ESET APT Raporu Küresel Siber Casusluk Faaliyetlerine Işık Tuttu

ESET, APT (Gelişmiş Kalıcı Tehdit) Faaliyet Raporu’nu yayımladı.

Siber güvenlik şirketi ESET, Ekim 2025-Mart 2026 dönemini kapsayan APT (Gelişmiş Kalıcı Tehdit) Faaliyet Raporu’nu yayımladı. Rapor, devlet destekli tehdit gruplarının yapay zekâ, enerji, savunma ve kritik altyapı sektörlerine yönelik operasyonlarını mercek altına alıyor.

Çin Yanlısı Gruplar Yapay Zekâ ve Enerji Alanlarına Yöneldi

Rapora göre Çin bağlantılı tehdit aktörleri, Venezuela, Suriye ve Körfez bölgesindeki stratejik hedeflere yönelik yoğun faaliyet yürüttü. Özellikle denizcilik, enerji ve kamu kurumları öncelikli hedefler arasında yer aldı.

ESET araştırmacıları, Çin bağlantılı UNC5221 grubunun Güney Kore’de faaliyet gösteren bir yapay zekâ ve robotik şirketini hedef aldığını tespit etti. Söz konusu operasyonun, Çin’in stratejik teknoloji alanlarındaki uzun vadeli hedefleriyle uyumlu olduğu değerlendiriliyor.

Yapay Zekâ ve Robotik Şirketleri Siber Casusluğun Radarında

Raporda dikkat çeken bulgulardan biri de yapay zekâ ve ileri teknoloji şirketlerine yönelik ilginin artması oldu. Güney Kore’deki yapay zekâ ve robotik alanında faaliyet gösteren bir şirketin hedef alınması, stratejik teknolojilerin küresel siber rekabetteki önemini bir kez daha ortaya koydu.

Kuzey Kore ve Rusya Bağlantılı Gruplar da Aktif

Kuzey Kore bağlantılı Andariel grubunun, nükleer enerji ve sıvı hidrojen teknolojileriyle ilişkili bir mühendislik şirketini hedef aldığı belirtildi. Grup ayrıca fidye yazılımı yaymaya yönelik girişimlerde bulundu.

Rusya bağlantılı tehdit aktörleri ise Ukrayna merkezli operasyonlarını sürdürdü. Özellikle askeri personel, drone üreticileri ve savunma ekosistemindeki kuruluşlar hedef alınırken, Polonya’daki bir enerji şirketine yönelik veri silme saldırısının da Rusya bağlantılı Sandworm grubuyla ilişkilendirildiği aktarıldı.

Orta Doğu’da Siber Faaliyetler Hız Kesmiyor

ESET, Birleşik Arap Emirlikleri’ndeki bir savunma şirketinin ele geçirildiğini ve Arapça konuşan kullanıcıların Android tabanlı casus yazılımlarla hedef alındığını da raporladı. Saldırıların gazeteciler ve açık kaynak istihbarat uzmanlarını hedef almış olabileceği değerlendiriliyor.

ESET’in son APT raporu, siber tehdit aktörlerinin odağının artık yalnızca devlet kurumlarıyla sınırlı kalmadığını, yapay zekâ, robotik, enerji ve savunma teknolojileri geliştiren şirketlere de yöneldiğini gösteriyor. Özellikle yapay zekâ alanında faaliyet gösteren şirketlerin hedef alınması, teknolojik üstünlüğün küresel rekabette stratejik bir unsur haline geldiğini ortaya koyuyor. Önümüzdeki dönemde yapay zekâ, yarı iletkenler, enerji teknolojileri ve savunma sanayii gibi alanlarda faaliyet gösteren şirketlerin siber güvenlik yatırımlarını artırması kritik önem taşıyacak. Siber casusluk faaliyetleri artık yalnızca veri hırsızlığıyla sınırlı kalmıyor; teknolojik bilgi birikimi ve inovasyon kapasitesi de doğrudan hedef haline geliyor.