Siber suçların, izole saldırılardan ekosistem genelini etkileyen güvenlik ihlallerine doğru belirgin biçimde kaydığını ortaya koyuyor. Saldırganlar; güvenilir satıcıları, açık kaynaklı yazılımları, SaaS platformlarını, tarayıcı uzantılarını ve yönetilen hizmet sağlayıcılarını istismar ederek yüzlerce alt kuruluşun sistemlerine erişim sağlıyor.
HABERİN ÖZETİ
Okunma süresi 37 saniyeye düşürüldü.
Okunma süresi 37 saniyeye düşürüldü.
ÖZETİ PAYLAŞ
META Bölgesi’nde, Group-IB tarafından 2025 yılında gözlemlenen kimlik avı faaliyetleri, saldırganların orantısız şekilde özellikle internet hizmetleri (yüzde 52,49), finans kurumları (yüzde 28,50) ve lojistik sektörü (yüzde 11,20) gibi yüksek etkili alanları hedef aldığını gösteriyor. Kimlik avı çoğunlukla bireysel kullanıcılarla başlasa da kuruluşlardaki güvenlik ihlalleri müşteriler, iş ortakları ve bağlantılı ekosistemler arasında zincirleme etkilere yol açabiliyor.
Raporda; İlk Erişim Aracıları’nın (IAB) bölgesel tehdit ortamındaki artan rolü özellikle vurgulanıyor. 2025 yılında Group-IB, META kuruluşlarıyla bağlantılı 200’den fazla kurumsal erişim vakasının halka açık şekilde satışa sunulduğunu tespit ederek, çalınan kimlik bilgileri ve erişim noktalarına yönelik güçlü talebi ortaya koydu. Bu erişim noktaları, fidye yazılımı saldırılarını, casusluk kampanyalarını ve büyük ölçekli takip operasyonlarını mümkün kılmak için giderek daha fazla kullanılıyor.
META genelinde fidye yazılımı faaliyetlerinin en yoğun olduğu bölge, 2025 yılında 100'den fazla olayın rapor edildiği GCC. Etkilenen diğer ülkeler arasında Güney Afrika, Mısır, Fas ve Türkiye yer alıyor. En çok hedef alınan sektörler gayrimenkul, finansal hizmetler, imalat, kamu ve sağlık hizmetleri oldu. Raporda, fidye yazılımı gruplarının artık endüstriyel ekosistemler olarak faaliyet gösterdiği ve operasyonel aksaklıkları ve finansal etkiyi en üst düzeye çıkarmak için öncelikli olarak yukarı akış erişimine odaklandığı belirtildi.
Raporu değerlendiren Group-IB İcra Kurulu Başkanı Dmitry Volkov, "Siber suçlar artık tekil ihlallerle tanımlanmıyor. Bu durum, art arda gelen güven kaybıyla tanımlanıyor. Saldırganlar ölçek, hız ve gizlilik sağladığı için tedarik zinciri tehlikesini endüstriyel hale getiriyor. Tek bir yukarı akış ihlali artık tüm sektörleri etkileyebiliyor. Savunucular izole sistemler açısından düşünmeyi bırakmalı ve her ilişki, kimlik ve bağımlılıkta güvenin kendisini güvence altına almaya başlamalıdır" dedi.
Google Play
App Store
Haberi Paylaş
14:10
İLGİLİ HABERLER
YORUM YAZ