2025 yılı itibarıyla dünya genelinde devlet destekli siber saldırılar hem sayıca hem de teknik düzeyde önemli ölçüde artış gösterdi. Siber güvenlik alanında faaliyet gösteren Kaspersky’nin yayımladığı son rapora göre, Türkiye, Orta Doğu, Türkiye ve Afrika (META) bölgesinde çevrim içi tehditlere en fazla maruz kalan ülke konumunda.
Siber Tehditlerde Yeni Dönem: APT Grupları Daha Tehlikeli
Gelişmiş Kalıcı Tehdit (APT – Advanced Persistent Threat) grupları olarak bilinen ve devlet destekli oldukları düşünülen siber saldırı grupları, 2024 ve 2025 yıllarında hem taktiksel becerilerini artırdı hem de hedef alanlarını genişletti. Bu gruplar yalnızca bireyleri ya da şirketleri değil, doğrudan hükümetler, enerji altyapıları ve kritik kamu hizmetlerini hedef alıyor.
Kaspersky verilerine göre 2024’te en aktif APT grupları arasında Lazarus, HoneyMyte, Kimsuky, Charming Kitten ve SideWinder öne çıkarken; 2025’te bu listeye Salt Typhoon, APT42 ve TetrisPhantom da eklendi.
Türkiye, META Bölgesinde En Yüksek Riskte
2025’in ilk çeyrek sonuçlarına göre, Türkiye’deki internet kullanıcılarının %26,1’i çevrim içi tehditlerden etkilendi. Bu oran Türkiye’yi META bölgesinde ilk sıraya taşıdı. Onu Kenya (%20,1), Katar (%17,8) ve Güney Afrika (%17,5) izledi.
Türkiye’de en çok tehdit altındaki alanların başında devlet kurumları, enerji ve savunma sistemleri geliyor. APT grupları genellikle maddi kazanç değil, stratejik bilgi edinme amacı güdüyor. Casusluk faaliyetleri, siber sabotaj, kritik altyapıların çökertilmesi gibi hedeflere yönelen bu gruplar, Türkiye gibi jeopolitik açıdan kilit ülkeleri radarında tutuyor.
Mobil Cihazlar da Hedefte
APT grupları artık yalnızca masaüstü sistemlere değil, mobil cihazlara da saldırılar düzenliyor. Origami Elephant, MuddyWater gibi gruplar, mobil cihazlara özel istismar teknikleri geliştirerek hedef sistemlere daha gizli ve kalıcı biçimde sızmayı başarıyor. Bu, kullanıcı farkındalığının ve mobil güvenliğin ne denli kritik hale geldiğini bir kez daha ortaya koyuyor.
Yapay Zeka Destekli Saldırı Dalgası
Yapay zeka, yalnızca savunma araçlarında değil, saldırı cephesinde de etkin şekilde kullanılıyor. Saldırı algoritmalarının karar alma ve hedef seçme süreçlerinde yapay zekâ desteği, saldırıları daha öngörülemez ve etkili kılıyor. Bu da siber güvenlik ekiplerinin daha çok kaynak ve uzmanlıkla çalışmasını zorunlu hale getiriyor.
Türkiye Neden Hedefte?
Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT) Baş Güvenlik Araştırmacısı Maher Yamout’a göre Türkiye, jeopolitik ve ekonomik pozisyonu nedeniyle yoğun saldırı alan ülkelerin başında geliyor. Özellikle dışişleri, savunma ve teknolojiye dair devlet birimleri APT gruplarının ana hedefleri arasında.
Yamout, “Bu gruplar genellikle kredi kartı ya da şifre hırsızlığı gibi maddi kazanç amaçlamıyor. Amaç; teknolojik altyapılar, askeri bilgiler, dış politika belgeleri gibi stratejik nitelikteki verileri ele geçirmek” diyor.
En İlginç Saldırı: YouTube Üzerinden Komuta Zinciri
Yamout’un aktardığına göre bugüne kadar gördüğü en ilginç siber saldırı, klasik saldırı yöntemlerinden çok farklıydı. Bir siber paralı asker grubu tarafından gerçekleştirilen saldırıda, zararlı yazılım doğrudan saldırganın sunucusuna değil, YouTube üzerindeki bir videoya yönlendiriliyordu. Videonun açıklama kısmında gizlenmiş bir bağlantı sayesinde yazılım, komutları bu video üzerinden alıyor ve ardından ana sunucuyla iletişime geçiyordu.
Bu saldırı tipi hem yaratıcı hem de tespiti son derece zor olduğu için dikkat çekici bir örnek olarak kayda geçti. Yamout, bu gibi dolaylı iletişim tekniklerinin gelecekte çok daha yaygınlaşabileceğini öngörüyor.
Siber Direnç Milli Güvenlik Meselesi Haline Gelmeli
Devlet destekli siber saldırılar artık yalnızca bir bilgi güvenliği değil, doğrudan bir milli güvenlik sorunudur. Türkiye’nin sahip olduğu jeopolitik konum, gelişen savunma sanayisi ve dış politika aktivizmi, ülkeyi yalnızca fiziksel değil, dijital cephede de bir hedef haline getiriyor.
Siber güvenlik; kamu kurumları, özel sektör ve bireyler düzeyinde topyekûn bir stratejiyle ele alınmalı. Siber ordular, yapay zeka destekli savunma sistemleri, sızma testleri ve kamu farkındalık kampanyaları gibi çok katmanlı politikalar artık ertelenemez bir zorunluluk.
