2025'te Dünyayı Bekleyen 5 Siber Tehdit

Yıllarca klasik tekniklerle kişi ve kuruluşların bâtın bilgilerini maksat alan siber hatalılar, yapay zeka, kuantum bilgisayarlar ve IoT aygıtlarının gelişmesiyle akınlarını daha sofistike hale getirecek. Gelişen teknolojilerin saldırganlar tarafından kullanılmasıyla, 2025’te siber akın maliyetinin 12 trilyon doları bulacağı öngörülüyor. Bu artışın bir yansıması olarak, daha karmaşık toplumsal mühendislik sistemlerinin ve gelişmiş ziyanlı yazılımların ortaya çıkacağını belirten Bitdefender Türkiye distribütörü Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, 2025’te öne çıkacak 5 siber güvenlik tehdidini sıralıyor.

2024 yılı, dijital dünyada artan tehditlerle birlikte siber güvenlik açısından kritik bir yıl olarak öne çıktı. Yapay zekanın beraberinde getirdiği tehditlerle gayret edilen bu yılda siber hatalılar, gelişen teknolojilerden faydalanarak atak tekniklerini daha tesirli hale getirdi. 2024’te olduğu üzere 2025 yılında da gelişen teknolojilerin, siber güvenlik için bir tehdit oluşturacağı uzmanlar tarafından kabul edilmiş durumda. Yapay zeka, kuantum bilgisayarlar, IoT aygıtları ve bulut teknolojilerindeki gelişmelerle, 2025'te siber akın maliyetinin dünya genelinde 12 trilyon doları bulması bekleniyor. Artan siber tehditlere karşı, kişi ve kurumların daha fazla tedbir alması gerektiğini ve siber güvenlik konusunda daha stratejik bir yaklaşım benimsenmesi gerektiğini tabir eden Bitdefender Türkiye distribütörü Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, 2025’te öne çıkacak 5 siber güvenlik tehdidini sıralıyor.

1. Kuantum Bilgisayardan Doğan Büyük Tehlike: Çin’den Şanghay Üniversitesi'ndeki araştırmacılar, yalnızca 372 kübitlik kuantum bilgisayarları kullanarak en yaygın çevrimiçi şifreleme formülünü kırmanın bir yolunu bulduklarını sav ediyor. Bu, niş kuantum usullerindeki ilerlemeler, küçük ölçekli kriptografik riskler oluşturabileceğini tesirli bir halde gösteriyor ve büyük ölçekli kuantum tehditlerine hakikat kademeli bir ilerlemeyi vurguluyor. Uzmanlar kuantum bilgisayarların mevcut şifreleme usullerini 2025 üzere erken bir tarihte kırabilecek kadar güçlü olabileceğini iddia ediyor. Bu nedenle kuruluşların çok geç olmadan, kuantum şifre çözmeye karşı koyabilecek şifreleme usullerine geçmelerine geçmesi kritik kıymet taşıyor. 

2. Yapay Zeka Dayanaklı Siber Saldırılar: 2024 yılında yapay zeka ile güçlendirilmiş hücumların bilhassa toplumsal mühendislik, oltalama (phishing), ve deepfake üzere prosedürlerle tesirli olduğu görüldü. AI takviyeli toplumsal mühendislik atakları, tüm siber akınların %35-37'sini oluşturdu ve bu oranın 2025’te daha da artması bekleniyor. Ayrıyeten oltalama e-postalarını daha inandırıcı kılmak için yapay zekanın sunduğu doğal lisan sürece teknolojisinden yararlanan saldırganlar, gaye kullanıcıların %60’ını kandırmayı başardı ve bu hücumların işletmeler için ortalama maliyeti 4,88 milyon dolar olarak kaydedildi. 

2025 yılında ise tüm bu taarruz tekniklerinin artış göstermesinin yanı sıra, güvenlik açıklarından gerçek vakitli olarak yararlanabilen otomatik araçların, yapay zeka odaklı siber taarruzlarda tesirli olacağını öngörüyoruz.

3. Nesnelerin İnterneti (Iot) ve Bulut Güvenliği: IoT aygıtlarının gelişimi ve işletmelerin bulut platformlarına geçişi, siber riskleri de artıracak. Bu aygıtlara yönelk taarruzlar 2024’te %35 artış gösterdi. Bulut güvenliği tarafında ise yanlış yapılandırmalar 2024'te de siber hücumların en önemli nedeni olmaya devam etti. Araştırmalara nazaran, kuruluşların %83'ü bulut data ihlallerinde kimlik doğrulama ve erişim idaresindeki zayıflıkların tesirli olduğunu bildirdi.

2025 yılında ise şirketlerin %90'ından fazlasının birden fazla bulut platformu kullanacağı ve IoT aygıt sayısının 32 milyarı aşacağı öngörülüyor. Akıllı konut teknolojisi ve sensörler üzere birçok IoT aygıtı, uygun güvenlik tedbirlerini karşılamadığından, aygıt sayısındaki artış onları kolay bir gaye haline getiriyor.

4. Dijital Varlık Güvenliği ve Kripto Para Hırsızlıkları: 2024 yılında dijital varlık güvenliği ve kripto para hırsızlıkları, siber kabahatlerin değerli bir gayesi olmaya devam etti. Yılın birinci yarısında, kripto para hırsızlıklarından kaynaklanan kayıplar yaklaşık 1,4 milyar dolara ulaştı. Bilhassa ikinci çeyrekte, kayıplar 600 milyon doları aşarak bir evvelki yıla kıyasla %100’lük bir artış gösterdi.

2025 yılında, kripto para piyasasının daha da büyümesiyle birlikte, siber hatalıların amaçları ortasında dijital cüzdanlar ve merkeziyetsiz finans (DeFi) platformları ön planda olacak. Bilhassa cüzdanlara yönelik "kimlik avı" taarruzları ve akıllı kontrat açıkları, kişi ve kurumlar için önemli mali kayıplara yol açabilir.

5. Toplumsal Medyadaki Siber Tehditler: Sosyal medya platformları, kimlik avı hücumları ve bilgi sızıntıları için kıymetli bir yer olmaya devam edecek. Meta'nın 2024 güvenlik raporuna nazaran, bu tıp hücumlar geçen yıla oranla %28 artış gösterdi. 

2025’te, derinlemesine şahsileştirilmiş oltalama taarruzları, yapay zeka takviyeli geçersiz profiller ve deepfake görüntüler üzere prosedürlerin daha sık kullanılacağı varsayım ediliyor. Siber güvenlik grupları de bu tehditleri tespit etmek ve bunlara karşı koymak için yapay zeka dayanaklı araçlara giderek daha fazla güvenecek. Bu tehditlere karşı gereğince tedbir almayan ve farkındalık kazanmayan kişi ve kuruluşlar önemli risklerle karşı karşıya kalabilir.

Kaynak: (BYZHA) Beyaz Haber Ajansı