2025'te Dünyayı Bekleyen 5 Siber Tehdit

Yıllarca klasik sistemlerle kişi ve kuruluşların bilinmeyen bilgilerini maksat alan siber hatalılar, yapay zeka, kuantum bilgisayarlar ve IoT aygıtlarının gelişmesiyle akınlarını daha sofistike hale getirecek. Gelişen teknolojilerin saldırganlar tarafından kullanılmasıyla, 2025’te siber taarruz maliyetinin 12 trilyon doları bulacağı öngörülüyor. Bu artışın bir yansıması olarak, daha karmaşık toplumsal mühendislik metotlarının ve gelişmiş ziyanlı yazılımların ortaya çıkacağını belirten Bitdefender Türkiye distribütörü Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, 2025’te öne çıkacak 5 siber güvenlik tehdidini sıralıyor.

2024 yılı, dijital dünyada artan tehditlerle birlikte siber güvenlik açısından kritik bir yıl olarak öne çıktı. Yapay zekanın beraberinde getirdiği tehditlerle gayret edilen bu yılda siber hatalılar, gelişen teknolojilerden faydalanarak atak yollarını daha tesirli hale getirdi. 2024’te olduğu üzere 2025 yılında da gelişen teknolojilerin, siber güvenlik için bir tehdit oluşturacağı uzmanlar tarafından kabul edilmiş durumda. Yapay zeka, kuantum bilgisayarlar, IoT aygıtları ve bulut teknolojilerindeki gelişmelerle, 2025'te siber atak maliyetinin dünya genelinde 12 trilyon doları bulması bekleniyor. Artan siber tehditlere karşı, kişi ve kurumların daha fazla tedbir alması gerektiğini ve siber güvenlik konusunda daha stratejik bir yaklaşım benimsenmesi gerektiğini söz eden Bitdefender Türkiye distribütörü Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, 2025’te öne çıkacak 5 siber güvenlik tehdidini sıralıyor.

1. Kuantum Bilgisayardan Doğan Büyük Tehlike: Çin’den Şanghay Üniversitesi'ndeki araştırmacılar, yalnızca 372 kübitlik kuantum bilgisayarları kullanarak en yaygın çevrimiçi şifreleme tekniğini kırmanın bir yolunu bulduklarını sav ediyor. Bu, niş kuantum metotlarındaki ilerlemeler, küçük ölçekli kriptografik riskler oluşturabileceğini tesirli bir biçimde gösteriyor ve büyük ölçekli kuantum tehditlerine hakikat kademeli bir ilerlemeyi vurguluyor. Uzmanlar kuantum bilgisayarların mevcut şifreleme tekniklerini 2025 üzere erken bir tarihte kırabilecek kadar güçlü olabileceğini varsayım ediyor. Bu nedenle kuruluşların çok geç olmadan, kuantum şifre çözmeye karşı koyabilecek şifreleme yollarına geçmelerine geçmesi kritik ehemmiyet taşıyor. 

2. Yapay Zeka Dayanaklı Siber Saldırılar: 2024 yılında yapay zeka ile güçlendirilmiş atakların bilhassa toplumsal mühendislik, oltalama (phishing), ve deepfake üzere sistemlerle tesirli olduğu görüldü. AI takviyeli toplumsal mühendislik atakları, tüm siber taarruzların %35-37'sini oluşturdu ve bu oranın 2025’te daha da artması bekleniyor. Ayrıyeten oltalama e-postalarını daha inandırıcı kılmak için yapay zekanın sunduğu doğal lisan sürece teknolojisinden yararlanan saldırganlar, amaç kullanıcıların %60’ını kandırmayı başardı ve bu akınların işletmeler için ortalama maliyeti 4,88 milyon dolar olarak kaydedildi. 

2025 yılında ise tüm bu akın sistemlerinin artış göstermesinin yanı sıra, güvenlik açıklarından gerçek vakitli olarak yararlanabilen otomatik araçların, yapay zeka odaklı siber akınlarda tesirli olacağını öngörüyoruz.

3. Nesnelerin İnterneti (Iot) ve Bulut Güvenliği: IoT aygıtlarının gelişimi ve işletmelerin bulut platformlarına geçişi, siber riskleri de artıracak. Bu aygıtlara yönelk hücumlar 2024’te %35 artış gösterdi. Bulut güvenliği tarafında ise yanlış yapılandırmalar 2024'te de siber taarruzların esas nedeni olmaya devam etti. Araştırmalara nazaran, kuruluşların %83'ü bulut data ihlallerinde kimlik doğrulama ve erişim idaresindeki zayıflıkların tesirli olduğunu bildirdi.

2025 yılında ise şirketlerin %90'ından fazlasının birden fazla bulut platformu kullanacağı ve IoT aygıt sayısının 32 milyarı aşacağı öngörülüyor. Akıllı konut teknolojisi ve sensörler üzere birçok IoT aygıtı, uygun güvenlik tedbirlerini karşılamadığından, aygıt sayısındaki artış onları kolay bir amaç haline getiriyor.

4. Dijital Varlık Güvenliği ve Kripto Para Hırsızlıkları: 2024 yılında dijital varlık güvenliği ve kripto para hırsızlıkları, siber cürümlerin kıymetli bir maksadı olmaya devam etti. Yılın birinci yarısında, kripto para hırsızlıklarından kaynaklanan kayıplar yaklaşık 1,4 milyar dolara ulaştı. Bilhassa ikinci çeyrekte, kayıplar 600 milyon doları aşarak bir evvelki yıla kıyasla %100’lük bir artış gösterdi.

2025 yılında, kripto para piyasasının daha da büyümesiyle birlikte, siber hatalıların maksatları ortasında dijital cüzdanlar ve merkeziyetsiz finans (DeFi) platformları ön planda olacak. Bilhassa cüzdanlara yönelik "kimlik avı" taarruzları ve akıllı kontrat açıkları, kişi ve kurumlar için önemli mali kayıplara yol açabilir.

5. Toplumsal Medyadaki Siber Tehditler: Sosyal medya platformları, kimlik avı atakları ve bilgi sızıntıları için kıymetli bir taban olmaya devam edecek. Meta'nın 2024 güvenlik raporuna nazaran, bu çeşit hücumlar geçen yıla oranla %28 artış gösterdi. 

2025’te, derinlemesine şahsileştirilmiş oltalama taarruzları, yapay zeka takviyeli uydurma profiller ve deepfake görüntüler üzere sistemlerin daha sık kullanılacağı kestirim ediliyor. Siber güvenlik grupları de bu tehditleri tespit etmek ve bunlara karşı koymak için yapay zeka dayanaklı araçlara giderek daha fazla güvenecek. Bu tehditlere karşı gereğince tedbir almayan ve farkındalık kazanmayan kişi ve kuruluşlar önemli risklerle karşı karşıya kalabilir.

Kaynak: (BYZHA) Beyaz Haber Ajansı