ABD 2024 seçim döngüsünden geçerken Rusya, Çin ve İran’dan siber tehdit aktörleri ABD çıkarlarını istikrarsızlaştırmayı amaçlayan nüfuz operasyonlarını yoğunlaştırmaya hazırlanıyor.
Google’ın Siber Güvenlik Tahmini 2025’e göre, 2025’e kadar devam etmesi beklenen bu kampanyalar, sosyal medya, içerik manipülasyonu ve dezenformasyon yoluyla devlet kurumlarını ve kamuoyunun duyarlılığını hedef alacak.
Üretken yapay zekadaki ilerlemelerden yararlanan bu aktörler artık yüksek hacimli, son derece ikna edici etkileme operasyonlarını benzeri görülmemiş bir ölçek ve karmaşıklıkla yürütebiliyor.
Üç Büyüklerin Agresif Etki Operasyonları Devam Edecek
Rusya, devam eden çatışmayı desteklemek için siber casusluk ve bilgi operasyonlarını kullanarak Ukrayna’ya güçlü bir şekilde odaklanmayı sürdürecek. Kremlin, Ukrayna’nın ötesinde, Ukrayna’da devam eden operasyonları sırasında geliştirdiği taktikleri kullanarak, ABD’deki siyasi açıdan bölücü söylemleri güçlendirmeye istikrarlı bir şekilde odaklanmayı sürdürecek. Rusya’nın ABD seçimlerindeki dezenformasyon çabaları, özellikle Michigan ve Wisconsin gibi “değişken” eyaletlerde bir miktar etki yaratmış olabilir.
Rus aktörler ABD ittifaklarını baltalamayı, siyasi söylemi bozmayı ve Moskova’nın küresel duruşunu güçlendirmeyi amaçlıyor. Çeşitli hacktivist kişiler aracılığıyla taktikleri gizleyerek, hükümeti, medyayı ve sosyal platformları hedef alan hem gizli hem de halka açık kampanyalar yürütmeye devam edecekler ve maksimum etki için yüksek profilli küresel etkinliklerden yararlanacaklar.
Çin, özellikle ABD ve Tayvan gibi Çin Halk Cumhuriyeti’nin (ÇHC) çıkarları açısından kritik görülen ülkeler içindeki stratejik seçimler etrafında hedeflenen nüfuz operasyonlarına öncelik verecek.
Çin kontrolündeki medyanın ve yapay zeka güdümlü kişilerin sahte haber içeriği oluşturması ve seçmenleri taklit etmesi, seçim müdahalesine ilişkin asılsız iddiaları teşvik etmesi veya demokratik süreçlerin geçerliliğini sorgulaması bekleniyor. ÇHC aktörlerinin ayrıca gömülü sistemler için özel kötü amaçlı yazılım ekosistemleri gibi gelişmiş taktikler kullanması, tespitin daha zor hale getirilmesi ve uzun vadeli sızmaya olanak sağlanması bekleniyor.
İran da benzer şekilde ABD politikalarını ve algılarını etkilemek için dezenformasyondan yararlanacak ve Ortadoğu’daki jeopolitik çatışmalara yanıt olarak iç istikrara odaklanmayı sürdürecek.
İran’ın siber tehdit operasyonları, ABD’ye bağlı Orta Doğu gruplarının yanı sıra Tahran’ın politikalarını eleştiren görüşleri güçlendiren siyasi ve medya kurumlarını hedef alan dezenformasyon ve casusluk kampanyalarını içerecek. Devam eden İsrail-Hamas çatışması, siber casusluğu kamuoyunu etkilemeye yönelik yanlış bilgilendirme kampanyalarıyla birleştirerek İran’ın dijital gündeminin çoğunu muhtemelen şekillendirecek.
2025 Yılının Diğer Tehditleri ve Temel Siber Güvenlik Trendleri
2025 görünümünde bir dizi başka eğilim de kaydedildi.
Fidye Yazılımı ve Gasp: Kalıcı ve Gelişen
Fidye yazılımı en büyük tehdit olmaya devam ediyor ve veri hırsızlığı ve hizmet kesintilerini içeren çok yönlü gasp taktikleri muhtemelen artacak. Artan sayıda veri sızıntısı sitesi ve ortaya çıkan hizmet olarak fidye yazılımı (RaaS) teklifleri, farklı beceri düzeylerine sahip siber suçluların sektörler genelinde etkili saldırılar başlatmasına olanak tanıyor. Fidye yazılımının hasta bakımını ve temel hizmetleri tehlikeye atması nedeniyle sağlık sektörü özellikle savunmasız durumda; bu trendde yavaşlama emaresi de yok.
Infostealer Kötü Amaçlı Yazılım: Veri İhlallerini Kolaylaştırma
Tehdit aktörleri hassas ağlara erişim sağlamak için çalınan kimlik bilgilerinden yararlandıkça bilgi hırsızları ilgi görmeye devam edecek. Bu kötü amaçlı yazılım türü, özellikle çok faktörlü kimlik doğrulamanın bulunmadığı ortamlarda etkili olan, düşük çaba gerektiren, yüksek ödüllü bir araç olarak kalacaktır. Düşük vasıflı saldırganlar bile kimlik bilgilerini alarak yüksek profilli kuruluşlara sızabilir ve bu da veri ihlali olasılığını artırır.
Güvenlik Açığından Daha Hızlı İstismar
Saldırganların açıklanan güvenlik açıklarından birkaç gün içinde yararlanmasıyla, güvenlik açığının ifşa edilmesinin ardından yararlanma hızı arttı. Ortalama yararlanma süresinin kısalması nedeniyle satıcılar, güvenlik açıklarını derhal düzeltme konusunda artan bir baskıyla karşı karşıya kalırken, kuruluşların riskleri azaltmak için güçlü tespit ve yanıt sistemlerine ihtiyacı var.
Kuantum Sonrası Kriptografi Hazırlıkları
Kuantum bilişim tehditlerinin daha yıllar almasına rağmen, 2025 yılında kuantum sonrası kriptografi standartlarının benimsenmesine yönelik bir adım atılacak. Şirketlerin kriptografik bağımlılıkları değerlendirmesi, hassas verilerin envanterini çıkarmaya başlaması ve bunları gelecekteki kuantum tabanlı şifre çözme tehditlerine karşı güvence altına almak için planlar geliştirmesi gerekecek.
Ayrıca şunu okuyun: 2024 Siber Güvenlik Trendleri: Uzmanlardan Görüşler
Bölgesel Odak: EMEA ve JAPAC Siber Güvenlik Tahminleri
EMEA
Revize edilen NIS2 Direktifi, Avrupa’daki kritik altyapı operatörlerinin siber güvenlik sorumluluklarını artıracak, daha yüksek güvenlik standartlarını, olaylara müdahale gerekliliklerini ve tedarik zinciri güvenliği talimatlarını zorunlu kılacak. Uyumluluk önemli gelişmelere yol açacaktır ancak kuruluşların bu yeni standartları karşılamak için güvenlik teknolojilerine ve personel eğitimine yatırım yapması gerekecektir.
JAPAC
Kuzey Kore’nin kripto para piyasalarına olan ilgisi, JAPAC bölgesi genelinde siber tehditleri artıracak; Güneydoğu Asyalı siber suçlular ise yapay zeka, deepfake teknolojisi ve yeni kripto para birimi planlarıyla yenilikler yapmaya devam edecek. Rapor, ortaya çıkan suç taktiklerini takip etmek ve ele almak için kuruluşlar ve hükümetler arasında istihbarat paylaşımının gerekliliğini vurguluyor.
Yapay Zeka: Savunmayı Dönüştürmek ve Saldırıları Etkinleştirmek
Google ayrıca 2025’te yapay zeka için ikili bir rol öngördü; savunucular ve saldırganlar yapay zekanın yeteneklerinden aynı şekilde yararlanacak:
- Savunma Yapay Zekası Uyarı önceliklendirmesini kolaylaştırarak, tekrarlanan görevleri yerine getirerek ve derinlemesine tehdit analizi gerçekleştirerek siber güvenlik ekiplerine yardımcı olacak. Bu “yarı özerk” aşama, yapay zekayı günlük güvenlik operasyonlarına entegre edecek, analistlerin iş yüklerini azaltacak ve tehdit yanıtını geliştirecek.
- Kötü Amaçlı Yapay Zeka Saldırganlara, kimlik avı ve deepfake odaklı kimliğe bürünmeler de dahil olmak üzere sosyal mühendislik saldırılarını iyileştirme gücü verilecek. Siber suçlular, üretken yapay zeka araçlarına daha kolay erişim sayesinde yanlış bilgileri ölçeklendirebilir, karmaşık kötü amaçlı yazılımlar geliştirebilir ve güvenlik kontrollerini atlayarak kuruluşlar için önemli riskler oluşturabilir.
Siber Güvenlik Tahmini 2025 raporu, kuruluşların yapay zeka destekli dezenformasyondan kuantum bilişim risklerine kadar ortaya çıkan tehditleri öngörmelerinin kritik ihtiyacını öngörüyor. Yapay zeka destekli savunmalar ve çok faktörlü kimlik doğrulama dahil gelişmiş siber güvenlik çözümlerine proaktif planlama ve yatırım, gelişen saldırı vektörlerine karşı koymak için gerekli olacaktır.
Kuruluşlar, jeopolitik gelişmeleri izlemek için tehdit istihbaratına öncelik vermeli, bilgi hırsızlarının istismarını önlemek için kimlik yönetimini güçlendirmeli ve buluta özgü güvenlik protokollerini uygulamalıdır. Kuantum sonrası standartlara hazırlanmak ve düzenleyici direktiflere uymak, dayanıklılığı daha da artıracak ve kuruluşları 2025’in çok yönlü siber güvenlik ortamında yol alacak şekilde konumlandıracak.
İlgili