Google Cloud, ortaya çıkan tehdit ortamının ve dünya çapındaki kuruluşların hazırlaması gereken temel güvenlik eğilimlerinin ayrıntılı bir analizini sunan 2025 Siber Güvenlik Tahminini açıkladı. Rapor, siber saldırganların taktiklerine ilişkin bilgiler sunarak önümüzdeki yıl güvenlik duruşunu artırmaya yönelik tavsiyeler sunuyor.
Yapay zeka odaklı siber saldırıların yılı
Rapor, siber güvenlik ortamındaki bir değişimi vurguluyor: Yapay zekanın (AI) iki ucu keskin bir kılıç gibi yükselişi. Yapay zeka, savunuculara yeni araçlar sunarken aynı zamanda kötü niyetli aktörleri de gelişmiş yeteneklerle güçlendiriyor.
2025 yılı, yapay zekanın pilot programlardan ve prototiplerden büyük ölçekli benimsemeye geçtiği, yarı otonom güvenlik operasyonlarında yeni bir çağın başladığı yıl olmaya hazırlanıyor. Yapay zekanın bu entegrasyonu, görevlerin otomatikleştirilmesine, geniş veri kümelerinin analiz edilmesine ve iş akışlarının kolaylaştırılmasına yardımcı olacak ve sonuç olarak güvenlik ekiplerinin daha verimli çalışmasına olanak tanıyacak.
Ancak rapor aynı zamanda yapay zeka destekli siber saldırılarda da artış olduğu konusunda uyarıda bulunuyor. Saldırganların, sosyal mühendislik saldırılarını geliştirmek, güvenlik açığı araştırmaları yürütmek ve daha karmaşık kötü amaçlı yazılımlar geliştirmek için büyük dil modelleri (LLM’ler) ve derin sahtekarlıklar dahil olmak üzere yapay zekadan yararlanması bekleniyor.
Google Cloud Security Başkan Yardımcısı/GM Sunil Potti, “2025, yapay zekanın ikinci aşamasının güvenlikle birlikte uygulandığını gerçekten göreceğimiz ilk yıl” dedi.
Google Cloud TI Güvenlik ve CISO Başkan Yardımcısı Phil Venables, “2025, yapay zekanın pilot uygulamalardan ve prototiplerden büyük ölçekli benimsemeye geçtiği yıl olacak” diye ekledi.
Jeopolitik çatışmalar karmaşık siber saldırıları körüklüyor
Jeopolitik gerilimler siber uzaya yayılmaya devam ederek tehdit ortamındaki karmaşıklığın artmasına neden oluyor. Rapor, jeopolitik hedeflerini takip eden “Dört Büyük” ulus devlet aktörlerinin (Rusya, Çin, İran ve Kuzey Kore) siber faaliyetlerinin devam edeceğini öngörüyor.
Çin’in agresif yaklaşımı ve yüksek risk toleransı, sıfır gün güvenlik açıklarının ve gömülü sistemler için tasarlanmış özel kötü amaçlı yazılımların kullanılması da dahil olmak üzere, muhtemelen gizli taktiklerin sürdürülmesine neden olacaktır. Rus siber casusluğunun öncelikle Avrupa ve NATO ülkelerindeki hükümetleri, politikacıları ve kritik altyapıları hedef alacağı tahmin ediliyor. İran, Ortadoğu ve Kuzey Afrika’daki hükümet ve telekomünikasyon kuruluşlarına odaklanarak İsrail-Hamas çatışmasıyla ilgili siber faaliyetlerini sürdürecek. Ekonomik ihtiyaç nedeniyle Kuzey Kore, uzaktaki BT çalışanlarının kimliğine bürünmek gibi taktikler kullanarak JAPAC bölgesindeki kripto para borsalarını hedef alacak.
Google Cloud’da Google Tehdit İstihbaratı Başkan Yardımcısı Sandra Joyce şunları söyledi: “Jeopolitik çatışmalar dünya çapında siber faaliyetleri yönlendirmeye devam edecek ve daha fazla karmaşıklık yaratacak.”
Fidye yazılımları devam ediyor, bilgi hırsızları artıyor
Fidye yazılımı ve gaspın 2025’te en büyük aksaklıklar olacağı tahmin edilen siber suçlar önemli bir tehdit olmaya devam ediyor. Rapor, yeni hizmet olarak fidye yazılım tekliflerinin ortaya çıkması ve veri sızıntısındaki artışla desteklenen bu tehditlerin ABD ötesine yayıldığını vurguluyor. siteler.
Rapor aynı zamanda artan bilgi hırsızlığı yapan kötü amaçlı yazılım tehdidi konusunda da alarm veriyor. Bu gelişmiş programlar, oturum açma kimlik bilgileri gibi hassas bilgileri çalmak üzere tasarlanmış olup, güçlü, çok faktörlü kimlik doğrulaması bulunmayan kuruluşlar için özel bir risk oluşturmaktadır.
Karmaşıklığa ek olarak, özellikle Güneydoğu Asya’daki siber suçlular giderek daha yenilikçi hale geliyor. Yapay zeka, hizmet olarak kötü amaçlı yazılım modelleri ve gelişmiş kara para aklama teknikleri de dahil olmak üzere ileri teknolojileri hızla benimsiyorlar ve kolluk kuvvetleri ve güvenlik uzmanları için giderek artan bir zorluk oluşturuyorlar.
Google Cloud Mandiant CTO’su Charles Carmakal, “Çok yönlü gasp ve fidye yazılımlarının 2025’te de devam edeceğine şüphe yok, muhtemelen ABD dışında da artış olacak” dedi.
Güvenli bir geleceğe hazırlanmak: Bulut güvenliği, kimlik ve kuantum bilişim
Google Cloud Siber Güvenlik Tahmini 2025, kuruluşların savunmalarını güçlendirmeleri ve ortaya çıkan tehditleri proaktif bir şekilde ele almaları için bir eylem çağrısı sunuyor.
Anahtar öneriler:
- Bulut güvenliğine öncelik verin: Kuruluşların görünürlüğü, tehdit algılamayı ve olaya müdahale yeteneklerini geliştirmek için bulut tabanlı SIEM ve SOAR platformları gibi bulutta yerel güvenlik çözümlerini benimsemesi gerekir.
- Kimlik ve erişim yönetimini güçlendirin: Özellikle hibrit ortamlarda güvenliği ihlal edilmiş kimliklerle ilişkili riskleri azaltmak için güçlü çok faktörlü kimlik doğrulama, sürekli kimlik risk değerlendirmeleri ve sağlam erişim kontrolleri uygulayın.
- Kuantum sonrası kriptografiye hazırlanın: Kuruluşlar, kuantum hesaplamanın oluşturduğu riskleri değerlendirmeye başlamalı ve hassas verileri uzun vadede korumak için kuantum dirençli kriptografik çözümlerin benimsenmesini planlamalıdır.
- Haberdar olun ve uyum sağlayın: Tehdit ortamını sürekli izleyin, tehdit istihbaratından yararlanın ve ortaya çıkan risklere ve taktiklere karşı koymak için güvenlik stratejilerini uyarlayın.
Google Cloud Siber Güvenlik Tahmini 2025 raporu, güvenlik profesyonellerine ve yöneticilerine, karmaşık siber güvenlik ortamında gezinmek ve ortaya çıkan tehditleri proaktif bir şekilde ele almak için gereken bilgi ve analizlerle donatıyor. Kuruluşlar güvenliğe proaktif ve kapsamlı bir yaklaşım benimseyerek riskleri azaltabilir, dayanıklılıklarını artırabilir ve önümüzdeki yıl değerli varlıklarını koruyabilir.