Recorded Future’ın CEO’su Colin Mahony, “Her zaman bir veri ve analiz insanı oldum” diyor. “Kayıtlı Gelecek’te sevdiğim şeylerden biri: Verilerin inanılmaz istihbarat grafiği ve bu istihbaratı hepimizin hakkında çok fazla şey bildiği siber tehditlerle mücadele etmek için kullanma misyonu.”
Gerçekten de, bu tehdit istihbaratı yeteneklerinin siber tehditlere karşı koymaya yardımcı olma potansiyeli, Recorded Future’ı 2024’te 2,65 milyar dolara satın alan Mastercard tarafından görüldü.
2023’te başkan olarak katıldıktan sonra bu yıl Eylül ayında Recorded Future’ın CEO’su olan Mahony, şirketin şehrin en büyük teknoloji merkezlerinden biri olan King’s Cross’taki müşteri etkinliği Predict Europe 2025 için Londra’daydı.
Bölge, bir dizi teknoloji girişimine ve Meta ve Google gibi teknoloji devlerinin Avrupa’daki amiral gemisi ofislerine ev sahipliği yapmaktadır; Birleşik Krallık’ın ulusal veri bilimi ve yapay zeka (AI) enstitüsü Alan Turing Enstitüsü ise yalnızca bir taş atımı uzaklıktadır. Bu nedenle, King’s Place’teki iki günlük etkinliğe katılanların çoğunun akıllarında yapay zekanın yer alması belki de şaşırtıcı değil.
Mahony, “Yapay zeka ve otomasyonun birleşimi müşteriler için gerçekten heyecan verici” diyor. “Tehditleri olabildiğince hızlı bir şekilde ortadan kaldırmak için otomasyon ve yapay zekayı kullanarak, tehdit istihbaratıyla gerçekleştirilen eylemleri artırıp hızlandırabildiğimizden emin olmak için çok zaman harcıyoruz.”
Bu araçlar, müşterilerin tehditleri veya güvenlik açıklarını gerçek zamanlı olarak tespit etmek ve analiz etmek için kullanabileceği kişiselleştirilmiş tehdit istihbaratının oluşturulmasını otomatikleştirerek ağlarını siber tehditlere karşı korumalarına yardımcı olur. Ancak bu düzeltmeyi üstlenmek hâlâ müşterinin sorumluluğunda. Mahony, güncellemeleri otomatikleştirmenin en azından şimdilik çok ileri bir adım olabileceğine inanıyor ve şunu ekliyor: “Bunu hâlâ müşteriye bırakıyoruz; insanların her şeyi otomatikleştirme konusunda tam olarak rahat olduklarını düşünmüyorum.”
Yapay zeka destekli siber tehditlerin yükselişi
Ancak internete bağlı tüm yeni teknolojilerde olduğu gibi, siber suçlular da saldırıları ve dolandırıcılıkları kolaylaştırmak için zaten yapay zeka araçlarından yararlanıyor. Ayrıca teknolojinin nasıl kullanıldığına veya kötüye kullanıldığına ilişkin veri gizliliği veya etik hususlar hakkında düşünmelerine de gerek yok.
Mahony, “Kötü adamlar bunu kesinlikle kullanıyor. Bunu nasıl kullanacakları konusunda herhangi bir kısıtlama yok – ve başka biriymiş gibi davranmak veya nesnelere sızmak için etkileşimli programlar çalıştırmak için çok karmaşık yeteneklere sahip olmak onlar için neredeyse sıfır maliyet” diyor.
Yapay zekayı istismar eden saldırganların bir örneği, özellikle Kuzey Kore’den gelen “sentetik kimlikte büyük bir artış” olarak tanımladığı şeydir. Bu kampanyalar, Kuzey Kore vatandaşlarının – Pyongyang’daki rejimin emriyle – teknoloji tedarikçileri, kripto para birimi firmaları ve hatta siber güvenlik şirketlerindeki uzaktan işlere başvurmak için yapay zeka araçlarından yararlandığını görüyor. Yapay zekayı yalnızca ilk başvuruları için özgeçmişler ve kapak mektupları göndermek için kullanmakla kalmıyor, aynı zamanda gerçekte kim olduklarını gizlemek amacıyla görüntülü görüşmelerde görüntülerini ve seslerini değiştirmek için canlı deepfake teknolojisini de kullanıyorlar.
Mahony, “İş bulmak ve para kazanmak için bu sentetik kimliklere ihtiyaçları var. Ayrıca bu kimlikleri yerlere girip bilgi sızdırmak için de kullanmak istiyorlar” diyor.
Ancak ulus devlet siber tehdit operasyonlarının gittiği yeri siber suç gruplarının takip etmesi uzun sürmüyor ve halihazırda yasa dışı para kazanmak için yapay zekayı kötüye kullanıyorlar. Siber suçluların, şirket yöneticilerinin elektronik dolandırıcılıkla milyonları çalması gibi görünmek için deepfake’lerden nasıl yararlandığına veya genel halka karşı dolandırıcılığı kolaylaştırmak için yüksek profilli bireyler gibi görünmek için ses klonlamayı kullandığına bir bakın.
Mahony, “Bu araçların metalaştırılması halihazırda gerçekleşiyor. Bir ulus devletin desteğine veya desteğine ihtiyacınız yok; bunu kullanımı neredeyse ücretsiz olan araçlarla yapabilirsiniz” diyor.
Ancak kötü niyetli siber saldırganlar kampanyaları yürütmek için en son teknolojileri kullanabilir ve kullanıyor olsa da Mahony, denenmiş ve test edilmiş araçlar, teknikler ve prosedürler aracılığıyla, özellikle de bulut tabanlı hizmetleri ve oturum açma kimlik bilgilerini hedef alan çok sayıda hack dolandırıcılığının hâlâ gerçekleştiğine dikkat çekiyor.
“İfşa edilen kurumsal kimlik bilgilerine baktığımızda, ifşanın gerçekleştiği yeri takip ettiğinizde çoğunlukla bu kişinin güvenlik açısından güncel olmayan ev bilgisayarından geliyor” diyor.
Bu, birinin kişisel dizüstü bilgisayarını kullanarak e-postalarını hızlı bir şekilde kontrol etmesi kadar basit olabilir. Ancak kişisel bilgisayarlarının kurumsal cihazlarındaki kadar güçlü güvenlik kontrolleri olması muhtemel değildir, bu da onların yanlışlıkla bir kimlik avı bağlantısını takip etmelerini veya kötü amaçlı yazılım yüklemelerini daha az zorlaştırır. Ama bu tüm şirketi tehlikeye atabilecek bir şey.
Mahony, “Bunda kasıtlı bir şey yok, ancak birisi ne yapılacağına dair bir karar verdi ve bu karar, bilgiyi tehlikeye atmış olabilir” diye ekliyor.
Siber güvenliğin temellerini doğru anlamanın önemi
Mahony, kuruluşların hesaplarının, çalışanlarının, müşterilerinin ve ortaklarının siber tehditlere karşı korunmasını sağlamak için standart siber güvenlik prosedürlerini izlemesini tavsiye ediyor.
“Bazen insanlar temel şeyleri unutuyor; ancak bunları yapmanız gerekiyor” diyor. “Her şey için iki faktörlü kimlik doğrulamayı açın; bu olmadan oturum açtığınız hiçbir şey olmamalıdır.”
Mahony ayrıca, kritik verilerin yedeklerini düzenli olarak almanın ve çevrimdışı saklamanın önemini de vurguluyor: “Çok basit görünüyor, ancak temiz bir yedeğiniz varsa, fidye yazılımı saldırısına uğrarsanız verileriniz elinizdedir; yine de işlem yapabilirsiniz.”
“2025, orta ölçekli pazardaki fidye yazılımlarının yılı oldu. Duyduklarınızın hepsi bu kadar büyük şirketler değil; fidye yazılımı çeteleri orta ölçekli pazar ve alt pazardaki kurbanların peşine düştü”
Colin Mahony, Kaydedilmiş Gelecek
Fidye yazılımı, 2025 yılı boyunca Marks & Spencer ve Jaguar Land Rover gibi büyük şirketleri etkileyen önemli olaylarla önemli bir siber güvenlik sorunu olmaya devam etti. Ancak tanınmış şirketlere yönelik bu saldırılar manşetlere çıkmış ve önemli ekonomik etkilere sahip olsa da Mahony, daha küçük hedeflere yönelik fidye yazılımı saldırılarına daha fazla dikkat edilmesi gerektiğini savunuyor.
“2025, orta ölçekli pazardaki fidye yazılımlarının yılı oldu. Duyduklarınızın hepsi bu kadar büyük şirketler değil; fidye yazılımı çeteleri, orta pazar ve alt pazardaki kurbanların peşine düştü ve onlardan daha düşük miktarlarda paralar karşılığında bile şantaj yaptı” diyor.
Bu saldırılar “büyük av” kampanyaları kadar kazançlı olmasa da yine de ciddi hasara ve aksamaya neden oluyor. Küçük işletmeler fidye ödemeye daha yatkın olabilir çünkü alternatif iflastır. Mahony, bu eğilimin 2026’da da devam etmesini bekliyor. “Bu saldırıların daha fazlasını göreceğimizi düşünüyorum” diye uyarıyor.
Ağları savunmak ve yetkisiz davetsiz misafirlerin içeri girmesini engellemek, anlaşılır bir şekilde siber güvenliğin temel odak noktasıdır. Ancak saldırganların meşru oturum açma kimlik bilgilerini ele geçirmek için giderek daha fazla sosyal mühendisliğe ve derin sahtekarlığa yönelmesiyle, aktif bir izinsiz girişin tespit edilmesi zorlaşıyor.
Mahony, “Kötü adamların zaten işin içinde olduğuna dair bir farkındalık var” diyor. “Önümüzdeki 12 ay, sistemlerde ne olduğunu bulmak ve bunların kökünü kazımak için otonom yeteneklerden yararlanarak bir adım öne geçmek amacıyla ortamlar ve teknolojiler arasında çalışmakla geçecek.”
Halihazırda ağda bulunan tehditlerin belirlenmesine ve iyileştirilmesine yardımcı olacak taktik kitaplarının hazırlanması gerektiğine inanıyor. “Kuruluşların yapabileceği en iyi şeylerden biri farklı tatbikatlar ve tatbikatlar yürütmektir. Her güvenlik ekibi, tehditleri bulmak ve bir tehdit ortaya çıktığında ne yapacaklarını bilmek için bayrağı ele geçirme tatbikatları yapabilir.”
Mahony, olay müdahalesinin yalnızca bilgi güvenliği ekibinin hazırlıklı olması gereken bir şey olmadığını, bir siber saldırı durumunda herkesin kendi rolünü bilmesini sağlamak için iş operasyonları ve liderliğin dahil edilmesi gerektiğini, zira bunun işi kurtarabileceğini savunuyor.
“Liderlik organizasyonunun iyi işleyebildiğinden emin olmak için simülasyonlar ve alıştırmalar yürütmek, kapanan bir şirket ile çalışmaya devam eden bir şirket arasındaki fark olabilir” diyor. “Bu sadece bir teknoloji meselesi değil, ‘Düzgün işleyen bir kriz yeteneğimiz var mı?’ şey. Bunu siber saldırılar için uygulamak harikadır; ancak bunu yaparsanız karşılaşabileceğiniz herhangi bir kriz yönetimi durumu için harika bir uygulamadır. Her kurumun bunu yapması gerekiyor.”