2025’te dünyayı bekleyen 5 siber tehdit
Gelişen teknolojilerin saldırganlar tarafından kullanılmasıyla, 2025'te siber saldırı maliyetinin 12 trilyon doları bulacağı öngörülüyor. Bu artışın bir yansıması olarak, daha karmaşık sosyal mühendislik yöntemlerinin ve gelişmiş zararlı yazılımların ortaya çıkacağını belirten Bitdefender Türkiye distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, 2025'te öne çıkacak 5 siber güvenlik tehdidini sıralıyor.
2024 yılı, dijital dünyada artan tehditlerle birlikte siber güvenlik açısından kritik bir yıl olarak öne çıktı. Yapay zekanın beraberinde getirdiği tehditlerle mücadele edilen bu yılda siber suçlular, gelişen teknolojilerden faydalanarak saldırı yöntemlerini daha etkili hale getirdi. 2024'te olduğu gibi 2025 yılında da gelişen teknolojilerin, siber güvenlik için bir tehdit oluşturacağı uzmanlar tarafından kabul edilmiş durumda. Yapay zeka, kuantum bilgisayarlar, IoT cihazları ve bulut teknolojilerindeki gelişmelerle, 2025'te siber saldırı maliyetinin dünya genelinde 12 trilyon doları bulması bekleniyor. Artan siber tehditlere karşı, kişi ve kurumların daha fazla önlem alması gerektiğini ve siber güvenlik konusunda daha stratejik bir yaklaşım benimsenmesi gerektiğini ifade eden Bitdefender Türkiye distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, 2025'te öne çıkacak 5 siber güvenlik tehdidini sıralıyor.
1. Kuantum Bilgisayardan Doğan Büyük Tehlike: Çin'den Şanghay Üniversitesi'ndeki araştırmacılar, sadece 372 kübitlik kuantum bilgisayarları kullanarak en yaygın çevrimiçi şifreleme yöntemini kırmanın bir yolunu bulduklarını iddia ediyor. Bu, niş kuantum yöntemlerindeki ilerlemeler, küçük ölçekli kriptografik riskler oluşturabileceğini etkili bir şekilde gösteriyor ve büyük ölçekli kuantum tehditlerine doğru kademeli bir ilerlemeyi vurguluyor. Uzmanlar kuantum bilgisayarların mevcut şifreleme yöntemlerini 2025 gibi erken bir tarihte kırabilecek kadar güçlü olabileceğini tahmin ediyor. Bu nedenle kuruluşların çok geç olmadan, kuantum şifre çözmeye karşı koyabilecek şifreleme yöntemlerine geçmelerine geçmesi kritik önem taşıyor.
2. Yapay Zeka Destekli Siber Saldırılar: 2024 yılında yapay zeka ile güçlendirilmiş saldırıların özellikle sosyal mühendislik, oltalama (phishing), ve deepfake gibi yöntemlerle etkili olduğu görüldü. AI destekli sosyal mühendislik saldırıları, tüm siber saldırıların %35-37'sini oluşturdu ve bu oranın 2025'te daha da artması bekleniyor. Ayrıca oltalama e-postalarını daha inandırıcı kılmak için yapay zekanın sunduğu doğal dil işleme teknolojisinden yararlanan saldırganlar, hedef kullanıcıların %60'ını kandırmayı başardı ve bu saldırıların işletmeler için ortalama maliyeti 4,88 milyon dolar olarak kaydedildi.
2025 yılında ise tüm bu saldırı yöntemlerinin artış göstermesinin yanı sıra, güvenlik açıklarından gerçek zamanlı olarak yararlanabilen otomatik araçların, yapay zeka odaklı siber saldırılarda etkili olacağını öngörüyoruz.
3. Nesnelerin İnterneti (Iot) ve Bulut Güvenliği: IoT cihazlarının gelişimi ve işletmelerin bulut platformlarına geçişi, siber riskleri de artıracak. Bu cihazlara yönelk saldırılar 2024'te %35 artış gösterdi. Bulut güvenliği tarafında ise yanlış yapılandırmalar 2024'te de siber saldırıların başlıca nedeni olmaya devam etti. Araştırmalara göre, kuruluşların %83'ü bulut veri ihlallerinde kimlik doğrulama ve erişim yönetimindeki zayıflıkların etkili olduğunu bildirdi.
2025 yılında ise şirketlerin %90'ından fazlasının birden fazla bulut platformu kullanacağı ve IoT cihaz sayısının 32 milyarı aşacağı öngörülüyor. Akıllı ev teknolojisi ve sensörler gibi birçok IoT cihazı, uygun güvenlik önlemlerini karşılamadığından, cihaz sayısındaki artış onları kolay bir hedef haline getiriyor.
4. Dijital Varlık Güvenliği ve Kripto Para Hırsızlıkları: 2024 yılında dijital varlık güvenliği ve kripto para hırsızlıkları, siber suçların önemli bir hedefi olmaya devam etti. Yılın ilk yarısında, kripto para hırsızlıklarından kaynaklanan kayıplar yaklaşık 1,4 milyar dolara ulaştı. Özellikle ikinci çeyrekte, kayıplar 600 milyon doları aşarak bir önceki yıla kıyasla %100'lük bir artış gösterdi.
2025 yılında, kripto para piyasasının daha da büyümesiyle birlikte, siber suçluların hedefleri arasında dijital cüzdanlar ve merkeziyetsiz finans (DeFi) platformları ön planda olacak. Özellikle cüzdanlara yönelik "kimlik avı" saldırıları ve akıllı kontrat açıkları, kişi ve kurumlar için ciddi mali kayıplara yol açabilir.
5. Sosyal Medyadaki Siber Tehditler: Sosyal medya platformları, kimlik avı saldırıları ve veri sızıntıları için önemli bir zemin olmaya devam edecek. Meta'nın 2024 güvenlik raporuna göre, bu tür saldırılar geçen yıla oranla %28 artış gösterdi.
2025'te, derinlemesine kişiselleştirilmiş oltalama saldırıları, yapay zeka destekli sahte profiller ve deepfake videolar gibi yöntemlerin daha sık kullanılacağı tahmin ediliyor. Siber güvenlik ekipleri de bu tehditleri tespit etmek ve bunlara karşı koymak için yapay zeka destekli araçlara giderek daha fazla güvenecek. Bu tehditlere karşı yeterince önlem almayan ve farkındalık kazanmayan kişi ve kuruluşlar ciddi risklerle karşı karşıya kalabilir.