleme geçirilebilir içgörüler sağlıyor. CISO'ları ve güvenlik ekiplerini güçlendirmek için tasarlanan rapor, tehdit aktörlerine saldırmadan önce karşı koymak için stratejiler sunarak kurumların ortaya çıkan siber tehditlerin önüne geçmesine yardımcı oluyor.  

Bu yılki rapor, odaklanılması gereken birkaç stratejik alanı vurgulayan Adversary Defense için bir CISO Playbook içeriyor: 

• Geleneksel Tehdit Tespitinden Sürekli Tehdit Yönetimine Geçiş - Bu proaktif yaklaşım, sürekli saldırı yüzeyi yönetimini, düşman davranışının gerçek dünya taklidini, risk tabanlı düzeltme önceliklendirmesini ve tespit ve savunma yanıtlarının otomasyonunu vurguluyor. Uç nokta, ağ ve bulut savunmalarını gerçek dünya saldırı senaryolarına karşı düzenli olarak değerlendirmek için ihlal ve saldırı simülasyonu (BAS) araçlarının kullanılması, yanal hareket ve istismara karşı esneklik sağlıyor. 

• Gerçek Dünya Saldırılarını Simüle Etme - Fidye yazılımları ve casusluk kampanyaları gibi tehditlere karşı savunmaları test etmek için düşman emülasyon tatbikatları, kırmızı ve mor takım çalışmaları yapın ve MITRE ATT&CK'den yararlanın. 

• Saldırı Yüzeyine Maruz Kalmayı Azaltma - Ortaya çıkan tehditler için darknet forumlarını sürekli olarak izlerken, açıkta kalan varlıkları, sızdırılan kimlik bilgilerini ve istismar edilebilir güvenlik açıklarını tespit etmek için saldırı yüzeyi yönetimi (ASM) araçlarını dağıtın. 

• Yüksek Riskli Güvenlik Açıklarına Öncelik Verin - Etkili yama yönetimi için EPSS ve CVSS gibi risk tabanlı önceliklendirme çerçevelerinden yararlanarak iyileştirme çabalarını siber suç grupları tarafından aktif olarak tartışılan güvenlik açıklarına odaklayın. 

• Dark Web İstihbaratından Yararlanın - Yeni ortaya çıkan fidye yazılım hizmetleri için darknet pazarlarını izleyin ve DDoS ve web tahrifat saldırıları gibi tehditleri önceden azaltmak için hacktivist koordinasyon çabalarını takip edin. 

 

Ek kaynaklar 

• FortiGuard Labs'in 2025 Küresel Tehdit Ortamı Raporu'nun bir kopyasını indirin. 

• FortiGuard Labs tehdit istihbaratı ve araştırması ile son dakika siber güvenlik saldırılarını azaltmak için zamanında adımlar sağlayan https://www.fortinet.com/fortiguard/outbreak-alert hakkında daha fazla bilgi edinebilirsiniz.