Kullandığımız telefonlar, dizüstü bilgisayarlar ve akıllı saatler gün boyu kişisel verilerimizi taşırken, perde arkasında kaç saldırıdan kıl payı kurtulduğumuzu biliyor muyuz? Sadece 2024’te, küresel ölçekte 33,3 milyon mobil tehdit engellendi; Kaspersky laboratuvarları her gün 467 bin yeni zararlı dosyayı katalogluyor.
Yine de pek çoğumuz “güncellemelerim açık, sorun yok” diyerek yolumuza devam ediyoruz. İşte tam da bu soruları aklımda taşıyarak Tayland’ın Phuket adasında düzenlenen Cyber Security Weekend – META 2025 buluşması oturumlarına katıldık.
Sıfır-Gün açıkları rekor seviyede
Kaspersky Küresel Araştırma ve Analiz Ekibi, son iki yılda 32 kritik sıfır-gün açığını belgeledi; zincirin en taze halkası Mart 2025’te Google Chrome’da bulunan zafiyet oldu. Araştırmacılar, sıfır-günlerin kara piyasada değerinin artmasıyla, devlet destekli grupların yama çıkmadan saatler önce bile açık satın alabildiğini vurguluyor.
APT sahnesi
Gelişmiş kalıcı tehditler (APT) taktik ve coğrafya çeşitliliğini artırarak yoluna devam ediyor. Lazarus grubunun toplam 10 milyar dolar değerindeki kripto para hırsızlığı hâlâ rekor düzeyde dururken, SideWinder denizcilik rotalarını ve liman tedarik zincirini vuruyor. USB bellekle “air-gap” sistemlere sızan Tetris Phantom ise internete kapalı ağların bile güvenli olmadığını hatırlatıyor.
Fidye yazılımlarında kurumsal dönem
Verilere göre saldırı sayısı azalıyor gibi görünse de fidye yazılımlarının zarar katsayısı yükseliyor. Çeteler artık kırmızı-ekip saldırganlarından pazarlıkçılara, hatta medya sözcülerine kadar departmanlaşmış yapılarla çalışıyor.
Yeraltı servislerinden SantroX AI, abone olan suçlulara dört katmanlı şifreleme kullanan fidye yazılımlarını dakikalar içinde üretebilecek araç seti sunuyor. Güvenlik araştırmacıları, “hız ve ölçek ekonomisi”nin artık suç dünyasında da geçerli olduğuna dikkat çekiyor.
Tedarik zinciri tuzağı
2024’ün yılın hikayesi unvanı, imzalı güncellemelere veya popüler açık kaynak paketlerine gizlenen arka kapılara gitti. 3CX telefon yazılımına saklanan casus kod, Free Download Manager’ın resmî sitesinden üç yıl süreyle dağıtılan zararlı sürüm ve XZ sıkıştırma kütüphanesine gömülü backdoor vakası, “güvenilir” etiketinin bir ürünün otomatik olarak güvenli olduğu anlamına gelmediğini gösterdi. Uzmanlar, tedarikçi zincirinde proaktif denetim yapılmadıkça benzer vakaların artacağı görüşünde birleşiyor.
Kaspersky, özellikle üretim sektörüne özel geliştirdiği SCADA ve IoT uyumlu güvenlik ajanlarıyla endüstriyel alanda da fark yaratıyor. “Fırın gibi kesintisiz çalışması gereken üretim hatlarında geleneksel antivirüsler yetersiz kalıyor. Biz bu sektörler için düşük kaynak tüketimli, offline çalışan ve bilgi dışa aktarmayan çözümler sunuyoruz,” diyen Özar, OT (Operational Technology) güvenliğinin önümüzdeki yıllarda daha da öne çıkacağını vurguluyor.
Mobil cephede yükselen risk
Veriler, mobil bankacılık truva atı ailelerinin 2024’te 3,6 kat büyüdüğünü gösteriyor. Bölgedeki zirve ülke Türkiye; saldırıların üçte birinde Meland grubunun kodu kullanıldı. Ayrıca yapay zeka destekli SparkCat zararlısı, telefon galerisindeki kripto cüzdan kurtarma ifadelerini optik karakter tanıma yoluyla çalan ilk örnek olarak kayda geçti. NFC üzerinden PIN kopyalamaya dayalı dolandırıcılık senaryolarının 2025’te temassız ödemeleri baskı altına alması bekleniyor.
Türkiye’de tehdit dengesi
Kaspersky telemetrisi, 2024 boyunca Türkiye’de 10 ayrı APT kampanyası tespit edildiğini ortaya koyuyor. Hedef listesinin ilk sırasında kamu ve finans kuruluşları yer alırken, mobil bankacılık truva atlarında Türkiye hâlâ Orta Doğu-Afrika bölgesinin “en cazip” ülkesi konumunda.
Yerel ekosistemdeki en büyük açık ise kimlik avına karşı düşük farkındalık. Uzmanlar, kullanıcı refleksleri güçlendirilmedikçe teknik bariyerlerin tek başına yeterli olmayacağı konusunda hemfikir. İlkem Özar (Kaspersky Türkiye Genel Müdürü) ülke pazarındaki risk haritasını ve yatırımları anlattı.
Kaspersky Türkiye, şirketin küresel büyüme stratejisinde Brezilya ve Hindistan’la birlikte özel olarak yatırım yapılan üç ülkeden biri. İlkem Özar, “Türkiye’ye yönelik hızlandırılmış yatırım programımız kapsamında teknik destek, satış ve pazarlama ekiplerimizi büyüttük. 2028’e kadar Türkiye operasyonumuzu 5 katına çıkarma hedefiyle ilerliyoruz,” diyor.
Şirketin Türkiye kayıtlı çalışan sayısı 20’yi aşarken, özellikle kurumsal destek ve uçtan uca güvenlik çözümleri konusunda yerli teknik ekiple hizmet verilmesi büyük önem taşıyor.
Yapay zekanın iki yüzü
Türkiye genelinde 500’den fazla aktif iş ortağıyla çalışan Kaspersky, özellikle Anadolu’daki KOBİ’lere MSP (hizmet olarak güvenlik) modeliyle erişiyor. “Bölgesel büyümede partner ekosistemimiz en önemli taşıyıcı güç,” diyen Özar, Silver, Gold ve Platinum seviyelerinde iş ortaklarına teknik eğitimler verdiklerini ve bu yolla yerli uzmanlık ekosistemine katkı sağladıklarını belirtiyor.
Kaspersky AI Teknoloji Araştırma Merkezi, 600 milyon dosyayla eğitilmiş sinir ağlarının ayda 1 milyon yeni tehdidi otomatik işaretlediğini açıkladı. Ancak aynı oturumda, büyük dil modellerinin saldırganlara polimorfik kod yazdırmak ve yüksek hacimde oltalama e-postası üretmek için kullanıldığına dair kanıtlar da paylaşıldı. “AI’nin sunduğu otomasyon savunma kadar saldırı tarafını da güçlendiriyor; dengeyi, güvenlik topluluğunun ne kadar hızlı adaptasyon geliştireceği belirleyecek” yorumu öne çıktı.
Phuket’teki Cyber Security Weekend’in ana fikri netti: Dijital tehditler olgunlaşıyor, savunma anlayışı da aynı hızla evrilmek zorunda. “Güvenlik” artık tek başına bir yazılım değil; sürekli sorgulama, hızlı yanıt ve bilinçli kullanıcı reflekslerinin birleşimi. Siz ne düşünüyorsunuz?
