Yıllarca klasik metotlarla kişi ve kuruluşların bâtın bilgilerini amaç alan siber hatalılar, yapay zeka, kuantum bilgisayarlar ve IoT aygıtlarının gelişmesiyle taarruzlarını daha sofistike hale getirecek. Gelişen teknolojilerin saldırganlar tarafından kullanılmasıyla, 2025’te siber akın maliyetinin 12 trilyon doları bulacağı öngörülüyor. Bu artışın bir yansıması olarak, daha karmaşık toplumsal mühendislik formüllerinin ve gelişmiş ziyanlı yazılımların ortaya çıkacağını belirten Bitdefender Türkiye distribütörü Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, 2025’te öne çıkacak 5 siber güvenlik tehdidini sıralıyor.

2024 yılı, dijital dünyada artan tehditlerle birlikte siber güvenlik açısından kritik bir yıl olarak öne çıktı. Yapay zekanın beraberinde getirdiği tehditlerle gayret edilen bu yılda siber hatalılar, gelişen teknolojilerden faydalanarak hücum prosedürlerini daha tesirli hale getirdi. 2024’te olduğu üzere 2025 yılında da gelişen teknolojilerin, siber güvenlik için bir tehdit oluşturacağı uzmanlar tarafından kabul edilmiş durumda. Yapay zeka, kuantum bilgisayarlar, IoT aygıtları ve bulut teknolojilerindeki gelişmelerle, 2025’te siber atak maliyetinin dünya genelinde 12 trilyon doları bulması bekleniyor. Artan siber tehditlere karşı, kişi ve kurumların daha fazla tedbir alması gerektiğini ve siber güvenlik konusunda daha stratejik bir yaklaşım benimsenmesi gerektiğini tabir eden Bitdefender Türkiye distribütörü Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, 2025’te öne çıkacak 5 siber güvenlik tehdidini sıralıyor.

1. Kuantum Bilgisayardan Doğan Büyük Tehlike: Çin’den Şanghay Üniversitesi’ndeki araştırmacılar, yalnızca 372 kübitlik kuantum bilgisayarları kullanarak en yaygın çevrimiçi şifreleme metodunu kırmanın bir yolunu bulduklarını tez ediyor. Bu, niş kuantum formüllerindeki ilerlemeler, küçük ölçekli kriptografik riskler oluşturabileceğini tesirli bir biçimde gösteriyor ve büyük ölçekli kuantum tehditlerine gerçek kademeli bir ilerlemeyi vurguluyor. Uzmanlar kuantum bilgisayarların mevcut şifreleme yollarını 2025 üzere erken bir tarihte kırabilecek kadar güçlü olabileceğini varsayım ediyor. Bu nedenle kuruluşların çok geç olmadan, kuantum şifre çözmeye karşı koyabilecek şifreleme metotlarına geçmelerine geçmesi kritik kıymet taşıyor. 

2. Yapay Zeka Dayanaklı Siber Saldırılar: 2024 yılında yapay zeka ile güçlendirilmiş hücumların bilhassa toplumsal mühendislik, oltalama (phishing), ve deepfake üzere metotlarla tesirli olduğu görüldü. AI takviyeli toplumsal mühendislik taarruzları, tüm siber atakların %35-37’sini oluşturdu ve bu oranın 2025’te daha da artması bekleniyor. Ayrıyeten oltalama e-postalarını daha inandırıcı kılmak için yapay zekanın sunduğu doğal lisan sürece teknolojisinden yararlanan saldırganlar, amaç kullanıcıların %60’ını kandırmayı başardı ve bu akınların işletmeler için ortalama maliyeti 4,88 milyon dolar olarak kaydedildi. 

2025 yılında ise tüm bu atak usullerinin artış göstermesinin yanı sıra, güvenlik açıklarından gerçek vakitli olarak yararlanabilen otomatik araçların, yapay zeka odaklı siber akınlarda tesirli olacağını öngörüyoruz.

3. Nesnelerin İnterneti (Iot) ve Bulut Güvenliği: IoT aygıtlarının gelişimi ve işletmelerin bulut platformlarına geçişi, siber riskleri de artıracak. Bu aygıtlara yönelk hücumlar 2024’te %35 artış gösterdi. Bulut güvenliği tarafında ise yanlış yapılandırmalar 2024’te de siber taarruzların esas nedeni olmaya devam etti. Araştırmalara nazaran, kuruluşların %83’ü bulut data ihlallerinde kimlik doğrulama ve erişim idaresindeki zayıflıkların tesirli olduğunu bildirdi.

2025 yılında ise şirketlerin %90’ından fazlasının birden fazla bulut platformu kullanacağı ve IoT aygıt sayısının 32 milyarı aşacağı öngörülüyor. Akıllı konut teknolojisi ve sensörler üzere birçok IoT aygıtı, uygun güvenlik tedbirlerini karşılamadığından, aygıt sayısındaki artış onları kolay bir gaye haline getiriyor.

4. Dijital Varlık Güvenliği ve Kripto Para Hırsızlıkları: 2024 yılında dijital varlık güvenliği ve kripto para hırsızlıkları, siber hataların değerli bir maksadı olmaya devam etti. Yılın birinci yarısında, kripto para hırsızlıklarından kaynaklanan kayıplar yaklaşık 1,4 milyar dolara ulaştı. Bilhassa ikinci çeyrekte, kayıplar 600 milyon doları aşarak bir evvelki yıla kıyasla %100’lük bir artış gösterdi.

2025 yılında, kripto para piyasasının daha da büyümesiyle birlikte, siber hatalıların maksatları ortasında dijital cüzdanlar ve merkeziyetsiz finans (DeFi) platformları ön planda olacak. Bilhassa cüzdanlara yönelik “kimlik avı” taarruzları ve akıllı kontrat açıkları, kişi ve kurumlar için önemli mali kayıplara yol açabilir.

5. Toplumsal Medyadaki Siber Tehditler: Sosyal medya platformları, kimlik avı akınları ve bilgi sızıntıları için değerli bir taban olmaya devam edecek. Meta’nın 2024 güvenlik raporuna nazaran, bu çeşit ataklar geçen yıla oranla %28 artış gösterdi. 

2025’te, derinlemesine şahsileştirilmiş oltalama akınları, yapay zeka dayanaklı geçersiz profiller ve deepfake görüntüler üzere metotların daha sık kullanılacağı varsayım ediliyor. Siber güvenlik grupları de bu tehditleri tespit etmek ve bunlara karşı koymak için yapay zeka dayanaklı araçlara giderek daha fazla güvenecek. Bu tehditlere karşı gereğince tedbir almayan ve farkındalık kazanmayan kişi ve kuruluşlar önemli risklerle karşı karşıya kalabilir.

Kaynak: (BYZHA) Beyaz Haber Ajansı