Kaspersky Global Araştırma ve Analiz Ekibi (GReAT), Orta Doğu, Türkiye ve Afrika (META) bölgesine yönelik güncel siber güvenlik eğilimlerini açıkladı. Her yıl düzenlenen Siber Güvenlik Hafta Sonu Etkinliği’nde, fidye yazılımları, gelişmiş kalıcı tehditler (APT), tedarik zinciri saldırıları, mobil tehditler, yapay zeka ve IoT teknolojilerindeki gelişmeler ele alındı.

Kaspersky uzmanları, META bölgesinde şu anda 25 farklı APT grubunun aktif olarak izlendiğini ve mobil cihazlara yönelik yeni saldırı tekniklerinde artış olduğunu paylaştı. 2025’in ilk çeyreğinde web tabanlı tehditlerden en fazla etkilenen ülkeler arasında Türkiye ve Kenya yer aldı. Bu ülkeleri Katar, Nijerya ve Güney Afrika izlerken, Suudi Arabistan ise en düşük oranı bildirdi.

Fidye yazılımı saldırılarında küresel ölçekte hafif bir artış gözlendi. Kaspersky verilerine göre, 2023’ten 2024’e dünya genelinde saldırıya uğrayan kullanıcı oranı %0,44’e çıktı. Orta Doğu’da bu oran %0,72, Afrika’da %0,41 ve Türkiye’de %0,46 olarak kaydedildi. Saldırganların yüksek değere sahip hedefleri seçme eğilimi, genel olay sayısının düşük kalmasına yol açıyor. Yine de, fidye yazılımlarının etkisi devam ediyor.

Etkinlikte, özellikle 2024 sonunda ortaya çıkan FunkSec adlı fidye yazılımı grubunun yapay zeka destekli geliştirme süreçlerini kullanarak dikkat çektiği belirtildi. FunkSec, Ransomware-as-a-Service (RaaS) modeliyle çalışıyor ve geleneksel fidye yazılımı gruplarının aksine daha düşük fidye talepleriyle yüksek hacimli saldırılar düzenliyor. 2025’te fidye yazılımı gruplarının, özellikle IoT cihazları ve farklı sistemlerdeki açıklardan yararlanarak yeni saldırı yöntemleri geliştirmeye devam etmesi bekleniyor.

Siber suçluların, büyük dil modelleri (LLM) ve robotik süreç otomasyonu (RPA) gibi yapay zeka tabanlı teknolojileri daha fazla kullanmaya başladığı vurgulandı. Bu teknolojiler, hem kötü amaçlı kod geliştirmeyi hem de saldırıların otomasyonunu kolaylaştırıyor.

Kaspersky, siber güvenlik tehditlerinden korunmak için kurumlara şu adımları öneriyor:

  • Kullanılan yazılımların güncel tutulması,

  • Yedekleme ve ağ segmentasyonu gibi katmanlı savunma stratejilerinin uygulanması,

  • Gerçek zamanlı tehdit izleme ve kullanıcı eğitimine yatırım yapılması,

  • Uç nokta korumasının etkinleştirilmesi,

  • Kurumların ihtiyaçlarına uygun güvenlik çözümlerinin seçilmesi.

Şirket ayrıca, ücretsiz Anti-Ransomware araçları ve kapsamlı kurumsal siber güvenlik çözümleriyle kuruluşların farklı boyutlarda koruma sağlayabileceğini belirtti.