2024’te dünya gelişen bir siber güvenlik ortamında ilerlerken, kötü amaçlı yazılım, fidye yazılımı ve karanlık web etkinliklerindeki eğilimler, siber suç taktiklerinin artan karmaşıklığını ortaya çıkardı.
Geçen yılın tahminlerinin ayrıntılı bir incelemesi, yeraltı pazarlarında, kötü amaçlı yazılım yeniliklerinde ve siber suç stratejilerinde önemli gelişmeler olduğunu ortaya koyuyor. İşte 2024’ün siber trendlerinin bir dökümü ve 2025’in neler getirebileceğine dair bir bakış:
2024’ün Öngörülen Siber Güvenlik Trendleri
1. AV Kaçınma Araçlarının (Şifreleyiciler) Yaygınlaşması
Kaspersky raporuna göre, “Geçen yıl, siber suçluların kötü amaçlı kodları gizlemek ve tespit edilmekten kaçınmak için kullandıkları araçlar olan kriptoculara yönelik yeraltı pazarı önemli ölçüde büyüdü. Geliştiriciler, 100 ila 20.000 ABD Doları arasında değişen aboneliklerin reklamını yapan gelişmiş teknikleri uygulamaya koydu.
Birinci sınıf özel kriptolayıcılar ilgi kazanıyor ve özel kötü amaçlı yazılım çözümlerine doğru yönelimi vurguluyor.
Karar: Tahmin gerçekleşti ✅
2. Yükleyici Kötü Amaçlı Yazılımların Gelişimi
Zararlı yüklerin iletilmesine yardımcı olan yükleyici kötü amaçlı yazılımların arzı 2024 boyunca sabit kaldı. Siber suçlular, çok dilli programlamayla yenilikler yaptı (örneğin, istemci bileşenleri için C++ ve sunucu tarafı panelleri için Go) ve belirli enfeksiyon zincirlerine uyacak özel çözümler sundu.
Karar: Tahmin gerçekleşti ✅
3. Kripto Varlık Sömürmelerinde Artış
Tokenlar ve NFT’ler gibi kripto para birimi varlıklarını çalmak için tasarlanan kötü amaçlı araçların veya “boşaltıcıların” sayısında önemli bir artış görüldü. Dark web forumlarında kaçakçıları tartışan benzersiz konuların sayısı 2022’de 55’ten 2024’te 129’a yükseldi ve Telegram kanalları bu faaliyetler için önemli merkezler olarak hizmet verdi. Özellikle 2024 yılı, ilk mobil süzgecin ortaya çıkışına işaret ediyordu.
Karar: Tahmin gerçekleşti ✅
4. Siyahi Trafik Planlarının Devam Eden Popülaritesi
Kara trafik düzenleri (aldatıcı reklamlar yoluyla tanıtılan kötü amaçlı açılış sayfaları) sürekli bir tehdit olmaya devam etti. Bu planlar, kötü amaçlı yazılımları şüphelenmeyen kullanıcılara dağıtmak için ana akım reklam platformlarından yararlandı.
Karar: Kısmen yerine getirildi
5. Bitcoin Karıştırıcı Hizmetlerinde Plato
Tahminlerin aksine, kripto para birimi “temizlik” hizmetleri veya Bitcoin karıştırıcıları pazarı durgunlaştı. Rekabet ortamı değişmeden kaldı ve herhangi bir önemli yenilik bildirilmedi.
Karar: Tahmin gerçekleşmedi ❌
Karanlık Web Pazarı ve Tehdit Tahminleri – 2025
1. Yükleniciler Yoluyla Veri İhlallerinde Artış
Siber suçluların, kurumsal verilere erişmek için yüklenici sistemlerini ihlal ederek güvenilir şirket-yüklenici ilişkilerinden yararlanmaları bekleniyor. 2024’te Ticketmaster ve IntelBroker’ın karıştığı olaylarda görülen bu taktik, veri ihlallerinde genel bir artışa yol açabilir.
Tehdit aktörleri ayrıca heyecan yaratmak ve itibara zarar vermek için eski veya kamuya açık verileri manipüle edebilir.
2. Suç Faaliyetlerinin Dark Web Forumlarına Geri Taşınması
Siber suçluları barındıran Telegram kanallarına yönelik daha sıkı yasakların ardından uzmanlar, karanlık web forumlarındaki faaliyetlerin yeniden canlanacağını öngörüyor.
Bu değişim büyük olasılıkla forum operatörlerini kullanıcıları çekmek için otomatik emanet hizmetleri ve gelişmiş anonimlik gibi özellikleri sunmaya yönlendirecek.
3. Kolluk Operasyonlarında Büyüme
Kolluk kuvvetlerinin 2024’te siber suçlulara yönelik yoğun takibi, LockBit ve TrickBot gibi yüksek profilli grupların dağıtılmasını da içeriyordu.
2025 yılında bu eğilimin devam etmesi ve siber suçluların kapalı, yalnızca davetli forumlar gibi daha karmaşık ve anonim işletim modellerini benimsemeye itmesi bekleniyor.
4. Hizmet Olarak Kötü Amaçlı Yazılımın (MaaS) Yükselişi
Hizmet Olarak Kötü Amaçlı Yazılım modelinin, siber suçlara giriş engelini azalttığı için genişlemesi bekleniyor.
Bilgi hırsızları ve bilgi hırsızları, muhtemelen aboneliğe dayalı hizmetler olarak giderek daha fazla tanıtılacak ve tacirler dolandırıcılık sayfaları ve kimlik avı düzenleri aracılığıyla bunların dağıtımına yardımcı olacak.
5. Fidye Yazılımı Gruplarının Parçalanması
Fidye yazılımı gruplarının daha küçük, bağımsız birimlere ayrılarak takip edilmelerini zorlaştırması bekleniyor. Bu tür bir merkeziyetsizlik, sızdırılan kötü amaçlı yazılım kaynak kodlarının yeniden kullanılmasıyla birlikte yeni, düşük vasıflı aktörlerin fidye yazılımı ekosistemine girmesine olanak tanıyacak.
6. Ortadoğu’da Artan Tehditler
Jeopolitik gerilimler muhtemelen Orta Doğu’da hacktivizm ve fidye yazılımlarının yükselişini körükleyecek. Hacktivist saldırılar halihazırda hizmet reddi operasyonlarından veri sızıntılarına ve kritik risklere doğru evrildi ve bu eğilimin büyümesi bekleniyor.
2024’te görülen siber güvenlik sorunları, siber tehditlerin dinamik ve sürekli gelişen doğasını vurgulamaktadır. Kriptocular, yükleyiciler ve hırsızlar daha karmaşık hale geldikçe ve yer altı pazarları dirençli olmaya devam ettikçe, kuruluşların 2025’te sağlam siber güvenlik önlemlerine öncelik vermesi gerekiyor.
Kolluk kuvvetleri ve siber güvenlik uzmanları arasındaki işbirliğinin yanı sıra savunma stratejilerindeki yenilikler, siber suçluların amansız taktiklerine karşı koymak için çok önemli olacak.
ANY.RUN Threat Intelligence Lookup - Extract Millions of IOC's for Interactive Malware Analysis: Try for Free