Kaspersky’den 2025 Siber Tehdit Tahminleri

Kaspersky 2025 Siber Tehdit Tahminlerini Paylaştı.

Kaspersky Global Araştırma ve Analiz Ekibi (GReAT), 2025 yılında gelişmiş kalıcı tehditler (APT) ortamında beklenen büyük değişikliklere dair çarpıcı öngörüler sundu. Siber tehditlerdeki evrimsel dönüşümü ele alan raporda, hacktivist ittifakların güçlenmesi, yapay zeka destekli saldırıların artışı ve açık kaynaklı projelere yönelik tedarik zinciri saldırılarının yeni boyutlarıyla öne çıkması dikkat çekiyor.

Yapay Zeka Destekli Saldırılar ve Arka Kapılar

GReAT uzmanları, devlet destekli tehdit aktörlerinin yapay zeka tabanlı araçları daha yoğun bir şekilde kullanacağını öngörüyor. Bu durum, yapay zekanın tespit edilmesi zor arka kapılarla desteklenerek siber saldırılarda etkili bir araç olarak öne çıkmasını sağlayacak. Kaspersky Baş Güvenlik Araştırmacısı Maher Yamout’un ifadeleriyle, “Yapay zeka, siber güvenlikte hem bir tehdit hem de bir savunma mekanizması olarak kritik bir rol oynuyor.”

2025 yılıyla birlikte APT gruplarının, yapay zeka destekli teknolojilerle daha kişiselleştirilmiş ve ikna edici saldırılar düzenlemesi bekleniyor. Ayrıca, deepfake teknolojisinin kurumsal güveni sarsacak boyutlarda kullanılacağı tahmin ediliyor.

Açık Kaynak Ekosistemine Yönelik Tehditler

Raporda, tedarik zinciri saldırılarının artışıyla birlikte açık kaynaklı projelerin hedef alınacağı vurgulanıyor. Kötü amaçlı yazılım geliştirmede C++ ve Go gibi popüler programlama dillerinin daha yaygın kullanılacağı belirtilirken, açık kaynaklı projelerde bu tür kodların güvenlik açıklarına yol açabileceği ifade ediliyor.

IoT Cihazlarında Güvenlik Açıkları Derinleşiyor

2030 yılına kadar IoT cihazlarının sayısının 32 milyarı aşması beklenirken, bu cihazların güvenlik riskleri de büyüyor. Savunmasız IoT altyapısının, 2025 yılında saldırganlar için yeni bir kapı açacağı öngörülüyor. Özellikle eski yazılımlar ve güvensiz ağlar, saldırganların IoT cihazlarını hedef almasını kolaylaştıracak.

Hacktivist İttifaklarının Yükselişi

Hacktivist gruplar, sosyopolitik hedefler doğrultusunda daha büyük ölçekli iş birliği yaparak kaynaklarını birleştiriyor. Bu ittifakların 2025 yılında daha organize ve yıkıcı kampanyalara yol açacağı belirtiliyor.

APT Kampanyalarında Yeni Vektörler

2024’te dikkat çeken BYOVD (kendi savunmasız sürücünü getir) saldırı yönteminin 2025’te de karmaşıklığını artırarak devam edeceği öngörülüyor. Saldırganlar, eski veya denetlenmeyen üçüncü taraf sürücülerden faydalanarak güvenlik sistemlerini atlatma konusunda daha etkili yöntemler geliştirecek

Kaspersky’nin öngörüleri, 2025 yılının siber güvenlik dünyasında çok daha karmaşık bir yapı alacağını gösteriyor. Özellikle yapay zeka ve IoT cihazlarının tehdit aktörleri tarafından yoğun bir şekilde kullanılması, güvenlik protokollerinin yeniden ele alınmasını gerektiriyor. Siber tehditlerin bu denli çeşitlenmesi, bireylerin ve kurumların proaktif bir güvenlik yaklaşımı benimsemesini zorunlu kılıyor. Gelişmiş tehditlere karşı güçlü bir savunma hattı oluşturmak artık sadece bir seçenek değil, bir gereklilik.