Devlet Destekli Siber Saldırılar 2025’te Küresel Ölçekte Artış Gösteriyor

Gelişmiş kalıcı tehdit (APT) grubu olarak tanımlanan devlet destekli siber saldırganlar, 2025 yılında daha da etkili hale gelirken, veriler, bu grupların taktiksel yeteneklerini geliştirdiğini ve hedef alanlarını genişlettiğini ortaya koyuyor.

Kaspersky’nin verilerine göre, APT grupları geçtiğimiz yıl özellikle hükümet, telekomünikasyon, finans, enerji ve savunma sektörlerini hedef almıştı. Türkiye, en çok hedef alınan 12 ülke arasında yer alıyordu. En aktif gruplar arasında, Lazarus, HoneyMyte, Kimsuky, Charming Kitten ve SideWinder öne çıkıyordu.

Kaspersky uzmanlarına göre, 2025’in en aktif APT grupları, SideWinder, Kimsuky, Lazarus, Salt Typhoon, APT42 ve TetrisPhantom şeklinde sıralanıyor. Bu gruplar, yalnızca veri hırsızlığı veya casusluk değil, aynı zamanda kritik altyapılara zarar verme amacı taşıyan gelişmiş operasyonlar gerçekleştiriyor.

Yapay zeka destekli saldırı tekniklerinin kullanımının artması ve bazı grupların etkinliğindeki yükselme, APT tehdidinin boyutlarını genişletiyor. SideWinder öne çıkan bir aktör olmaya devam ederken, TetrisPhantom ve APT42 gibi gruplar ise 2025’te ilk kez listeye giriş yaptı.

Türkiye, Çevrim İçi Tehditlerde META Bölgesinde Risk Seviyesi En Yüksek Ülke

Kaspersky’nin 2025’in ilk çeyreğine ilişkin verilerine göre, Türkiye’deki kullanıcıların yüzde 26,1’i çevrim içi tehditlerden etkilendi. Türkiye, Orta Doğu, Türkiye ve Afrika (META) bölgesinde en yüksek risk seviyesine sahip ülke oldu. Bu sıralamada Türkiye’yi Kenya, Katar ve Güney Afrika takip etti.

Bölgede, 25 APT grubu aktif şekilde izleniyor. Mobil cihazlara yönelik istismar teknikleri ve gelişmiş gizlenme kabiliyetleri, APT saldırılarının daha sofistike hale geldiğini gösteriyor.

APT Grupları Stratejik Bilgi Peşinde

Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT) Baş Güvenlik Araştırmacısı Maher Yamout, Türkiye’nin jeopolitik konumu sebebiyle bölgede en çok saldırı alan ülkeler arasında yer aldığını belirtti. Yamout, devlet kurumlarını hedef alan APT gruplarının stratejik bilgi peşinde olduğunu vurguladı.

Yamout’a göre, geleneksel siber suçluların aksine, APT grupları maddi kazanç değil, stratejik bilgileri ele geçirmeye odaklanıyor.

Yamout, APT gruplarının hassas bilgileri çalmayı ve analizlerinde kullanmayı amaçladığını belirtirken, Dışişleri Bakanlığı gibi devlet kurumlarının bu grupların öncelikli hedefleri arasında olduğunu açıkladı.

Türkiye, Mısır ve Pakistan Jeopolitik Nedenlerle Hedefte

Yamout’a göre, geçtiğimiz yıl Türkiye, Mısır ve Pakistan’ın siber casusluk faaliyetlerinin yoğunlaştığı ülkeler arasında yer almasının temelinde jeopolitik ve ekonomik faktörler yatıyor. Ayrıca, bazı ülkelerin teknolojik yardımlarından dolayı diğer ülkelerin bu gruplarını daha yakından anlamak istemesi de bu durumu etkiliyor.

YouTube Üzerinden Gizli Bağlantı Kuran Virüs Saldırısı

Yamout’a göre, siber paralı askerler tarafından gerçekleştirilen bir saldırı, kurbanın cihazına zararlı yazılım yükledi. Saldırganlar, zararlı yazılımın komuta sunucusuna YouTube üzerinden gizli bir bağlantı aracılığıyla erişmeyi tercih etti. Bu yöntem, saldırının tespit edilmesini oldukça zor hale getirdi. Yamout, bu saldırı tekniğini oldukça ilginç ve öğretici bulduğunu belirtti. (AA)