HPE Threat Labs Raporu, Siber Saldırıların Ölçek ve Hız Kazandığını Ortaya Koydu

HPE, “In the Wild” adını taşıyan ilk siber tehdit araştırma raporunu yayımladı.

HPE, “In the Wild” adını taşıyan ilk siber tehdit araştırma raporuyla, siber suç ekosisteminin artık daha organize, daha hızlı ve daha ölçeklenebilir bir yapıya kavuştuğunu ortaya koydu. Şirketin 2025 yılı boyunca dünya genelinde gözlemlediği canlı tehdit faaliyetlerine dayanan analizine göre, saldırganlar iş dünyasındaki organizasyon modellerine benzer yapılar kurarak büyük sektörleri ve kritik kamu alanlarını hedef alıyor. Kullanıcı tarafından paylaşılan metne göre rapor, 1 Ocak ile 31 Aralık 2025 tarihleri arasında dünya genelinde gözlemlenen 1.186 aktif tehdit kampanyasının analizine dayanıyor.

Raporda öne çıkan en dikkat çekici başlıklardan biri, siber saldırıların endüstriyel bir boyuta ulaşmış olması. HPE’nin bulgularına göre tehdit aktörleri, otomasyon, tekrar kullanılabilir altyapılar ve uzun süredir bilinen güvenlik açıkları üzerinden kampanyalarını büyütüyor. Bu yapı, yüksek değerli hedeflerin kısa aralıklarla ve tekrar eden biçimde ele geçirilmesini kolaylaştırırken, kurumlar açısından dijital güvenliğin artık yalnızca BT ekiplerinin sorumluluğu olmaktan çıkarak doğrudan iş sürekliliği başlığına dönüştüğünü gösteriyor.

Kamu, finans ve teknoloji sektörleri en yoğun hedefler arasında yer aldı

HPE Threat Labs’in verilerine göre kamu sektörü, 274 kampanya ile küresel ölçekte en çok hedef alınan alan oldu. Finans sektörü 211 kampanya, teknoloji sektörü ise 179 kampanya ile kamu sektörünü takip etti. Savunma, üretim, telekomünikasyon, sağlık ve eğitim alanları da tehdit aktörlerinin yoğun biçimde yöneldiği sektörler arasında sıralandı. Bu tablo, saldırganların yalnızca finansal kazanç potansiyeline odaklanmadığını; aynı zamanda ulusal altyapı, hassas veri ve ekonomik istikrarla doğrudan bağlantılı alanları stratejik öncelik haline getirdiğini ortaya koyuyor.

Rapor boyunca paylaşılan teknik ölçek de siber tehdit ortamındaki dönüşümün boyutunu netleştiriyor. Yıl boyunca tehdit aktörlerinin 147 binden fazla zararlı alan adı, yaklaşık 58 bin kötü amaçlı yazılım dosyası ve aktif olarak hedef alınan 549 güvenlik açığı kullandığı belirtiliyor. Bu veriler, siber suçların rastlantısal ve dağınık saldırılardan çok daha sistematik, planlı ve operasyonel verimliliği yüksek bir düzleme taşındığını gösteriyor.

Yapay zeka destekli dolandırıcılık kampanyaları yeni risk katmanı oluşturuyor

Raporun en çarpıcı bölümlerinden biri de saldırganların otomasyon ve yapay zeka araçlarını giderek daha yoğun kullanması oldu. Paylaşılan bulgulara göre bazı operasyonlarda çalınan verilerin gerçek zamanlı biçimde dışarı aktarılması için Telegram benzeri platformlar üzerinden otomatik üretim hattı iş akışları kullanıldı. Bazı kampanyalarda ise hedefli video oltalama, sesli dolandırıcılık ve üst düzey yönetici kimliğine bürünme girişimleri için sentetik sesler ile deepfake videolar devreye alındı. Hatta bir fidye grubunun, sızma stratejisini daha verimli hale getirmek amacıyla VPN açıkları üzerinde adeta pazar araştırması yürüttüğü aktarıldı.

Bu tablo, üretken yapay zeka araçlarının yalnızca iş süreçlerini hızlandıran çözümler olarak ele alınamayacağını, aynı zamanda hedefli dolandırıcılık ve sosyal mühendislik saldırılarında etkili bir silaha dönüştüğünü gösteriyor. Siber güvenlik tarafında artık sadece teknik zafiyetleri kapatmak yeterli görünmüyor; kurumların çalışan farkındalığından kimlik doğrulama süreçlerine, dış iletişim protokollerinden kriz yönetimine kadar daha bütüncül bir savunma yaklaşımı geliştirmesi gerekiyor.

HPE Threat Labs Başkanı Mounir Hahad da rapora ilişkin değerlendirmesinde, araştırmanın laboratuvar ortamındaki teorik testlere değil, gerçek dünyadaki tehdit faaliyetlerine dayandığını vurguladı. Hahad, bu gözlemlerin kurumların tespit kabiliyetlerini keskinleştirmesine, savunmalarını güçlendirmesine ve verileriyle altyapılarını etkileyebilecek tehditleri daha net görmesine yardımcı olduğunu ifade etti.

Kurumlara görünürlük, koordinasyon ve sıfır güven çağrısı

HPE raporu, etkili savunmanın daha fazla güvenlik aracı eklemekten çok koordinasyon, görünürlük ve müdahale kabiliyetini artırmaktan geçtiğinin altını çiziyor. Kurumlara, tehdit istihbaratının ekipler ve sektörler arasında paylaşılması, SASE yaklaşımıyla ağ ve güvenliğin birlikte ele alınması, VPN, SharePoint ve uç cihazlar gibi yaygın giriş noktalarının hızlı biçimde yamalanması, sıfır güven ilkelerinin uygulanması ve güvenliğin kurum ağı dışına taşarak ev ağları ile üçüncü taraf ortamları da kapsaması öneriliyor.

HPE aynı zamanda, HPE ve Juniper Networks’ün güvenlik araştırma yetkinliğini tek çatı altında toplayan HPE Threat Labs yapılanmasını da duyurdu. Bu yapı ile daha geniş veri havuzu üzerinden gerçek dünyadaki tehditlerin izlenmesi, tehdit istihbaratının doğrudan ürünlere entegre edilmesi ve kurumların daha hızlı savunma refleksi geliştirmesi hedefleniyor. HPE Networking SASE ve Güvenlikten sorumlu Kıdemli Başkan Yardımcısı ve Genel Müdürü David Hughes, günümüz saldırganlarının küresel işletmelerin disiplin, ölçek ve verimliliğiyle hareket ettiğini, savunmanın da aynı ölçüde strateji ve entegrasyon gerektirdiğini söyledi.

Siber güvenlik tarafında uzun süredir konuşulan “kurumsallaşmış siber suç” kavramı artık daha somut verilerle önümüze geliyor. HPE’nin raporu, saldırganların artık küçük ve dağınık gruplardan ibaret görülmemesi gerektiğini net biçimde ortaya koyuyor. Özellikle kamu, finans ve teknoloji sektörlerinin aynı anda yoğun baskı altında olması, siber riskin sadece veri ihlali başlığıyla okunamayacağını gösteriyor. İşin daha kritik kısmı ise yapay zeka destekli ses, görüntü ve kimlik taklidi araçlarının dolandırıcılık kampanyalarını daha inandırıcı hale getirmesi. Önümüzdeki dönemde kurumlar için asıl fark yaratacak unsur, tekil güvenlik ürünleri satın almak yerine tehdit görünürlüğünü artıran, hızlı karar alabilen ve insan faktörünü de kapsayan entegre savunma mimarileri kurabilmek olacak.