2024 APT Grupları ve Türkiye’nin Siber Güvenlik Tehditleri
Son yıllarda siber tehditler, dünya çapında hızla artan bir endişe kaynağı haline gelmiştir. Kaspersky tarafından yayımlanan verilere göre, 2024 yılında APT grupları, özellikle hükümet, telekomünikasyon, finans, enerji ve savunma sektörlerini hedef almıştır. Bu bağlamda, Türkiye’nin de en çok hedef alınan ülkelerden biri olduğu dikkat çekmektedir.
Türkiye’nin Hedef Ülke Olmasının Nedenleri
Türkiye’nin jeopolitik konumu, onu siber saldırılar açısından stratejik bir hedef haline getirmektedir. Maher Yamout, Türkiye’nin, siber casusluk faaliyetleri bakımından yoğun saldırılara maruz kalan ülkeler arasında yer aldığını vurgulamaktadır. Özellikle devlet kurumlarının hedef alınması, bu tehditlerin ciddiyetini göstermektedir.
2025 Yılında Beklenen APT Grupları
2025 yılı için öngörülen en aktif APT grupları arasında SideWinder, Kimsuky, Lazarus, Salt Typhoon, APT42 ve TetrisPhantom yer almaktadır. Bu gruplar, yalnızca veri hırsızlığı veya casusluk değil, aynı zamanda kritik altyapılara zarar vermeyi hedefleyen gelişmiş operasyonlar yürütmektedir.
Türkiye Çevrim İçi Tehditlerde En Üst Sırada
Kaspersky’nin 2025’in ilk çeyreğine ait verilerine göre, Türkiye’deki kullanıcıların %26,1’i çevrim içi tehditlerden etkilenmiştir. Bu oran, Türkiye’nin Orta Doğu, Türkiye ve Afrika (META) bölgesinde en yüksek risk seviyesine sahip ülke olmasına neden olmuştur. Türkiye’yi %20,1 ile Kenya, %17,8 ile Katar ve %17,5 ile Güney Afrika takip etmektedir.
APT Gruplarının Amaçları
APT grupları, genellikle maddi kazanç yerine stratejik bilgi peşinde koşmaktadır. Maher Yamout, bu grupların, devlet kurumlarına sızarak hassas bilgileri çalmayı ve bu verileri analizlerinde kullanmayı amaçladıklarını belirtmektedir. Geleneksel siber suçlular, kullanıcı adı, parola ve kredi kartı bilgilerini çalmayı hedeflerken, APT grupları ekonomik çıkarlar veya askeri bilgiler gibi kritik verileri ele geçirmeye odaklanmaktadır.
Mobil Cihazlara Yönelik Artan Tehditler
Bölgedeki APT grupları arasında SideWinder, Origami Elephant ve MuddyWater gibi gruplar aktif olarak izlenmektedir. Mobil cihazlara yönelik istismar teknikleri ve gelişmiş gizlenme kabiliyetleri, APT saldırılarının daha sofistike hale geldiğini göstermektedir. Bu bağlamda, kullanıcıların mobil cihazlarını korumak için dikkatli olmaları gerekmektedir.
Gizli İletişim Yöntemleri ve Saldırı Teknikleri
Yamout, karşılaştığı en ilginç siber saldırılardan birinin, siber paralı askerler tarafından gerçekleştirildiğini aktarmaktadır. Bu saldırıda, kurbanın cihazına zararlı bir yazılım yüklenmiştir. Saldırganlar, zararlı yazılımın komuta sunucusuyla doğrudan bağlantı kurmak yerine, aracı olarak bir YouTube videosunu kullanmışlardır. Bu durum, siber saldırıların nasıl evrim geçirdiğinin ve ne kadar zeki hale geldiğinin bir örneğidir.
Sonuç
Gelecek yıllarda siber güvenlik alanında daha fazla tehdit ile karşılaşılması muhtemeldir. Türkiye gibi ülkelerin, APT gruplarının hedefi olmaya devam etmesi beklenmektedir. Dolayısıyla, bireylerin ve kurumların siber güvenlik önlemlerini artırmaları büyük önem taşımaktadır.
