2025 Tehdit Tahminleri

Tehdit aktörleri onlarca yıldır var olan birçok “klasik” taktiğe güvenmeye devam ederken, önümüzdeki yıl için tehdit tahminleri büyük ölçüde siber suçluların daha büyük, daha cesur ve kendi bakış açılarına göre daha iyi saldırıları benimsemelerine odaklanıyor. Hizmet olarak Siber Suç (CaaS) gruplarının daha uzman hale gelmesinden hem dijital hem de fiziksel tehditleri birleştiren sofistike taktikler kullanan düşmanlara kadar, siber suçlular daha hedefli ve zararlı saldırılar gerçekleştirmek için çıtayı yükseltiyor.
 
Fortinet'in 2025 tehdit tahminleri raporunda FortiGuard Labs ekibi, siber suçluların kullanmaya devam ettiği denenmiş ve doğru saldırıları ve bunların nasıl geliştiğini inceliyor, bu yıl ve sonrasında izlenecek yeni tehdit trendlerini paylaşıyor ve dünya çapındaki kuruluşların değişen tehdit ortamı karşısında dayanıklılıklarını nasıl artırabileceklerine dair tavsiyeler sunuyor.
 
2025'te ve sonrasında dikkat edilmesi gereken yeni tehditler
Siber suçlar geliştikçe, 2025 ve sonrasında bazı benzersiz trendlerin ortaya çıkacağını tahmin ediyoruz. İşte beklenenlere kısa bir bakış:
 

• Daha Fazla Saldırı Zinciri Uzmanlığı Ortaya Çıkıyor: Son yıllarda siber suçlular, siber ölüm zincirinin keşif ve silahlanma aşamalarında “önleyici tedbirler ve önleyici stratejilere” daha fazla zaman harcıyorlar. Sonuç olarak, tehdit aktörleri hedefli saldırıları hızlı ve daha kesin bir şekilde gerçekleştirebiliyor. Geçmişte, birçok CaaS sağlayıcısının her işin ustası olarak hizmet verdiğini ve alıcılara kimlik avı kitlerinden faydalı yüklere kadar bir saldırı gerçekleştirmek için gereken her şeyi sunduğunu gözlemledik. Bununla birlikte, CaaS gruplarının giderek uzmanlaşmayı benimsemesi ve birçok grubun saldırı zincirinin yalnızca bir bölümüne odaklanan çözümler sunmaya odaklanması bekleniyor.

• Siber Saldırı Olasılığının Bulutları “Dağıtması”: Uç cihazlar gibi hedefler tehdit aktörlerinin dikkatini çekmeye devam edecek olsa da, savunucuların önümüzdeki birkaç yıl boyunca çok dikkat etmesi gereken saldırı yüzeyinin başka bir kısmı daha var: bulut ortamları. Bulut yeni olmasa da siber suçluların ilgisini giderek daha fazla çekiyor. Çoğu kurumun birden fazla bulut sağlayıcısına güvendiği göz önüne alındığında, saldırganlar tarafından buluta özgü güvenlik açıklarından daha fazla yararlanıldığını gözlemlememiz şaşırtıcı değil ve bu eğilimin gelecekte artacağı tahmin ediliyor.
• Otomatik Bilgisayar Korsanlığı Araçları Dark Web Pazarına Doğru Yol Alıyor: Kimlik avı kitleri, Hizmet olarak Fidye Yazılımı, Hizmet olarak DDoS ve daha fazlası gibi sonsuz sayıda saldırı vektörü ve ilişkili kod artık CaaS pazarında mevcut.
• Playbook'lar Gerçek Hayat Tehditlerini İçerecek Şekilde Büyüyor: Siber suçlular oyun kitaplarını sürekli olarak geliştiriyor ve saldırılar daha agresif ve yıkıcı hale geliyor. Düşmanların, siber saldırıları fiziksel, gerçek yaşam tehditleriyle birleştirmek için taktikler geliştirecekleri tahmin ediliyor. Bazı siber suç gruplarının bazen bir şirketin yöneticilerini ve çalışanlarını fiziksel olarak tehdit ettiği görülüyor ve bunun birçok playbook'un düzenli bir parçası haline geleceği tahmin ediliyor. Ayrıca uyuşturucu kaçakçılığı, insan veya mal kaçakçılığı gibi sınır aşan suçların da siber suç grupları ve sınır aşan suç örgütlerinin birlikte çalışmasıyla daha sofistike oyun kitaplarının düzenli bir bileşeni haline geleceğini tahmin ediyoruz.
• Saldırı Karşıtı Çerçeveler Genişleyecek: Saldırganlar stratejilerini sürekli olarak geliştirdikçe, siber güvenlik topluluğu da buna karşılık olarak aynı şeyi yapabilir. Küresel işbirliklerini sürdürmek, kamu-özel sektör ortaklıkları oluşturmak ve tehditlerle mücadele için çerçeveler geliştirmek, kolektif direncimizi arttırmak için hayati önem taşıyor. Fortinet'in kurucu üyesi olduğu Dünya Ekonomik Forumu Siber Suç Atlası girişimi gibi birçok çaba halihazırda devam ediyor ve siber suçları anlamlı bir şekilde engellemek için daha fazla işbirlikçi girişimin ortaya çıkacağı tahmin ediliyor.

Gelişen tehdit ortamına karşı kolektif dayanıklılığı artırmak
Siber suçlular kurumlara sızmak için her zaman yeni yollar buluyor ve bulacak da. Yine de siber güvenlik camiasının, düşmanların bir sonraki hamlelerini daha iyi tahmin etmek ve faaliyetlerini anlamlı bir şekilde kesintiye uğratmak için işbirliği yapması için çok sayıda fırsat var.
 
Endüstri genelindeki çabaların ve kamu-özel sektör ortaklıklarının değeri ölçülemeyecek kadar büyük ve önümüzdeki yıllarda bu işbirliklerine katılan kuruluşların sayısının artacağı tahmin ediliyor. Ayrıca, kurumların, siber güvenliğin sadece güvenlik ve BT ekiplerinin sorumluluğu olmadığını, herkesin işi olduğunu unutmaması gerekiyor. Örneğin, kurum genelinde güvenlik farkındalığı ve eğitimi uygulamak, risk yönetiminin hayati bir bileşeni. Ve son olarak, hükümetlerden güvendiğimiz güvenlik ürünlerini üreten satıcılara kadar diğer kurumların da sağlam siber güvenlik uygulamalarını teşvik etme ve bunlara uyma sorumluluğu bulunuyor.
 
Hiçbir kurum ya da güvenlik ekibi siber suçları tek başına engelleyemez. Birlikte çalışarak ve sektör genelinde istihbarat paylaşarak düşmanlara karşı savaşmak ve toplumun genelini etkili bir şekilde korumak için kolektif olarak davranmak en sağlam çözüm olarak öne çıkıyor.