EMEA’daki siber güvenlik manzarası, Check Point yazılımından yapılan son bulgulara göre, AI güdümlü siber savaş dalgası, fidye yazılımlarının veri gaspına evrimi ve bulut ortamlarında genişleyen bir saldırı yüzeyi ile karşı karşıya. Şirket, endüstri liderlerini, güvenlik uzmanlarını ve politika yapıcıları bir araya getiren yıllık bir siber güvenlik etkinliği olan CPX Viyana 2025’te görüşlerini sundu.
EMEA’da yükselen siber tehditler
Check Point’in araştırması, EMEA’daki kuruluşların son altı ay içinde haftada ortalama 1.679 siber saldırı ile karşılaştığını ve küresel ortalamanın biraz altında olduğunu ortaya koyuyor. Eğitim ve araştırmalar, küresel eğilimlerle hizalanan organizasyon başına haftalık 4.247 saldırı ile bölgedeki en hedefli endüstri olarak ortaya çıktı.
EMEA’daki en çok saldırıya uğramış endüstri şunları içerir:
- Eğitim ve Araştırma (Haftada 4.247 saldırı)
- İletişim
- Askeri
- Sağlık hizmeti
- Perakende ve toptan satış (kamu hizmetlerinin beşinci sırada yer aldığı küresel trendlerden bir ayrılma)
Afrika siber suçlular için kilit bir hedef olmaya devam ediyor, Etiyopya EMEA’daki en yüksek saldırı yaşıyor, ardından Uganda, Angola ve Gana geliyor. Raporda ayrıca, bölgedeki kötü amaçlı dosyaların% 62’sinin son 30 gün içinde e -posta yoluyla teslim edildiğini ve kimlik avlamasını baskın bir saldırı yöntemi olarak vurguladığını buldu.
AI güdümlü siber savaş ve yükselişte dezenformasyon
Siber saldırılar, yapay zekanın körüklediği operasyonları ve yanlış bilgilendirme kampanyalarını etkilemek için doğrudan altyapı aksamasından geçiyor. Ulus-devlet aktörleri, bilgileri manipüle etmek, dezenformasyonu yaymak ve sofistike siber saldırıları yürütmek için AI araçlarından yararlanır.
AI, Eylül 2023 ile Şubat 2024 arasında büyük seçimlerin en az üçte birinde seçmen duygularını ve kamu güvenini etkiledi. Rus, İranlı ve Çin destekli siber gruplar, ABD, Tayvan, Romanya ve Moldova’daki seçimlere müdahale etmek için AI tarafından üretilen derin dişler ve sahte haber kampanyaları kullandı. Paris Olimpiyatları da siber etkiler operasyonları için bir odak noktası haline geldi ve olayı gözden kaçırmayı amaçlayan koordineli yanlış bilgi çabaları.
“Yapay zeka destekli dezenformasyonun yükselişi, siber güvenlik manzarasını temelden yeniden şekillendiriyor. Derin peynir oluşturulan siyasi saldırılardan büyük ölçekli etki kampanyalarına kadar, AI odaklı siber savaşta benzeri görülmemiş bir yükseliş görüyoruz. ” Check Point’te Tehdit İstihbarat ve Araştırma Direktörü Lotem Finkelsteen dedi.
Cyberattack tarafından vurulan büyük AI platformu
Önemli bir güvenlik ihlalinde, Çin merkezli AI platformu Deepseek AI, büyük ölçekli bir siber saldırıya maruz kaldı ve yeni kullanıcı kayıtlarını kısıtlamaya zorladı. Saldırı, AI güdümlü ekosistemlerin artan kırılganlığını vurgulamaktadır.
“Yapay zeka günlük operasyonlara daha fazla entegre hale geldikçe, altyapısı siber suçlular ve ulus-devlet aktörleri için ana hedef haline geliyor. Kuruluşlar, geniş kapsamlı sonuçları olabilecek büyük ölçekli ihlalleri önlemek için AI güvenliğine öncelik vermelidir. ” Dedi Check Point Software Güvenlik Araştırma Grubu Yöneticisi Eli Smadja.
Fidye yazılımı veri sızıntısı gaspına doğru kayar
Fidye yazılımı kalıcı bir tehdit olmaya devam ederken, saldırganlar taktikleri geliştiriyor ve dosyaları şifrelemek yerine hassas verileri çalmaya odaklanıyor. Veri sızıntısı gaspına doğru bu değişim, kuruluşların gizli bilgilerinin potansiyel olarak maruz kalmasıyla mücadele etmeleri gerektiğinden önemli bir risk oluşturmaktadır.
Lockbit ve ALPHV gibi büyük fidye yazılımı gruplarındaki kolluk kuvvetleri fidye yazılımı manzarasını parçaladı ve RansomHub gibi gelişmekte olan grupların güç boşluğundan yararlanmasına izin verdi.
“Veri sızıntısı gaspına doğru kayma daha sinsi bir risk sunuyor-organizasyonlar artık sadece operasyonel aksamalarla değil, aynı zamanda halkın hassas verilerin maruz kalmasıyla karşı karşıya. Güvenlik stratejileri, bu tehditleri azaltmak için erken algılama, güçlü veri şifrelemesi ve sağlam erişim kontrollerine odaklanmak için gelişmelidir ” Dedi Check Point Software veri araştırma grubu yöneticisi Omer Dembinsky.
Infostealer kötü amaçlı yazılımlarda artış yeraltı siber suç ekonomisi
Infostealer kötü amaçlı yazılımların çoğalması, çalınan kimlik bilgilerinde ve kurumsal ihlallerde bir artış sağlıyor. Check Point’in araştırmasına göre, infostealer saldırıları%58 arttı ve yeraltı siber suç pazarlarında 10 milyondan fazla çalıntı kimlik bilgileri mevcuttu.
AgentTesla, Lumma Stealer ve Formbook gibi dikkate değer kötü amaçlı yazılım suşları, VPN kimlik bilgilerini ve kimlik doğrulama jetonlarını hedeflemek için sıklıkla kullanılmıştır. Siber suçlular, kurumsal ortamlara kalıcı erişim sağlayarak çok faktörlü kimlik doğrulamayı (MFA) atlamak için oturumdan yararlanır.
“Siber suçlular artık sadece sistemleri ihlal etmiyorlar, aynı zamanda erişim satıyorlar. Infostealers’ın yükselişi ve ilk Access Brokers, çalınan kimlik bilgilerinin fidye yazılımı ve finansal sahtekarlık da dahil olmak üzere daha geniş bir siber saldırı yelpazesine neden olduğu bir yeraltı pazarı yarattı. ” dedi Sergey Shykevich, Check Point Software’de tehdit istihbaratının grup müdürü.
Bulut ve kenar güvenlik açıkları saldırı yüzeyini genişletiyor
İşletmeler hibrit bulut ortamlarına güvenmeye devam ettikçe, saldırganlar erişim elde etmek için yanlış yapılandırmalardan, zayıf erişim kontrollerinden ve kenar cihazlarındaki güvenlik açıklarından yararlanıyor.
Bulut yanlış yapılandırmaları, hükümet, sağlık hizmetleri ve finans sektörü verilerini ortaya çıkararak, yüksek profilli veri ihlallerine yol açmıştır. Siber suçlular ayrıca bulut ortamlarında yanal hareketi kolaylaştırmak için tek oturum açma (SSO) güvenlik açıklarından yararlanmaktadır. Bu arada, Çin destekli ileri kalıcı tehdit (APT) grupları, küresel ağlara kalıcı erişim sağlamak için tehlikeye atılmış IoT ve VPN cihazlarından yararlandı.
“Kuruluşlar bulut güvenliğini yeniden düşünmelidir. Saldırganlar artık sadece şirket içi sistemleri ihlal etmiyorlar-kendilerini bulut ortamlarına yerleştiriyorlar, kimlik bilgilerini hedefliyorlar ve çift yönlü yanal hareketi kolaylaştırmak için meşru mekanizmalardan yararlanıyorlar. Proaktif bir güvenlik yaklaşımı kritiktir ” Check Point Software’de tehdit istihbaratı ve araştırma mimarı Michael Abramzon dedi.
Önümüzdeki Siber Güvenlik Yolu
Yapay zeka ile çalışan saldırılar, gelişen fidye yazılımı taktikleri ve kuruluşlara meydan okumaya devam eden bulut güvenlik açıkları ile siber güvenlik liderleri proaktif bir savunma stratejisi benimsemelidir. Check Point’in en son tehdit istihbaratı, gelişmekte olan tehditlerin önünde kalmak için sağlam tehdit algılamasının, güvenli AI uygulamasının ve kapsamlı bulut güvenliğinin öneminin altını çiziyor.
Post AI destekli siber savaş, fidye yazılımı evrimi ve bulut tehditleri şekil 2025 siber manzara ilk olarak BT Security Guru’da ortaya çıktı.