Zscaler'ın siber güvenlik araştırma ekibi ThreatLabz'ın 2025 raporu, siber tehditler dünyasında bir dönüşüm olduğunu ortaya koyuyor. 2024 yılında küresel çapta oltalama saldırılarının hacmi %20 oranında azalırken, bu saldırıların doğası daha sofistike, daha hedef odaklı ve tespit edilmesi daha zor hale geliyor. Bu değişim, kurumsal siber güvenlik stratejilerini derinlemesine sorguluyor.

GenAI Tarafından Yeniden Şekillendirilen Oltalama Manzarası

Toplu oltalama kampanyalarının hacim üzerine kurulu olduğu yerde, yeni saldırılar, jeneratif yapay zeka ile güçlendirilmiş, şirketin kritik işlevlerini hedefliyor: finans, insan kaynakları, maaş, IT. Bu cerrahi saldırılar, insan zaaflarını neredeyse gerçek şirket içi iletişimlerden ayırt edilemez profesyonel içerikler simüle ederek istismar ediyor. Aşırı kişiselleştirme sayesinde, yapay zeka, klasik imza veya heuristiklere dayanan geleneksel tespit sistemlerini alt ediyor.
ThreatLabz araştırmacıları, Ocak ve Aralık 2024 arasında Zscaler Zero Trust Exchange bulut güvenlik platformu aracılığıyla engellenen 2 milyardan fazla oltalama girişimini analiz ederek birkaç önemli eğilim tespit etti:
  • Vishing'in Yükselişi: Sesli oltalama saldırıları (vishing), dolandırıcıların IT destek ekipleri kılığına girerek kimlik bilgilerini çalmasıyla yaygınlaşıyor;
  • CAPTCHA Tuzakları: Siber suçlular, sahte web sitelerini daha inandırıcı hale getirmek ve tespitten kaçınmak için artık CAPTCHA'ları kullanıyor;
  • Hizmet Olarak Oltalama ve Yapay Zeka Derin Sahtekarlıkları: Yapay zeka sayesinde saldırganlar, sahte web siteleri ve sahte videolar oluşturarak dolandırıcılıkları daha inandırıcı hale getiriyor;
  • Kripto Dolandırıcılıkları Hızla Artıyor: Sahte kripto para borsaları ve cüzdanlar kullanıcıları yanıltıcı sitelerle cezbediyor;
  • Eğitim Sektörü Özellikle Etkilendi: Eğitimde oltalama %224 arttı, siber suçlular okul takvimleri, mali yardım süreleri ve yetersiz güvenlik savunmalarından yararlanıyor.

Sosyal Medyadan Siber Aleme: Riskin Yeni Sınırları

2024 yılında, sosyal medya ve topluluk platformlarındaki kurbanları hedefleyen 159 milyondan fazla teknik destek ve iş dolandırıcılığı kaydedildi. Telegram, Facebook veya Steam, siber suçlular için oyun alanı haline geliyor: kötü amaçlı yazılım dağıtımı, marka kimliğine bürünme, sosyal mühendislik yoluyla oltalama, kişisel veri toplama. Bu kişisel ve profesyonel alanlar arasındaki geçirgenlik, siber güvenliği daha karmaşık hale getiriyor ve klasik korumaları daha az etkili kılıyor.

Siber Suçlular, Gelişen Pazarları Hedefliyor

Yoğun dijitalleşmiş ülkeler saldırılarda bir düşüş kaydediyor: ABD hala ana hedef olsa da, DMARC gibi kimlik doğrulama protokolleri ve Google tarafından gönderici doğrulaması sayesinde geçen yıl %31,8 oranında azaldı. Siber suçlular, dijital büyümenin güvenlik yatırımlarını geçtiği bölgelere, örneğin Brezilya, Hong Kong, Hollanda gibi yerlere yöneliyor. Bu bölgeler, yerel olarak uyarlanmış taktiklerin bazen diğer bölgelere ihraç edildiği deney alanları olarak hizmet veriyor.
Raporu buradan bulabilirsiniz: Zscaler ThreatLabz 2025 Oltalama Raporu 

Çeviri kaynağı L'IA change les règles du jeu en cybersécurité : vers une accélération du phishing ciblé contre les opérations critiques des entreprises

Daha iyi anlamak

Üretici yapay zeka, kimlik avı saldırılarını nasıl sofistike hale getiriyor?

Üretici yapay zeka, kişiselleştirilmiş ve profesyonel içerik oluşturarak saldırıları daha inandırıcı ve geleneksel güvenlik sistemleri için daha zor tespit edilir hale getiriyor.

Amerika Birleşik Devletleri'nde kimlik avı saldırılarını azaltmaya yardımcı olan hangi kimlik doğrulama protokollerinden bahsediliyor?

Kimlik doğrulama protokolleri arasında e-postaların kaynağını doğrulayan ve kimlik avı risklerini azaltan DMARC ve Google'ın gönderici doğrulaması yer alır.