HPE Threat Labs Raporu: Siber Saldırganlar İş Modellerini Büyüterek Saldırılarını Hızlandırıyor

[Erkan Teskancan]

## HPE Threat Labs Raporu: Siber Saldırganlar İş Modellerini Büyüterek Saldırılarını Hızlandırıyor

HPE Threat Labs tarafından yayımlanan yeni bir rapor, küresel siber tehdit ortamındaki önemli değişiklikleri gözler önüne seriyor. Siber suçun endüstriyel boyuta ulaştığını ve kötü niyetli aktörlerin otomasyon ile eski açıkları kullanarak saldırılarını hızla ölçeklendirdiklerini ortaya koyuyor.

2025 boyunca dünya genelinde canlı tehdit aktivitelerini analiz eden HPE, siber saldırganların yüksek değerli hedeflere karşı tekrarlayan saldırılar düzenlediğini ve savunma mekanizmalarının buna yetişmekte zorlandığını tespit etti. Özellikle devlet kurumları, finans ve teknoloji sektörleri öncelikli hedefler arasında yer aldı.

### HPE Threat Labs Araştırması ve Bulguları

• 2025 yılında 1.186 aktif tehdit kampanyası dünya çapında gözlemlendi.
• Saldırganlar profesyonel organizasyon yapıları, otomasyon ve stratejik hedeflemeyle hareket ediyor.
• Devlet kurumları 274 kampanya ile en çok saldırıya uğrayan sektör olurken, finans ve teknoloji sektörleri sırasıyla 211 ve 179 kampanyayla takip etti.
• Kritik altyapılar, hassas veriler ve ekonomik istikrarla bağlantılı sektörler öncelikli hedef olarak belirlendi.
• Yıl boyunca 147.000'in üzerinde zararlı alan adı, yaklaşık 58.000 zararlı dosya ve 549 açık aktif olarak kullanıldı.

### Otomasyon ve Yapay Zekanın Saldırıları Hızlandırması

• Saldırganlar Telegram gibi platformlarda otomatik iş akışlarıyla çalınan veriyi anlık olarak dışarı aktardı.
• Üretici yapay zeka teknolojileri, sahte sesler ve videolarla hedefe yönelik video phishing ve yönetici taklitleri gerçekleştirildi.
• Bazı saldırgan gruplar VPN açıklarını araştırarak sızma stratejilerini optimize etti.

### Siber Direnci Güçlendirmek İçin Pratik Adımlar

• Tehdit istihbaratını kurumlar arası, müşteriler ve sektörlerle paylaşmak.
• VPN, SharePoint ve uç cihazlar gibi yaygın giriş noktalarını güncellemek ve sıfır güven (zero trust) prensiplerini uygulamak.
• ZTNA yardımıyla kullanıcı ve cihaz doğrulamasını sürekli yapmak.
• Tehdit algılama ve yanıtlama süreçlerinde yapay zeka tabanlı sistemler ve aldatma teknolojilerini kullanmak.
• Kurumsal sınırları aşarak ev ağları, üçüncü parti araçlar ve tedarik zincirlerini de kapsayan güvenlik önlemleri almak.

### HPE Threat Labs ve Endüstri İçin Önemi

HPE Threat Labs, HPE ve Juniper Networks’un güçlü altyapısını bir araya getirerek tehdit istihbaratını zenginleştiriyor ve gerçek dünya saldırılarını tespit edip engelleyecek ürün geliştirmeye odaklanıyor. Bu yeni rapor, büyük ölçekli ve organize saldırganlara karşı güçlü savunma stratejileri geliştirmek isteyen siber güvenlik liderlerine önemli rehberlik sağlıyor.

Raporda kullanılan veriler, dünya çapındaki honeypot ağları, müşterilerden gelen telemetri verileri ve açık kaynaklardan derlenmiştir. 2025 yılı genelinde rapor kapsamındaki veriler analiz edilmiştir.

Detaylı rapor ve HPE Threat Labs çalışmalarının sektöre katkıları, daha hızlı tepki ve dirençli güvenlik altyapıları için kritik öneme sahiptir.