Fortinet Raporu: Otomatik Siber Saldırılar Rekor Seviyede!

Fortinet’in 2025 Küresel Tehdit Ortamı Raporu, siber suçluların yapay zeka ve otomasyon teknolojilerini kullanarak saldırılarını hızlandırdığını ve küresel ölçekte ciddi bir tehdit oluşturduğunu ortaya koydu. Rapor, MITRE ATT&CK çerçevesi kullanılarak hazırlandı ve 2024 yılındaki tehdit eğilimlerini ayrıntılı bir şekilde analiz etti. Sonuçlar, geleneksel güvenlik önlemlerinin yetersiz kaldığını ve proaktif, yapay zeka destekli savunma mekanizmalarına acil ihtiyaç olduğunu gösteriyor.

Raporun en çarpıcı bulgularından biri, otomatik tarama faaliyetlerindeki rekor artış. 2024 yılında, açık hedefleri tespit etmek için kullanılan otomatik taramalar ,7 oranında artarak saniyede 36.000 seviyesine ulaştı. Bu taramalar özellikle SIP, RDP ve Modbus TCP gibi protokolleri hedef alıyor. Bu durum, siber suçluların saldırı yüzeylerini hızlı ve etkili bir şekilde genişletme yeteneklerini gözler önüne seriyor.

Darknet'in karanlık yüzü de raporda yerini alıyor. Darknet forumları, istismar kitleri için açık bir pazar haline geldi. Ulusal Güvenlik Açığı Veritabanı'na 40.000'den fazla yeni açık eklendi, bu da 9'luk bir artışı temsil ediyor. Ayrıca, ilk erişim aracıları kurumsal kimlik bilgileri ( ) ve RDP erişimini () aktif olarak satıyor. Bu durum, siber saldırıların maliyetinin düştüğünü ve daha yaygın hale geldiğini gösteriyor.

Yapay zeka destekli saldırılar ise yeni bir tehdit boyutu oluşturuyor. FraudGPT ve ElevenLabs gibi araçlar, kimlik avı kampanyalarını daha etkili ve tespit edilmesi daha zor hale getiriyor. Bu gelişmeler, siber güvenlik uzmanlarının sürekli olarak yeni tehditlere karşı uyum sağlamasını zorunlu kılıyor.

Sektörel olarak incelendiğinde ise imalat (), sağlık ve finans sektörleri yoğun bir saldırı altında bulunuyor. Coğrafi olarak ise ABD, a ile en çok hedef alınan ülke olarak öne çıkıyor. Bu veriler, kritik altyapıların ve hassas verilerin korunması için daha güçlü güvenlik önlemlerinin alınmasının önemini vurguluyor.

Bulut ortamları ve IoT cihazları da önemli riskler taşıyor. Yanlış yapılandırmalar ve aşırı izinli kimlikler, saldırganlar için açık kapı oluşturuyor. Olayların p'inde saldırganlar, bilinmeyen coğrafyalardan erişim sağladı. Bu durum, coğrafi konum bazlı güvenlik önlemlerinin yetersizliğini ve daha gelişmiş savunma stratejilerine ihtiyaç duyulduğunu gösteriyor.

Son olarak, kimlik hırsızlığı da ciddi bir tehdit olarak raporlanıyor. 2024 yılında darknet'te paylaşılan çalıntı kimlik kayıtları B artarak 100 milyarı aştı. BestCombo ve ValidMail gibi gruplar, kimlik bilgilerini doğrulayıp satarak siber suçları kolaylaştırıyor. Bu durum, güçlü parola politikalarının ve çok faktörlü kimlik doğrulamanın önemini vurguluyor.

Fortinet'in raporu, siber güvenliğin giderek karmaşıklaşan ve tehditlerin hızla evrildiği bir ortamda, proaktif ve zeka destekli savunma stratejilerinin hayati önem taşıdığını gösteriyor. Kuruluşların, sürekli güncellemeler, eğitim ve gelişmiş tehdit algılama yeteneklerine yatırım yapmaları gerekiyor.