Fortinet Tehdit Raporu'na göre saldırganların yapay zeka ve yeni teknikleri silah olarak kullanmasıyla otomatik siber saldırılarda rekor artış yaşanıyor.
İSTANBUL (İGFA) - Fortinet, 2025 Küresel Tehdit Ortamı Raporu’nu yayımladı: Siber suçlular, yapay zeka ve otomasyonu kullanarak saldırılarını hızlandırıyor, bulut ve kimlik güvenliği riskleri artıyor.
MITRE ATT&CK çerçevesine göre hazırlanan rapor, 2024’teki tehdit eğilimlerini analiz ederek, siber suçluların otomasyon, yapay zeka ve metalaştırılmış araçlarla savunmaları aşındırmaya çalıştığını ortaya koydu. Rapor, CISO’lara proaktif savunma önerdi.
FortiGuard Labs Baş Güvenlik Stratejisti Derek Manky, “Siber suçlular, yapay zeka ve otomasyonla benzeri görülmemiş bir hızda hareket ediyor. Geleneksel güvenlik yöntemleri yetersiz; proaktif, yapay zeka destekli savunma şart” dedi.
İŞTE RAPORDAN ÖNE ÇIKANLAR...
Otomatik Tarama Rekor Kırdı: Siber suçlular, açık hedefleri tespit için otomatik tarama kullanıyor. 2024’te taramalar %16,7 artarak saniyede 36 bin seviyesine ulaştı. SIP, RDP ve Modbus TCP gibi protokoller hedefte.
Darknet’te İstismar Kitleri: Darknet forumları, istismar kitleri için pazar yerlerine dönüştü. Ulusal Güvenlik Açığı Veritabanı’na 40 binden fazla yeni açık eklendi (%39 artış). İlk erişim aracıları, kurumsal kimlik bilgileri (%20) ve RDP erişimi (%19) satıyor.
Yapay Zeka Destekli Saldırılar: FraudGPT ve ElevenLabs gibi araçlarla kimlik avı kampanyaları daha etkili ve tespit edilmesi zor hale geldi.
Hedefli Sektörler: İmalat (%17), sağlık ve finans gibi sektörler yoğun saldırıya uğruyor. ABD (%61) en çok hedef alınan ülke.
Bulut ve IoT Riskleri: Bulut ortamları, yanlış yapılandırmalar ve aşırı izinli kimlikler nedeniyle risk altında. Olayların %70’inde saldırganlar bilinmeyen coğrafyalardan erişim sağladı.
Sizlere daha iyi hizmet sunabilmek adına sitemizde çerez konumlandırmaktayız. Kişisel verileriniz, KVKK ve GDPR
kapsamında toplanıp işlenir. Sitemizi kullanarak, çerezleri kullanmamızı kabul etmiş olacaksınız.
En son gelişmelerden anında haberdar olmak için 'İZİN VER' butonuna tıklayınız.
Siber suçlarda yapay zeka ve otomasyon patlaması!
Siber suçlarda yapay zeka ve otomasyon patlaması!
Fortinet Tehdit Raporu'na göre saldırganların yapay zeka ve yeni teknikleri silah olarak kullanmasıyla otomatik siber saldırılarda rekor artış yaşanıyor.
İSTANBUL (İGFA) - Fortinet, 2025 Küresel Tehdit Ortamı Raporu’nu yayımladı: Siber suçlular, yapay zeka ve otomasyonu kullanarak saldırılarını hızlandırıyor, bulut ve kimlik güvenliği riskleri artıyor.
MITRE ATT&CK çerçevesine göre hazırlanan rapor, 2024’teki tehdit eğilimlerini analiz ederek, siber suçluların otomasyon, yapay zeka ve metalaştırılmış araçlarla savunmaları aşındırmaya çalıştığını ortaya koydu. Rapor, CISO’lara proaktif savunma önerdi.
FortiGuard Labs Baş Güvenlik Stratejisti Derek Manky, “Siber suçlular, yapay zeka ve otomasyonla benzeri görülmemiş bir hızda hareket ediyor. Geleneksel güvenlik yöntemleri yetersiz; proaktif, yapay zeka destekli savunma şart” dedi.
İŞTE RAPORDAN ÖNE ÇIKANLAR...
Otomatik Tarama Rekor Kırdı: Siber suçlular, açık hedefleri tespit için otomatik tarama kullanıyor. 2024’te taramalar %16,7 artarak saniyede 36 bin seviyesine ulaştı. SIP, RDP ve Modbus TCP gibi protokoller hedefte.
Darknet’te İstismar Kitleri: Darknet forumları, istismar kitleri için pazar yerlerine dönüştü. Ulusal Güvenlik Açığı Veritabanı’na 40 binden fazla yeni açık eklendi (%39 artış). İlk erişim aracıları, kurumsal kimlik bilgileri (%20) ve RDP erişimi (%19) satıyor.
Yapay Zeka Destekli Saldırılar: FraudGPT ve ElevenLabs gibi araçlarla kimlik avı kampanyaları daha etkili ve tespit edilmesi zor hale geldi.
Hedefli Sektörler: İmalat (%17), sağlık ve finans gibi sektörler yoğun saldırıya uğruyor. ABD (%61) en çok hedef alınan ülke.
Bulut ve IoT Riskleri: Bulut ortamları, yanlış yapılandırmalar ve aşırı izinli kimlikler nedeniyle risk altında. Olayların %70’inde saldırganlar bilinmeyen coğrafyalardan erişim sağladı.
Kimlik Hırsızlığı: 2024’te darknet’te paylaşılan çalıntı kimlik kayıtları %42 artarak 100 milyarı aştı. BestCombo ve ValidMail gibi gruplar, kimlik bilgilerini doğrulayıp satarak siber suçları kolaylaştırıyor.
Kaynak: İGF Haber
Son Haberler
Eskişehirliler aktif yaşam parkını çok sevdi
Belediyeden bebekli ailelere mama desteği
Suriye’ye 3 tır insani yardım malzemesi gitti
Balıkesir'de Kuvayımilliye Günü coşkusu
Vali Yunus Sezer’den Keşan OSB’ye ziyaret
Malatya yeniden şekilleniyor
Gemlik Zeytini Zirvesi gündem pazar
Kent Konut'tan Kartepe'ye yeni konut projesi
Belediyelerde köklü değişim kapıda! Belediye Yasasında yeni teklif Meclis'te
Pazaryeri’nde muhtarlara yönelik hizmet içi eğitim
Marmara ve Ege'ye kuvvetli yağış uyarısı
Bursa Nilüfer’de güvenilir sağlıklı gıdaya akademik destek
Yalova Çınarcık'ta kanalizasyon denize taştı! Çevre'den 1,3 milyon TL'lik ceza!
Bursa'da Çınarcık Su Projesi için trafik ayarı
Bakan Şimşek’ten o iddialara yanıt: İtibar suikastı başarısız kalacak