Microsoft’un Temmuz 2024’ten Haziran 2025’e kadar olan trendleri kapsayan en son Dijital Savunma Raporu’na göre siber suçlular, kötü amaçlı yazılım geliştirmeyi hızlandırmak, güvenlik açıklarını daha hızlı keşfetmek ve daha karmaşık kimlik avı kampanyaları oluşturmak için yapay zekayı silahlandırıyor.
Microsoft’un geçen yıl araştırdığı siber olayların %80’inde saldırganlar, istihbarat toplamaktan ziyade öncelikle kâr amacıyla verileri çalmaya çalıştı.
Yapay zeka destekli saldırıların yükselişi, siber suçluların giriş engelini azaltarak sınırlı teknik uzmanlığa sahip olanların bile yıkıcı kampanyalar başlatmasına olanak tanıdı.
Rapor, artık siber saldırıların büyük çoğunluğunu finansal motivasyonların yönlendirdiğini ve olayların %52’sinden fazlasının gasp veya fidye yazılımlarından kaynaklandığını ortaya koyuyor.
Microsoft, günde 100 trilyondan fazla sinyali işleyerek yaklaşık 4,5 milyon yeni kötü amaçlı yazılım girişimini engellerken, 38 milyon kimlik riski tespitini analiz ediyor ve 5 milyar e-postayı kötü amaçlı yazılım ve kimlik avına karşı tarıyor.
Bu devasa savunma çabalarına rağmen tehdit aktörleri, saldırı süreçlerini otomatikleştirmek, sosyal mühendislik operasyonlarını ölçeklendirmek ve kampanyalarının gerçekçiliğini artıran sentetik medya oluşturmak için yapay zekanın yeteneklerinden yararlanmaya devam ediyor.
Yapay Zeka Hem Saldırı Hem Savunma Stratejilerini Dönüştürüyor
Rapor, 2025 yılının hem saldırganlar hem de savunucular tarafından yapay zekanın benimsenmesinde önemli bir artışa işaret ettiğini vurguluyor.
Tehdit aktörleri artık kimlik avı kampanyalarını otomatikleştirmek, yazılımdaki güvenlik açıklarını benzeri görülmemiş hızlarda keşfetmek ve tespit edilmekten kaçınmak için davranışını değiştirebilecek uyarlanabilir kötü amaçlı yazılımlar geliştirmek için üretken yapay zekadan yararlanıyor.
Ulus devlet aktörleri de son altı ay içinde yapay zekayı siber etki operasyonlarına dahil ederek çabalarını daha gelişmiş, ölçeklenebilir ve hedefe yönelik hale getirdi.
Yapay zeka saldırganın yeteneklerini geliştirirken Microsoft, savunmacıların da teknolojinin gücünden yararlandığını vurguluyor.
Fidye yazılımı aktörleri özellikle bu sektörleri hedef alıyor çünkü sistemler şifrelendiğinde kurbanların seçenekleri sınırlı.
Jeopolitik hedefler, iletişim, araştırma ve akademiyi hedeflemede dikkate değer bir genişlemeyle birlikte, devlet destekli siber faaliyetlerde artışa neden olmaya devam ediyor.
Şirket, tehditleri tespit etmek, tespit açıklarını kapatmak, kimlik avı girişimlerini yakalamak ve savunmasız kullanıcıları korumak için yapay zeka sistemlerini kullanıyor.
Ancak bu teknolojik silahlanma yarışı, kuruluşların yapay zeka araçlarını güvence altına almaya ve giderek daha karmaşık hale gelen rakiplerin önünde kalabilmek için ekiplerini eğitmeye öncelik vermelerini gerektiriyor.
Kötü niyetli aktörler, uzlaşmaların gerçek dünyada anında etki yarattığı kritik kamu hizmetlerine yönelik saldırılara odaklanmaya devam ediyor. Hastaneler ve yerel yönetimler, sıkı siber güvenlik bütçeleri, sınırlı olay müdahale yetenekleri ve güncel olmayan yazılımlar nedeniyle artan riskle karşı karşıyadır.
Geçtiğimiz yıl, acil tıbbi bakımın gecikmesine, acil servis hizmetlerinin aksamasına, okul derslerinin iptal edilmesine ve ulaşım sistemlerinin durmasına neden olan siber saldırılara tanık oldu.
Örneğin hastaneler, operasyonları hızlı bir şekilde yeniden başlatmalı veya hastaların hayatlarını riske atmalı, çoğunlukla ödemeyi tek çare olarak bırakmalıdır. Ek olarak bu kurumlar, suçluların yasa dışı karanlık web pazaryerleri aracılığıyla para kazandığı hassas verileri depolayarak, aşağı yönlü suç faaliyetlerini körüklüyor.
Kimlik Saldırıları Yüzde 32 Arttı
Rapor, kimlik tabanlı saldırılarda endişe verici bir eğilimi ortaya koyuyor; %97’den fazlası, sızdırılmış kimlik bilgileri kullanılarak büyük ölçekli tahmin denemeleri yoluyla şifreleri hedef alıyor. Kimlik saldırıları yalnızca 2025’in ilk yarısında %32 arttı.
Siber suçlular, kimlik bilgilerini ve tarayıcı oturumu belirteçlerini geniş ölçekte toplamak için giderek daha fazla bilgi hırsızı kötü amaçlı yazılım kullanıyor ve ardından bu bilgileri siber suç forumlarında satıyor.
Ancak Microsoft, kimlik avına karşı dayanıklı çok faktörlü kimlik doğrulamanın (MFA), saldırganlar doğru kullanıcı adı ve parola kombinasyonlarına sahip olsa bile bu saldırıların %99’undan fazlasını engelleyebileceğini vurguluyor.
Mayıs ayında, Microsoft’un Dijital Suçlar Birimi, ABD Adalet Bakanlığı ve Europol ile işbirliği içinde en popüler bilgi hırsızı kötü amaçlı yazılım olan Lumma Stealer’ı engelledi.
Siber suçlular hacim açısından en büyük tehdidi temsil ederken, ulus devlet aktörleri casusluk ve mali kazanç için önemli endüstrileri ve bölgeleri hedeflemeye devam ediyor.
Çin, endüstriler arası casusluğu hızlandırıyor ve yeni ortaya çıkan güvenlik açıklarını silah haline getirme konusunda daha hızlı hale geldi. İran, Orta Doğu’dan Kuzey Amerika’ya kadar hedeflemeyi genişletirken, Rusya Ukrayna’nın ötesine geçerek NATO ülkelerindeki küçük işletmeleri hedef alıyor; bu geçen yıla göre %25’lik bir artışı temsil ediyor. Kuzey Kore, uzaktan BT çalışanı planları ve şantaj yoluyla gelir elde etmeye odaklanmayı sürdürüyor.
Rapor, eski güvenlik önlemlerinin bu gelişen tehditlere karşı artık yeterli olmadığı sonucuna varıyor.
Kuruluşlar, siber güvenliği temel bir stratejik öncelik olarak ele almalı, yapay zekayı güçlendiren modern savunmaları uygulamalı ve giderek daha karmaşık hale gelen düşmanlara karşı kolektif caydırıcılık oluşturmak için endüstriler ve hükümetler arasında güçlü iş birliğini teşvik etmelidir.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.