– Reklam –
Günümüzde kullandığımız akıllı telefonlar, dizüstü bilgisayarlar ve giyilebilir teknolojiler, kişisel verilerimizi her an taşırken, arka planda hangi saldırılardan kurtulduğumuzun farkında mıyız? Sadece 2024 yılı içerisinde, dünya genelinde 33,3 milyon mobil tehdidin engellendiği, Kaspersky laboratuvarlarının ise her gün 467 bin yeni zararlı dosya kaydettiği bildirilmektedir.
Ancak pek çoğumuz, “güncellemelerim açık, bir sorun yok” diyerek yolumuza devam ediyoruz. İşte bu kaygı ile birlikte Tayland’ın Phuket adasında gerçekleştirilen Cyber Security Weekend – META 2025 etkinliğine katıldık.

Sıfır-Gün Açıkları Rekor Seviyede
Kaspersky Küresel Araştırma ve Analiz Ekibi, son iki yılda 32 kritik sıfır-gün açığını belgeledi. Mart 2025’te Google Chrome’da keşfedilen bu açık, otomatik güncellemelere rağmen ne kadar savunmasız kaldığımızı gözler önüne seriyor. Uzmanlar, sıfır-gün açıklarının kara piyasada değer kazanmasının, devlet destekli grupların yamanın duyurulmasından önce bile bu açıkları satın alabilmelerine yol açtığını vurguluyor.

APT Sahnesi
Gelişmiş kalıcı tehditler (APT), taktiklerinde ve coğrafi dağılımlarında çeşitlilik göstererek faaliyetlerini sürdürüyor. Lazarus grubuna ait toplam 10 milyar dolar değerinde kripto para hırsızlığı hala en yüksek seviyelerde seyrederken, SideWinder denizcilik rotaları ve liman tedarik zincirlerine yönelik saldırılar düzenlemekte. “Air-gap” sistemlerine USB bellek ile sızan Tetris Phantom, internete kapalı ağların bile güvenli olmadığını hatırlatıyor.

Fidye Yazılımlarında Kurumsal Dönem
Saldırı sayılarının azalıyor gibi görünmesine rağmen, fidye yazılımlarının neden olduğu zararlar artma eğiliminde. Suç grupları, kırmızı-ekip saldırganlarından pazarlıkçılara kadar çeşitli departmanlarla organize bir yapı kurmuş durumda.
Yeraltı servislerinden SantroX AI, abone olan suçlulara dört katmanlı şifreleme kullanan fidye yazılımlarını dakikalar içinde üretme yeteneğine sahip araçlar sağlamaktadır. Uzmanlar, bu durumun “hız ve ölçek ekonomisi” kavramlarının suç dünyasında da geçerli hale geldiğini ifade ediyor.
Leave a comment