Haber Detayı
En büyük küresel siber tehdit! Yayımlanan rapor korkunç gerçeği gözler önüne serdi: Kimlik avıyla zincirleme etki
Tedarik zinciri saldırılarının küresel siber tehdit ortamını yeniden şekillendiren baskın güç haline geldiğini ortaya koyan Yüksek Teknoloji Suç Eğilimleri Raporu 2026 raporu yayımlandı. Raporda; özellikle internet hizmetleri, finans kurumları ve lojistik sektörü gibi yüksek etkili alanlarının hedef alındığı belirtildi.
Siber suçların, izole saldırılardan ekosistem genelini etkileyen güvenlik ihlallerine doğru belirgin biçimde kaydığını ortaya koyuyor.
Saldırganlar; güvenilir satıcıları, açık kaynaklı yazılımları, SaaS platformlarını, tarayıcı uzantılarını ve yönetilen hizmet sağlayıcılarını istismar ederek yüzlerce alt kuruluşun sistemlerine erişim sağlıyor.
KİMLİK AVIYLA ZİNCİRLEME ETKİ META Bölgesi’nde, Group-IB tarafından 2025 yılında gözlemlenen kimlik avı faaliyetleri, saldırganların orantısız şekilde özellikle internet hizmetleri (yüzde 52,49), finans kurumları (yüzde 28,50) ve lojistik sektörü (yüzde 11,20) gibi yüksek etkili alanları hedef aldığını gösteriyor.
Kimlik avı çoğunlukla bireysel kullanıcılarla başlasa da kuruluşlardaki güvenlik ihlalleri müşteriler, iş ortakları ve bağlantılı ekosistemler arasında zincirleme etkilere yol açabiliyor.
Raporda; İlk Erişim Aracıları’nın (IAB) bölgesel tehdit ortamındaki artan rolü özellikle vurgulanıyor. 2025 yılında Group-IB, META kuruluşlarıyla bağlantılı 200’den fazla kurumsal erişim vakasının halka açık şekilde satışa sunulduğunu tespit ederek, çalınan kimlik bilgileri ve erişim noktalarına yönelik güçlü talebi ortaya koydu.
Bu erişim noktaları, fidye yazılımı saldırılarını, casusluk kampanyalarını ve büyük ölçekli takip operasyonlarını mümkün kılmak için giderek daha fazla kullanılıyor.
EN ÇOK HEDEF ALINAN SEKTÖRLER META genelinde fidye yazılımı faaliyetlerinin en yoğun olduğu bölge, 2025 yılında 100'den fazla olayın rapor edildiği GCC.
Etkilenen diğer ülkeler arasında Güney Afrika, Mısır, Fas ve Türkiye yer alıyor.
En çok hedef alınan sektörler gayrimenkul, finansal hizmetler, imalat, kamu ve sağlık hizmetleri oldu.
Raporda, fidye yazılımı gruplarının artık endüstriyel ekosistemler olarak faaliyet gösterdiği ve operasyonel aksaklıkları ve finansal etkiyi en üst düzeye çıkarmak için öncelikli olarak yukarı akış erişimine odaklandığı belirtildi. "TEK BİR İHLAL ARTIK TÜM SEKTÖRLERİ ETKİLEYEBİLİYOR" Raporu değerlendiren Group-IB İcra Kurulu Başkanı Dmitry Volkov, "Siber suçlar artık tekil ihlallerle tanımlanmıyor.
Bu durum, art arda gelen güven kaybıyla tanımlanıyor.
Saldırganlar ölçek, hız ve gizlilik sağladığı için tedarik zinciri tehlikesini endüstriyel hale getiriyor.
Tek bir yukarı akış ihlali artık tüm sektörleri etkileyebiliyor.
Savunucular izole sistemler açısından düşünmeyi bırakmalı ve her ilişki, kimlik ve bağımlılıkta güvenin kendisini güvence altına almaya başlamalıdır" dedi.
