Yıllarca klasik metotlarla kişi ve kuruluşların zımnî bilgilerini amaç alan siber hatalılar, yapay zeka, kuantum bilgisayarlar ve IoT aygıtlarının gelişmesiyle hücumlarını daha sofistike hale getirecek. Gelişen teknolojilerin saldırganlar tarafından kullanılmasıyla, 2025’te siber atak maliyetinin 12 trilyon doları bulacağı öngörülüyor. Bu artışın bir yansıması olarak, daha karmaşık toplumsal mühendislik metotlarının ve gelişmiş ziyanlı yazılımların ortaya çıkacağını belirten Bitdefender Türkiye distribütörü Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, 2025’te öne çıkacak 5 siber güvenlik tehdidini sıralıyor.

2024 yılı, dijital dünyada artan tehditlerle birlikte siber güvenlik açısından kritik bir yıl olarak öne çıktı. Yapay zekanın beraberinde getirdiği tehditlerle çaba edilen bu yılda siber hatalılar, gelişen teknolojilerden faydalanarak atak metotlarını daha tesirli hale getirdi. 2024’te olduğu üzere 2025 yılında da gelişen teknolojilerin, siber güvenlik için bir tehdit oluşturacağı uzmanlar tarafından kabul edilmiş durumda. Yapay zeka, kuantum bilgisayarlar, IoT aygıtları ve bulut teknolojilerindeki gelişmelerle, 2025’te siber akın maliyetinin dünya genelinde 12 trilyon doları bulması bekleniyor. Artan siber tehditlere karşı, kişi ve kurumların daha fazla tedbir alması gerektiğini ve siber güvenlik konusunda daha stratejik bir yaklaşım benimsenmesi gerektiğini söz eden Bitdefender Türkiye distribütörü Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, 2025’te öne çıkacak 5 siber güvenlik tehdidini sıralıyor.

1. Kuantum Bilgisayardan Doğan Büyük Tehlike: Çin’den Şanghay Üniversitesi’ndeki araştırmacılar, yalnızca 372 kübitlik kuantum bilgisayarları kullanarak en yaygın çevrimiçi şifreleme formülünü kırmanın bir yolunu bulduklarını tez ediyor. Bu, niş kuantum tekniklerindeki ilerlemeler, küçük ölçekli kriptografik riskler oluşturabileceğini tesirli bir formda gösteriyor ve büyük ölçekli kuantum tehditlerine hakikat kademeli bir ilerlemeyi vurguluyor. Uzmanlar kuantum bilgisayarların mevcut şifreleme metotlarını 2025 üzere erken bir tarihte kırabilecek kadar güçlü olabileceğini varsayım ediyor. Bu nedenle kuruluşların çok geç olmadan, kuantum şifre çözmeye karşı koyabilecek şifreleme prosedürlerine geçmelerine geçmesi kritik değer taşıyor. 

2. Yapay Zeka Dayanaklı Siber Saldırılar: 2024 yılında yapay zeka ile güçlendirilmiş taarruzların bilhassa toplumsal mühendislik, oltalama (phishing), ve deepfake üzere tekniklerle tesirli olduğu görüldü. AI takviyeli toplumsal mühendislik akınları, tüm siber atakların %35-37’sini oluşturdu ve bu oranın 2025’te daha da artması bekleniyor. Ayrıyeten oltalama e-postalarını daha inandırıcı kılmak için yapay zekanın sunduğu doğal lisan sürece teknolojisinden yararlanan saldırganlar, amaç kullanıcıların %60’ını kandırmayı başardı ve bu hücumların işletmeler için ortalama maliyeti 4,88 milyon dolar olarak kaydedildi. 

2025 yılında ise tüm bu akın usullerinin artış göstermesinin yanı sıra, güvenlik açıklarından gerçek vakitli olarak yararlanabilen otomatik araçların, yapay zeka odaklı siber taarruzlarda tesirli olacağını öngörüyoruz.

3. Nesnelerin İnterneti (Iot) ve Bulut Güvenliği: IoT aygıtlarının gelişimi ve işletmelerin bulut platformlarına geçişi, siber riskleri de artıracak. Bu aygıtlara yönelk ataklar 2024’te %35 artış gösterdi. Bulut güvenliği tarafında ise yanlış yapılandırmalar 2024’te de siber taarruzların en önemli nedeni olmaya devam etti. Araştırmalara nazaran, kuruluşların %83’ü bulut bilgi ihlallerinde kimlik doğrulama ve erişim idaresindeki zayıflıkların tesirli olduğunu bildirdi.

2025 yılında ise şirketlerin %90’ından fazlasının birden fazla bulut platformu kullanacağı ve IoT aygıt sayısının 32 milyarı aşacağı öngörülüyor. Akıllı mesken teknolojisi ve sensörler üzere birçok IoT aygıtı, uygun güvenlik tedbirlerini karşılamadığından, aygıt sayısındaki artış onları kolay bir gaye haline getiriyor.

4. Dijital Varlık Güvenliği ve Kripto Para Hırsızlıkları: 2024 yılında dijital varlık güvenliği ve kripto para hırsızlıkları, siber cürümlerin kıymetli bir gayesi olmaya devam etti. Yılın birinci yarısında, kripto para hırsızlıklarından kaynaklanan kayıplar yaklaşık 1,4 milyar dolara ulaştı. Bilhassa ikinci çeyrekte, kayıplar 600 milyon doları aşarak bir evvelki yıla kıyasla %100’lük bir artış gösterdi.

2025 yılında, kripto para piyasasının daha da büyümesiyle birlikte, siber hatalıların gayeleri ortasında dijital cüzdanlar ve merkeziyetsiz finans (DeFi) platformları ön planda olacak. Bilhassa cüzdanlara yönelik “kimlik avı” taarruzları ve akıllı kontrat açıkları, kişi ve kurumlar için önemli mali kayıplara yol açabilir.

5. Toplumsal Medyadaki Siber Tehditler: Sosyal medya platformları, kimlik avı taarruzları ve data sızıntıları için kıymetli bir taban olmaya devam edecek. Meta’nın 2024 güvenlik raporuna nazaran, bu cins hücumlar geçen yıla oranla %28 artış gösterdi. 

2025’te, derinlemesine şahsileştirilmiş oltalama atakları, yapay zeka takviyeli düzmece profiller ve deepfake görüntüler üzere usullerin daha sık kullanılacağı iddia ediliyor. Siber güvenlik takımları de bu tehditleri tespit etmek ve bunlara karşı koymak için yapay zeka dayanaklı araçlara giderek daha fazla güvenecek. Bu tehditlere karşı gereğince tedbir almayan ve farkındalık kazanmayan kişi ve kuruluşlar önemli risklerle karşı karşıya kalabilir.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Ankara Gündem Haber

Biyografinin Tamamını Gör