Her geçen yıl katlanan rakamlarla dijital dünyayı zorlayan siber tehditler ve yapay zekâ kullanımıyla birlikte hayatımıza giren yeni trendler: Geliştirilmiş kimlik avı, yeni nesil sosyal mühendislik yöntemleri ve daha fazlası…
Yapay zekâ destekli siber tehditler
Küresel ölçekte yapay zekâ (YZ) saldırıları hızla gelişiyor. Generatif yapay zekâ, hedefli ve kişiselleştirilmiş oltalama e-postaları üretmekte; “spear-phishing” seviyesini aşarak daha inandırıcı hâle getiriyor. ESET H1 2024 raporuna göre, fidye yazılımı grupları parlak yapay zekâ çağını fırsat biliyor, sahte uygulamalarla kurbanları tuzağa düşürüyor.
Türkiye’de de benzer trendler gözlemleniyor. Yapay zekâ destekli oltalama ve sosyal mühendislik saldırıları bankacılık, KOBİ’ler ve kritik altyapılar için artan risk oluşturuyor.
📌 ESET’in CTO’su Juraj Malcho, yapay zekânın karmaşık saldırıları parçalayarak savunmayı güçlendirdiğini ancak yanlış kullanıldığında saldırıları daha etkili hâle getirdiğini vurguluyor.
Kimlik Avı ve yeni nesil sosyal mühendislik
Klasik oltalama (phishing), vishing, smishing gibi saldırılar yerini daha sofistike yöntemlere bırakıyor. Generatif yapay zekâ, insan dili modelleri ile inandırıcı sahte içerikler yaratarak hedefe özgü sosyal mühendislik kampanyaları yaratıyor. Techopedia, 2021 verilerine göre, kollektif kimlik avı vakalarının ABD’de 324.000 bildirdiğini yazıyor.
Türkiye’de kamuya yönelik ve işletme adresli oltalama saldırıları artıyor. Özellikle bankalar, SGK ve e-devlet hizmetlerine yönelik sahte e-posta ve SMS’lerle kullanıcılar kandırılıyor.
📌 ESET, insan faktörünün en zayıf halka olduğunu sıkça dile getiriyor. “Dijital Aldatma” raporunda, generatif yapay zekâ ile sosyal mühendisliğin gerçekçi içerik, gelişmiş hedefleme ve otomasyon noktasında birleştiğini vurguluyor. Bu nedenle özellikle çalışan farkındalığı eğitimi ve yapay zekâ destekli EDR/XDR sistemlerinin önemli olduğu belirtiliyor.
İçeriden gelen siber tehditler
İç tehditler hem kasıtlı (kötü niyetli çalışanlar) hem de kazara (bilgisizlik/sorumsuzluk) ortaya çıkabiliyor. Ofcom vakasında bir çalışan şirket verilerini altı yıl boyunca sızdırmış.
Türkiye’de KOBİ ve büyük şirketlerde en çok görülen iç tehdit modeli: Eski çalışanların bilgi, erişim ya da parolalarını kullanarak aylarca fark edilmeden veri çekmesi.
📌 ESET’in MDR rehberlerinde, iç tehditlere karşı IAM (Identity & Access Management) ve UEBA (User and Entity Behavior Analytics) çözümlerinin kullanılması öneriliyor. Sistemler davranış anomalilerini erken aşamada tespit edebiliyor ve yetkisiz erişimleri otomatik olarak durdurabiliyor.
Fidye yazılımlarındaki yükseliş
Fidye yazılımları, Cl0p, LockBit, ALPHV gibi yapıların faaliyetleriyle tüm dünyada tırmanıyor. ESET’in raporunda, LockBit’in operasyonel olarak çökertilmesine rağmen alternatif grupların saldırılarını hızla sürdürdüğü vurgulanıyor.
Türkiye’de kamu kurumları, kritik altyapı operatörleri (enerji, lojistik) hedef alınıyor. Güncel örnek: 2024’te KOSBİ üyesi bir sanayi sitesine yapılan saldırıda üretim durdu, veri tümüyle şifrelenip fidye talep edildi.
📌 ESET’in MDR rehberi, fidye saldırılarına karşı bakış açısını “önleme + algılama + müdahale” üçlüsü olarak belirliyor. Düzenli yedekleme, segmentasyon ve “Sıfır Güven” yaklaşımı öneriliyor.
Zayıf parolaların getirdiği siber tehditler
Dünya genelinde yaygın sorun: “123456”, “password” ya da “company2024” gibi basit parolalar kullanılması. Hatta 2024’te kripto tehditlerinin patlaması gösteriyor ki finansal servislere yönelik zayıf parolalar kritik zarar veriyor.
Türkiye’de dâhili sistemlerde bile 8 karakter, hepsi küçük harf parolalar çok yaygın; bu da sızma riskini artırıyor.
📌 ESET, güçlü parola yönetimi için hesaplarda minimum 12 karakter, büyük/küçük harf, rakam ve sembol kullanımı, 2FA zorunluluğu ve mümkünse parola yöneticileri kullanımını öneriyor.
Uzaktan çalışma ve kişisel cihaz riskleri
COVID-19 sonrası uzaktan çalışma kalıcı hâle geldi. Ancak kişisel cihazlarla kurumsal ağlara erişen çalışanlar, şirket ağında arka kapı oluşturabiliyor. Türkiye’de BYOD (Bring Your Own Device) politikaları hemen hemen tüm işletmelerde mevcut.
📌 ESET, BYOD cihazlar için EDR/XDR kurulumunu, ağ segmentasyonunu ve hassas erişimlerde VPN + 2FA kullanımını öneriyor. Ayrıca çalışanlara yönelik düzenli farkındalık ve güvenlik taramaları yapılması gerektiğini vurguluyor.
Veri sızıntıları ve yasal yaptırımlar
2023’te internete açık AWS S3 sızıntılarda dünya genelindeki ciddi veri ihlalleri görüldü. Türkiye’de KVKK ceza prosedürleri 2016’dan beri uygulanıyor. 2024 yılında özel sektör işletmelerine toplamda ~10 M TL KVKK cezası kesildi.
📌 ESET, düzenli veri sızıntısı testleriyle birlikte veri sınıflandırması, DLP (Data Loss Prevention) çözümleri ve kritik verilerin “şifreli yedekleme” gibi önlemlerinin alınmasını öneriyor.
Sahte uygulamalar ve mobil siber tehditler
ESET’in H1 2024 raporuna göre Android/iOS için geliştirilen GoldPickaxe ve GoldDiggerPlus gibi zararlı yazılımlar yüz tanıma verilerini ve gerçekçi sahte uygulamaları kötü niyetli şekilde kullanıyor. Ayrıca Rilide Stealer, Vidar gibi malware’ler, popüler generatif yapay zekâ uygulamaları kılığında dağıtılıyor.
Türkiye’de Google Play dışında indirilen sahte banka ve chatbot uygulamaları çok hızlı artıyor. Kullanıcıların hesaba giriş verileri ve 2FA kodları toplanarak lağvederli faturalandırma başlatılabiliyor.
📌 ESET mobil güvenlik çözümleri “ESET Mobile Security” adı altında Android ve iOS platformlarında aktif izleme ve sahte uygulama tespiti sunuyor. Ayrıca işletmelere MDM (Mobile Device Management) öneriliyor.
Cihazların güvenlik açıkları siber tehditler oluşturuyor
ESET H2 2023 raporunda Mozi botnet’in devasa IoT ağını konu alan saldırılar dikkat çekti. Ayrıca Android/Pandora gibi cihazları botlarına dönüştüren örnekler görüldü.
Türkiye’de akıllı fabrika sistemleri, akıllı şehir altyapıları (trafik, sulama, enerji) ve ev cihazları yaygınlaştıkça bu tehditler hem kamu maliyetine hem ülke güvenliğine acil risk oluşturuyor.
📌 ESET, IoT cihazlar için “gömülü güvenlik çözümleri”, periyodik firmware güncelleme, ağdan izole segmentler oluşturulması öneriyor.
Siber tehditler karşısında dijital direnç
Saldırılara hazırlıksız yakalanan birçok kurum, fidye yazılımı, siber istismar ve DDoS saldırısında büyük zarar görüyor. Türkiye’de “siber dayanıklılık” kavramı yeni yeni uygulanıyor; çoğu kurum test edilmeye bile hazır değil.
📌 ESET “olay müdahale planları”, “MDR/XDR entegrasyonu” ve “Dijital Direnç” stratejileriyle siber saldırılardan sonra hızlı toparlanmayı vurguluyor.
Sonuç
ESET hem küresel hem Türkiye perspektifinde tüm bu saldırı alanları için uçtan uca güvenlik sunuyor: Yapay zekâ analizi, mobil güvenlik, IoT koruma, MDR/XDR hizmetleri ve 7/24 EDR sistemleri.
Türkiye ofisi olarak ESET, tedarik zinciri, sağlık, enerji, finans ve kamu sektörleriyle iş birliği yürütüyor. Düzenli yayınlar, bültenler ve webinarlar ile kurumlara destek veriyor.
Büyük Veri Çağı: Bulut altyapısıyla gelen riskler
