HPE (NYSE: HPE), “In the Wild” adlı ilk siber tehdit araştırma raporunun sonuçlarını açıkladı. Rapor, günümüz siber saldırganlarının küresel endüstrilerde ve kritik kamu sektörlerinde faaliyetlerini nasıl ölçeklendirdiklerine dair çarpıcı değişimlere işaret ediyor. HPE’nin 2025 yılı boyunca dünya genelinde gözlemlediği canlı tehdit faaliyetlerine dayanan analizine göre, siber suçlar endüstriyel bir boyuta ulaşmış durumda. Saldırganlar, otomasyonu ve uzun süredir var olan güvenlik açıklarını kullanarak kampanyalarını ölçeklendiriyor ve yüksek değerli hedefleri, savunma mekanizmalarının yanıt vermesine fırsat bırakmadan tekrar tekrar ele geçirebiliyor. Kurumlar için söz konusu agresif tehdit kampanyalarının üstesinden gelmek ve ağların dijital güvenliğini korumak, temel bir iş önceliği haline gelmiş durumda.
Rapor, küresel siber tehdit ortamını ölçek, organizasyon ve hız açısından gözler önüne seriyor. 1 Ocak ile 31 Aralık 2025 tarihleri arasında dünya genelinde gözlemlenen 1.186 aktif tehdit kampanyasının siber analizine dayanan bulgular, profesyonellik, otomasyon ve stratejik hedefleme etrafında şekillenen, hızla evrilen bir siber saldırı ekosistemine işaret ediyor. Saldırganlar, tekrar kullanılabilir altyapıları ve uzun süredir var olan güvenlik açıklarını kullanarak özellikle yüksek değerli sektörleri hedef alıyor.
HPE Threat Labs Başkanı Mounir Hahad, ‘In the Wild, kurumların her gün karşı karşıya kaldığı gerçekleri yansıtıyor. Araştırmamız kontrollü laboratuvar ortamlarında yapılan teorik testlere değil, gerçek dünyadaki tehdit faaliyetlerine dayanıyor. Saldırganların aktif kampanyalarda nasıl davrandığını, nasıl uyum sağladığını ve nerelerde başarı elde ettiğini ortaya koyuyor. Sunduğumuz gözlemler ve içgörüler kurumların tespit yeteneklerini keskinleştirmelerine, savunmaları güçlendirmelerine, verilerini, altyapılarını ve operasyonlarını etkileme olasılığı en yüksek olan tehditler hakkında daha net bir görünüm sunmaya yardımcı oluyor. Bu da giderek daha organize ve kalıcı hale gelen saldırılar karşısında daha güçlü güvenlik, daha hızlı müdahale ve daha yüksek dayanıklılık anlamına geliyor.”
Endüstriyel ölçekte altyapı, modern tehdit kampanyalarını besliyor
Yayınlanan ilk raporun gösterdiği üzere, HPE Threat Labs hem saldırı hacminde hem saldırganların taktik ve tekniklerinin karmaşıklığında artış gözlemledi. Devlet destekli casusluk grupları ve organize siber suç operasyonları dahil olmak üzere tehdit aktörleri, operasyonlarını giderek büyük işletmelere benzer şekilde yürütüyor. Geniş ve endüstriyel ölçekte saldırı altyapılarını devreye almak için hiyerarşik organizasyon yapılarından, uzmanlaşmış ekiplerden, hızlı koordinasyondan, yaygın olarak kullanılan iş uygulamalarından ve belgelerden destek alıyor.
Küresel ölçekte en çok hedef alınan sektör olan kamu sektörü, federal, eyalet ve yerel yönetim birimlerini kapsayan 274 kampanya ile ilk sırada yer aldı. Finans ve teknoloji sektörleri ise sırasıyla 211 ve 179 kampanya ile onu takip etti. Bu durum, saldırganların yüksek değerli veriye ve finansal kazanca olan ilgisinin sürdüğünü gösteriyor. Savunma, üretim, telekomünikasyon, sağlık ve eğitim kuruluşları da yoğun şekilde hedef alınan sektörler arasındaydı. Tüm bu bulgular, saldırganların ulusal altyapı, hassas veriler ve ekonomik istikrarla bağlantılı sektörlere stratejik olarak öncelik verdiğini ortaya koyarken, hiçbir sektörün saldırılara karşı bağışıklığı olmadığını da vurguluyor.
Yıl boyunca tehdit aktörleri 147 binden fazla zararlı alan adı, yaklaşık 58 bin kötü amaçlı yazılım dosyası kullandı ve 549 güvenlik açığını aktif olarak hedef aldı. Siber suçların profesyonel yaklaşımı saldırıların uygulanma biçimini daha öngörülebilir hale getirse de karşı koymayı zorlaştırıyor. Çünkü operasyonun tek bir bileşenini ortadan kaldırmak, genellikle daha geniş kapsama sahip olan kampanyayı durdurmaya yetmiyor.
Otomasyon ve yapay zeka araçları, saldırganların hızını ve etkisini artırıyor
Rapor, saldırganların hız ve etkiyi artırmak için yeni teknikler benimsediğini gösteriyor. Bazı saldırı operasyonları, çalınan verileri gerçek zamanlı olarak dışarı aktarmak için Telegram gibi platformlar üzerinden otomatik “üretim hattı” iş akışlarını kullandı. Diğerleri, hedefli video oltalama (vishing) ve üst düzey yönetici kimliğine bürünmek için sentetik sesler ve deepfake videolar üretmek amacıyla üretken yapay zekadan yararlandı. Bir fidye grubu ise işi sızma stratejisini optimize etmek için sanal özel ağ (VPN) açıkları üzerine pazar araştırması yapmaya kadar götürdü.
Bu taktikler, tehdit aktörlerinin daha hızlı hareket etmesine, daha fazla hedefe ulaşmasına ve ulusal altyapıya, kritik verilere ve ekonomik istikrarla bağlantılı sektörlere odaklanmasına olanak sağladı. Operasyonlarını sadeleştirip yüksek değerli hedeflere öncelik vererek ve stratejik şekilde “paranın izini sürerek”, finansal kazanç elde etme süreçlerini daha verimli hale getirdiler.
Siber dayanıklılığı güçlendirmek için pratik adımlar
Rapor, etkili bir savunmanın daha fazla araç eklemekten ziyade ağ genelinde koordinasyon, görünürlük ve müdahale kabiliyetini geliştirmeye bağlı olduğunu vurguluyor. Kurumlara güvenliği iyileştirmek için aşağıdaki adımları atmaları öneriliyor:
- Kurum içi ekipler, müşteriler ve sektörler arasında tehdit istihbaratını paylaşarak silo yapılarını ortadan kaldırabilirsiniz. Ağ ve güvenliği birleştirmek ve saldırı kalıplarını daha erken ortaya çıkarmak için secure access service edge (SASE) yaklaşımını kullanabilirsiniz.
- VPN’ler, SharePoint ve uç cihazlar gibi yaygın giriş noktalarını yamalayarak riski azaltabilir ve ağa yönelik sık kullanılan saldırı yollarını kapatabilirsiniz.
- Kimlik doğrulamayı güçlendirmek ve yatay hareketi sınırlamak için sıfır güven ilkelerini uygulayabilirsiniz. Sıfır güven ağ erişimi (ZTNA), erişim izni vermeden önce kullanıcıları ve cihazları sürekli doğrular.
- Tehdit istihbaratı, aldatma teknolojileri ve yapay zeka yerleşik tespit yöntemleriyle görünürlük ve müdahale kabiliyetinizi artırabilirsiniz. Böylece kurumlar saldırıları daha hızlı ve daha doğru şekilde tespit edebilir, analiz edebilir ve yanıt verebilir.
- Güvenliği kurumsal ağın ötesine taşıyarak ev ağlarını, üçüncü taraf araçları ve tedarik zinciri ortamlarını da kapsayabilirsiniz.
Bu adımlar, kurumların daha hızlı hareket etmesine, riski azaltmasına ve giderek daha organize ve kalıcı hale gelen tehditlere karşı daha güçlü bir şekilde savunma yapmasına yardımcı olur.
Birleşik HPE Threat Labs, ağ savunması için çıtayı yükseltiyor
HPE, gelişen tehdit ortamını ele almak için uzun yıllara dayanan uzmanlık üzerine inşa edilen HPE Threat Labs’i hayata geçirdi. HPE ve Juniper Networks’ün dünya çapındaki güvenlik araştırma yetkinliği ve istihbaratını bir araya getiren HPE Threat Labs, derin uzmanlığı tek çatı altında toplarken, gerçek dünyadaki tehditleri belirlemek ve izlemek için çok daha geniş bir veri havuzu oluşturuyor. Ayrıca, zararlı saldırıları etkili bir şekilde tespit edip engellemek için gerekli tehdit istihbaratını doğrudan HPE ürünlerine entegre ediyor.
HPE Networking SASE ve Güvenlikten sorumlu Kıdemli Başkan Yardımcısı ve Genel Müdürü David Hughes, “HPE Threat Labs, ileri düzey araştırmalar ile gerçek dünyadaki güvenlik sonuçları arasındaki boşluğu kapatmak için kuruldu” dedi. “In the Wild raporu, günümüz saldırganlarının küresel işletmelerin disiplin, ölçek ve verimliliğiyle hareket ettiğini gösteriyor. Onlara karşı savunma da aynı düzeyde strateji, entegrasyon ve operasyonel disiplin gerektiriyor. HPE Threat Labs, tehdit istihbaratını ürünlerimize uyarlayarak kurumların riski azaltmasına, kesintileri sınırlamasına ve işlerinin bağlı olduğu sistemleri korumasına yardımcı oluyor.”
HPE Threat Labs 2026 In the Wild Tehdit Raporu şu anda erişime açık olup, modern saldırganların nasıl hareket ettiğini ve nasıl durdurulabileceğini anlamak isteyen CISO’lar, güvenlik liderleri ve BT karar vericileri için hazırlandı.
Metodoloji
HPE Threat Labs, HPE Threat Labs 2026 In the Wild Tehdit Raporundaki bulguları birden fazla istihbarat kaynağını kullanarak derledi. İstatistiksel verilerin büyük bölümü, Juniper Advanced Threat Prevention Cloud müşteri telemetrisi ve özel bir küresel honeypot ağından elde edildi. TCP, SSH ve SMB varyantlarını içeren bu honeypot’lar, farklı tehdit faaliyetlerini yakalamak amacıyla dünya genelinde konumlandırılmıştır. Araştırma, uygun olan durumlarda açık kaynak tehdit istihbaratı depolarından ve seçili üçüncü taraf sektör kuruluşlarından alınan bağlamsal veriler ve istatistiklerle desteklenmiştir. Bu raporda sunulan veriler, 1 Ocak 2025 – 31 Aralık 2025 tarihleri arasındaki dönemi kapsamaktadır.
İlgili Kaynaklar:
HPE’den Haberler:
- HPE unveils new AI-driven security and advanced data protection innovations at Black Hat USA 2025
- HPE Networking Instant On Secure Gateway brings robust enterprise-grade security to small and medium businesses
- Hewlett Packard Enterprise redefines cloud-based security with expansive solutions for zero trust networking and private cloud operations
HPE Hakkında
HPE (NYSE: HPE), kuruluşların daha fazlasını başarmasına yardımcı olmak için yapay zeka, bulut ve ağ teknolojilerinin gücünü bir araya getiren, kritik kurumsal teknolojiler alanında lider bir şirkettir. Olasılıkların öncüsü olarak, inovasyonlarımız ve uzmanlığımız insanların yaşama ve çalışma biçimini ileriye taşıyor. Farklı sektörlerdeki müşterilerimizi operasyonel performansı optimize etmeleri, veriyi öngörüye dönüştürmeleri ve etkilerini en üst düzeye çıkarmaları için güçlendiriyoruz. En iddialı hedeflerinizi HPE ile gerçeğe dönüştürün. Daha fazlasını keşfetmek için: www.hpe.com
