Microsoft’un son Digital Defense Report 2025 raporu, dünya çapında gözlemlenen siber saldırıların çoğunun casusluk veya sabotajdan ziyade finansal saiklerle gerçekleştirildiğini ortaya koyuyor. Bulgular, organize suç gruplarının genellikle fidye yazılımı, kimlik bilgisi hırsızlığı ve veri gaspı yoluyla kâr elde etmek için hem kamu hem de özel sektördeki güvenlik açıklarından nasıl yararlandığını vurguluyor.
Microsoft’a göre, Haziran 2023 ile Haziran 2024 arasında analiz ettiği tüm saldırıların neredeyse dörtte üçünü finansal amaçlı faaliyetler oluşturuyor. Rapor, Microsoft’un günlük 78 trilyondan fazla güvenlik sinyalini izleyen küresel tehdit istihbarat ağında toplanan verilerden yararlanıyor.
Rapor, finansal siber suçların hem ölçek hem de sıklık açısından devlet destekli operasyonları geride bırakmaya devam ettiğini gösteriyor. Fidye yazılımı ve bilgi hırsızlığı, önde gelen saldırı yöntemleri olmaya devam ediyor. Bu operasyonlar genellikle kimlik avı kampanyalarıyla veya yamalanmamış yazılım güvenlik açıklarından yararlanılmasıyla başlar ve ardından değerli verilerin çalınmasına veya şifrelenmesine kadar ilerler.
Microsoft, saldırganların kurbanları hızlı bir şekilde ödeme yapmaya zorlamak için tasarlanmış daha kısa, daha hedefli fidye yazılımı kampanyalarına yöneldiğini gözlemledi. Suç grupları ayrıca, teknik açıdan daha az yetenekli aktörlerin hazır saldırı araçlarına erişim satın almasına olanak tanıyan “hizmet olarak fidye yazılımı” modellerini giderek daha fazla benimsiyor.
Rapor, finansal suç ağlarının artık daha çok geleneksel işletmeler gibi yapılandırıldığını vurguluyor. Ödemeleri ve müzakereleri koordine etmek için hiyerarşilere, tedarik zincirlerine ve müşteri destek tarzı iletişim sistemlerine sahiptirler.
Kimlik bilgisi hırsızlığı ve sosyal mühendislikte artış
Fidye yazılımlarının ötesinde, kimlik bilgisi hırsızlığı ve sosyal mühendislik, finansal amaçlı saldırıların giderek artan bir payını temsil ediyor. Microsoft, kimlik tabanlı tehditlerin kuruluşlar genelinde kritik bir zayıf nokta haline geldiğini belirtiyor. Saldırganlar, ikna edici kimlik avı mesajları göndererek, sahte oturum açma portalları kullanarak veya kimlik bilgilerini çalmak için tasarlanmış ses tabanlı dolandırıcılıklar başlatarak sıklıkla insan hatasından yararlanır.
Saldırganlar geçerli hesaplara erişim sağladıktan sonra güvenlik araçlarını atlayabilir ve fark edilmeden ağlarda yanal olarak hareket edebilirler. Rapor, çok faktörlü kimlik doğrulamanın giderek daha fazla benimsenmesine rağmen bu eğilimin genişlemeye devam ettiği konusunda uyarıyor ve suçluların tekniklerini birçok kuruluşun uyum sağlayabileceğinden daha hızlı geliştirdiğini öne sürüyor.
Microsoft ayrıca siber suç ekosistemindeki “veri komisyoncularında” bir artış gözlemledi. Bu aktörler, çalınan kimlik bilgilerini satma ve güvenliği ihlal edilmiş ağlara erişim konusunda uzmanlaşarak fidye yazılımı operatörleri ve dolandırıcılık grupları için bir giriş noktası sağlıyor.
Devlet destekli faaliyetler devam ediyor, ancak aksamaya odaklanıyor
Mali amaçlı siber suçlar hakim olsa da, devlet destekli saldırılar ciddi bir endişe kaynağı olmaya devam ediyor. Microsoft’un bulgularına göre, casusluk ve bilgi operasyonları, özellikle Rusya, Çin, İran ve Kuzey Kore ile bağlantılı olanlar daha karmaşık hale geliyor.
Bu kampanyalar genellikle devlet kurumlarını, enerji altyapısını ve telekomünikasyon ağlarını hedef alıyor. Microsoft, bazı operasyonların istihbarat toplamayı amaçladığını, diğerlerinin ise özellikle jeopolitik çatışmalar veya seçimler sırasında aksama veya kafa karışıklığına neden olmayı amaçladığını bildiriyor.
Şirketin analistleri, jeopolitik gerilimle bağlantılı siber operasyonların, sosyal medyadaki koordineli kampanyalar yoluyla kamuoyunun algısını manipüle etmeyi amaçlayan çevrimiçi dezenformasyon çabalarıyla giderek daha fazla bağlantılı hale geldiğini belirtiyor.
Siber operasyonlarda yapay zeka
2025 raporu, yapay zekanın hem saldırı hem de savunma amaçlı siber stratejileri nasıl değiştirdiğinin altını çiziyor. Suçlular, daha ikna edici kimlik avı e-postaları oluşturmak, kimlik bilgisi hırsızlığını otomatikleştirmek ve sosyal mühendislik taktiklerini geliştiren deepfake içerik geliştirmek için yapay zeka araçlarını kullanıyor.
Aynı zamanda savunucular, anormallikleri daha hızlı tespit etmek ve olası ihlalleri tahmin etmek için yapay zeka odaklı analizler kullanıyor. Microsoft, yapay zekanın güvenlik ekiplerinin büyük miktarda veriyi gerçek zamanlı olarak işlemesine yardımcı olabileceğini, olaylara müdahaleyi iyileştirebileceğini ve algılama gecikmelerini azaltabileceğini vurguluyor.
Ancak rapor aynı zamanda yapay zekaya olan güvenin insan gözetimiyle dengelenmesi gerektiği konusunda da uyarıyor. Otomatik sistemler tek başına, özellikle saldırganlar kasıtlı olarak normal kullanıcı davranışını taklit ettiğinde, meşru ve kötü niyetli etkinlik arasında her zaman ayrım yapamaz.
Microsoft’un savunma önerileri
Microsoft, finansal amaçlı saldırıların artan ölçeği ve karmaşıklığıyla mücadele etmek için kuruluşlara kimlik koruması, güvenlik açığı yönetimi ve çalışan farkındalığına odaklanmalarını tavsiye ediyor. Şirket, tüm hesaplarda çok faktörlü kimlik doğrulamanın uygulanmasını, sistemlere derhal yama uygulanmasını ve maruziyeti sınırlamak için yönetici ayrıcalıklarının azaltılmasını öneriyor.
Personeli kimlik avı girişimlerini tanıma konusunda eğitmek, en etkili savunmalardan biri olmaya devam ediyor. Microsoft ayrıca, doğrulanana kadar her erişim isteğinin kötü amaçlı olabileceğini varsayan bir “sıfır güven” güvenlik modelinin benimsenmesini önerir.
Ayrıca rapor, hükümetler, özel şirketler ve siber güvenlik araştırmacıları arasında küresel işbirliğine duyulan ihtiyacı vurguluyor. İşbirliği, daha hızlı bilgi paylaşımına ve büyük ölçekli siber suç operasyonlarına koordineli yanıtlar verilmesine olanak tanır.
Siber suçların artan maliyeti
Microsoft, suç ağlarının artan profesyonelliği ve dijital altyapının genişlemesi nedeniyle siber suçların ekonomik maliyetinin önümüzdeki yıllarda keskin bir şekilde artmaya devam edeceğini tahmin ediyor. Şirket, devlet destekli tehditlerin kamuoyunun dikkatini çekerken, finansal motivasyona sahip grupların hem bireylere hem de işletmelere en yaygın zararı verdiğini belirtiyor.
Rapor, siber güvenlik dayanıklılığının sürekli tetikte, önleme yatırımına ve uyarlanabilir savunma sistemlerinin geliştirilmesine bağlı olduğu sonucuna varıyor. Saldırganlar yöntemlerini her gün geliştirirken, kuruluşlar siber güvenliği bir proje olarak değil, teknoloji ve insan davranışıyla birlikte gelişen devam eden bir süreç olarak ele almalıdır.