Küresel Tehdit Raporu 2025
Çin, AI ve Kimlik Hırsızlığı – Hackerların Yeni Silahları
02/27/2025 – 16:43Okuma Süresi: 2 dakika.
Global Tehdit Raporu 2025: Çin siber yüzey faaliyetleri artmaktadır. (Kaynak: Ki tarafından üretilmiş)
Siber saldırılar hızla artıyor ve giderek daha sofistike hale geliyor. Yeni bir rapor, AI'nın artan kullanımıyla da endişe verici sayılar ortaya koyuyor.
Dijital tehdit durumu geçen yıl daha da sıkılaştı. Bu, artan sayıda siber saldırıyı ve değişen saldırı stratejilerini belgeleyen mevcut Crowdstrike Global Tehdit Raporu 2025'ten ortaya çıkıyor.
Özellikle dikkat çekici olan, Çin siber operasyonlarının artan saldırganlığı, sahtekarlık dikişleri için yapay zekanın (AI) artan kullanımı ve klasik kötü amaçlı yazılım kullanmadan yapılan saldırılarda hızlı bir artış. Rapora göre, Çin ile ilgili aktörlerin siber saldırı sayısı 2024'te yüzde 150 arttı.
Endüstri, medya, imalat ve endüstri, özellikle yüzde 300'e varan artışın kaydedildiği özellikle etkilenmektedir. Çinli aktörler giderek daha fazla profesyoneldir, izlerini daha etkili bir şekilde gizler ve saldırılarını gerçekleştirmek için kapsamlı altyapılar kullanırlar. Çin ayrıca ekonomik ve politik bilgileri hedefleyen yedi yeni, son derece uzmanlaşmış hacker grubu üretti.
Başka bir endişe verici eğilim, sosyal mühendislik saldırıları yapmak için üretken yapay zekanın kullanılmasıdır. Rapora göre, özellikle sesli kimlik avı saldırıları yüzde 442 arttı. Bu dikişte, suç grupları iç ağlara erişmek için AI üretilen sesler ve sahte kimlikler kullanırlar. Bu taktik, şirketlerin yeni bir kaliteye sahip şirketlere saldırmasını sağlar.
Buna ek olarak, saldırganlar sahte uygulamalar oluşturmak için yapay zeka ile üretilen medya içeriği oluşturmak için yapay zeka destekli sistemler kullanırlar-bu da deneyimli güvenlik uzmanlarını bile aldatabilir. Dijital uygulama prosedürlerine dayanan uluslararası şirketler özellikle etkilenmektedir.
Klasik kötü amaçlı yazılımların azalan kullanımı da dikkat çekicidir. Rapora göre, saldırıların yüzde 79'u artık kötü amaçlı yazılımlar olmadan gerçekleştiriliyor, bunun yerine suçlular çalıntı giriş verilerini kullanıyor ve kurumsal ağlar aracılığıyla sözde yasal kullanıcılar olarak hareket ediyor. Buna ek olarak, kurumsal ağlara erişimin takas edildiği pazar yerlerinin sayısı. CrowdStrike'a göre, çok denilen erişim brokerlerinin reklamları yüzde 50 arttı.
Çin ve AI merkezli dolandırıcılık dikişlerine ek olarak, Kuzey Kore siber aktörlerinin tehdidi de artıyor. Bunlar, sahte kimlik altındaki saldırganların bir şirkette iş buldukları ve içeriden bilgi çaldıkları veya sabotaj gerçekleştirdikleri içeriden gelen saldırılarla giderek daha fazla fark edilmektedir.
Bulut hizmetleri de giderek artan bir şekilde giriyor. Bulut saldırısı sayısı bir önceki yıla göre yüzde 26 arttı. Özellikle fark edilir: Bu saldırıların yüzde 35'i, güvenlik yazılımı saldırıyı erken bir aşamada tanıyabilmeden tehlikeye atılmış erişim verileri yoluyla gerçekleşti. Bulut altyapılarının güvenliği şirketler için kritik bir noktadır.
Çin, AI ve Kimlik Hırsızlığı – Hackerların Yeni Silahları
02/27/2025 – 16:43Okuma Süresi: 2 dakika.
Global Tehdit Raporu 2025: Çin siber yüzey faaliyetleri artmaktadır. (Kaynak: Ki tarafından üretilmiş)
Siber saldırılar hızla artıyor ve giderek daha sofistike hale geliyor. Yeni bir rapor, AI'nın artan kullanımıyla da endişe verici sayılar ortaya koyuyor.
Dijital tehdit durumu geçen yıl daha da sıkılaştı. Bu, artan sayıda siber saldırıyı ve değişen saldırı stratejilerini belgeleyen mevcut Crowdstrike Global Tehdit Raporu 2025'ten ortaya çıkıyor.
Özellikle dikkat çekici olan, Çin siber operasyonlarının artan saldırganlığı, sahtekarlık dikişleri için yapay zekanın (AI) artan kullanımı ve klasik kötü amaçlı yazılım kullanmadan yapılan saldırılarda hızlı bir artış. Rapora göre, Çin ile ilgili aktörlerin siber saldırı sayısı 2024'te yüzde 150 arttı.
Endüstri, medya, imalat ve endüstri, özellikle yüzde 300'e varan artışın kaydedildiği özellikle etkilenmektedir. Çinli aktörler giderek daha fazla profesyoneldir, izlerini daha etkili bir şekilde gizler ve saldırılarını gerçekleştirmek için kapsamlı altyapılar kullanırlar. Çin ayrıca ekonomik ve politik bilgileri hedefleyen yedi yeni, son derece uzmanlaşmış hacker grubu üretti.
Başka bir endişe verici eğilim, sosyal mühendislik saldırıları yapmak için üretken yapay zekanın kullanılmasıdır. Rapora göre, özellikle sesli kimlik avı saldırıları yüzde 442 arttı. Bu dikişte, suç grupları iç ağlara erişmek için AI üretilen sesler ve sahte kimlikler kullanırlar. Bu taktik, şirketlerin yeni bir kaliteye sahip şirketlere saldırmasını sağlar.
Buna ek olarak, saldırganlar sahte uygulamalar oluşturmak için yapay zeka ile üretilen medya içeriği oluşturmak için yapay zeka destekli sistemler kullanırlar-bu da deneyimli güvenlik uzmanlarını bile aldatabilir. Dijital uygulama prosedürlerine dayanan uluslararası şirketler özellikle etkilenmektedir.
Klasik kötü amaçlı yazılımların azalan kullanımı da dikkat çekicidir. Rapora göre, saldırıların yüzde 79'u artık kötü amaçlı yazılımlar olmadan gerçekleştiriliyor, bunun yerine suçlular çalıntı giriş verilerini kullanıyor ve kurumsal ağlar aracılığıyla sözde yasal kullanıcılar olarak hareket ediyor. Buna ek olarak, kurumsal ağlara erişimin takas edildiği pazar yerlerinin sayısı. CrowdStrike'a göre, çok denilen erişim brokerlerinin reklamları yüzde 50 arttı.
Çin ve AI merkezli dolandırıcılık dikişlerine ek olarak, Kuzey Kore siber aktörlerinin tehdidi de artıyor. Bunlar, sahte kimlik altındaki saldırganların bir şirkette iş buldukları ve içeriden bilgi çaldıkları veya sabotaj gerçekleştirdikleri içeriden gelen saldırılarla giderek daha fazla fark edilmektedir.
Bulut hizmetleri de giderek artan bir şekilde giriyor. Bulut saldırısı sayısı bir önceki yıla göre yüzde 26 arttı. Özellikle fark edilir: Bu saldırıların yüzde 35'i, güvenlik yazılımı saldırıyı erken bir aşamada tanıyabilmeden tehlikeye atılmış erişim verileri yoluyla gerçekleşti. Bulut altyapılarının güvenliği şirketler için kritik bir noktadır.