İstanbul'da Tedarik Zinciri Saldırıları, Küresel Siber Tehditler Arasında Öne Çıkıyor
Group-IB'nin raporuna göre, tedarik zinciri saldırıları, siber tehditler arasında en büyük tehdit haline geldi. Bu saldırılar, birçok sektörde ciddi güvenlik ihlalleri oluşturma potansiyeline sahip.
Group-IB, Yüksek Teknoloji Suç Eğilimleri Raporu 2026'yı yayımladı. Bu rapor, tedarik zinciri saldırılarının küresel siber tehdit ortamında baskın bir güç haline geldiğini ortaya koyuyor. Siber güvenlik alanında faaliyet gösteren Group-IB, dijital suçları araştırma ve önleme amacıyla bu raporu hazırladı.
Rapora göre, bu yıl siber suçlar, izole saldırılardan ekosistem genelindeki güvenlik ihlallerine doğru kayma gösteriyor. Saldırganlar, güvenilir satıcıları, açık kaynaklı yazılımları ve hizmet sağlayıcılarını hedef alarak birçok kuruluşun sistemlerine erişim sağlıyor.
META Bölgesi'nde, Group-IB'nin 2025 yılında gözlemlediği kimlik avı faaliyetleri, internet hizmetleri ve finans kurumları gibi önemli sektörleri hedef alarak, saldırganların bu alanlarda yoğun faaliyet gösterdiğini ortaya koyuyor. Kimlik avı genellikle bireysel kullanıcılarla başlasa da, bu tür güvenlik ihlalleri, iş ortakları ve bağlı ekosistemler arasında geniş çaplı etkilere yol açabiliyor.
Rapor, İlk Erişim Aracıları'nın (IAB) bölgedeki tehdit ortamındaki artan rolünü vurguluyor. Group-IB, 2025'te META kuruluşlarıyla bağlantılı 200’den fazla erişim vakasının halka açık satışa sunulduğunu tespit etti. Bu durum, çalınan kimlik bilgileri ve erişim noktalarına yönelik yüksek talebi gözler önüne seriyor. Bu erişim noktaları, fidye yazılımı saldırıları ve casusluk faaliyetleri için kullanılmakta.
2025 yılında fidye yazılımı faaliyetlerinin en fazla olduğu bölge, 100’den fazla olayın rapor edildiği GCC olarak belirlendi. Türkiye'nin de içinde bulunduğu diğer etkilenen ülkeler arasında Güney Afrika, Mısır ve Fas bulunuyor. En çok hedef alınan sektörler ise gayrimenkul, finansal hizmetler ve sağlık hizmetleri olarak sıralanıyor. Fidye yazılımı gruplarının endüstriyel ekosistemler olarak faaliyet gösterdiği ve operasyonel aksaklıkları artırmaya yönelik saldırılara odaklandığı belirtiliyor.
Group-IB İcra Kurulu Başkanı Dmitry Volkov, siber suçların tekil ihlallerle tanımlanmadığını vurguladı. Saldırganların ölçek, hız ve gizlilik sağladığını belirten Volkov, tedarik zinciri tehlikesinin endüstriyel bir boyut kazandığını ifade etti. Tek bir yukarı akış ihlali artık tüm sektörleri etkileyebiliyor. Savunucuların izole sistemler yerine her ilişki ve bağımlılıkta güveni sağlamaya odaklanmaları gerektiğini söyledi.