{"id":8467,"date":"2026-04-09T12:52:54","date_gmt":"2026-04-09T09:52:54","guid":{"rendered":"https:\/\/www.teknolojidergisi.net\/?p=8467"},"modified":"2026-04-09T12:52:55","modified_gmt":"2026-04-09T09:52:55","slug":"hpe-threat-labs-raporu-siber-saldirganlarin-saldirilari-buyutmek-ve-hizlandirmak-icin-is-modellerini-donusturdugunu-ortaya-koydu","status":"publish","type":"post","link":"https:\/\/www.teknolojidergisi.net\/?p=8467","title":{"rendered":"HPE Threat Labs raporu, siber sald\u0131rganlar\u0131n sald\u0131r\u0131lar\u0131 b\u00fcy\u00fctmek ve h\u0131zland\u0131rmak i\u00e7in i\u015f modellerini d\u00f6n\u00fc\u015ft\u00fcrd\u00fc\u011f\u00fcn\u00fc ortaya koydu"},"content":{"rendered":"\n

 HPE<\/a> (NYSE: HPE), \u201cIn the Wild<\/em><\/a>\u201d adl\u0131 ilk siber tehdit ara\u015ft\u0131rma raporunun sonu\u00e7lar\u0131n\u0131 a\u00e7\u0131klad\u0131. Rapor, g\u00fcn\u00fcm\u00fcz siber sald\u0131rganlar\u0131n\u0131n k\u00fcresel end\u00fcstrilerde ve kritik kamu sekt\u00f6rlerinde faaliyetlerini nas\u0131l \u00f6l\u00e7eklendirdiklerine dair \u00e7arp\u0131c\u0131 de\u011fi\u015fimlere i\u015faret ediyor. HPE\u2019nin 2025 y\u0131l\u0131 boyunca d\u00fcnya genelinde g\u00f6zlemledi\u011fi canl\u0131 tehdit faaliyetlerine dayanan analizine g\u00f6re, siber su\u00e7lar end\u00fcstriyel bir boyuta ula\u015fm\u0131\u015f durumda. Sald\u0131rganlar, otomasyonu ve uzun s\u00fcredir var olan g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131 kullanarak kampanyalar\u0131n\u0131 \u00f6l\u00e7eklendiriyor ve y\u00fcksek de\u011ferli hedefleri, savunma mekanizmalar\u0131n\u0131n yan\u0131t vermesine f\u0131rsat b\u0131rakmadan tekrar tekrar ele ge\u00e7irebiliyor. Kurumlar i\u00e7in s\u00f6z konusu agresif tehdit kampanyalar\u0131n\u0131n \u00fcstesinden gelmek ve a\u011flar\u0131n dijital g\u00fcvenli\u011fini korumak, temel bir i\u015f \u00f6nceli\u011fi haline gelmi\u015f durumda.<\/p>\n\n\n\n

Rapor, k\u00fcresel siber tehdit ortam\u0131n\u0131 \u00f6l\u00e7ek, organizasyon ve h\u0131z a\u00e7\u0131s\u0131ndan g\u00f6zler \u00f6n\u00fcne seriyor. 1 Ocak ile 31 Aral\u0131k 2025 tarihleri aras\u0131nda d\u00fcnya genelinde g\u00f6zlemlenen 1.186 aktif tehdit kampanyas\u0131n\u0131n siber analizine dayanan bulgular, profesyonellik, otomasyon ve stratejik hedefleme etraf\u0131nda \u015fekillenen, h\u0131zla evrilen bir siber sald\u0131r\u0131 ekosistemine i\u015faret ediyor. Sald\u0131rganlar, tekrar kullan\u0131labilir altyap\u0131lar\u0131 ve uzun s\u00fcredir var olan g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131 kullanarak \u00f6zellikle y\u00fcksek de\u011ferli sekt\u00f6rleri hedef al\u0131yor.<\/p>\n\n\n\n

HPE Threat Labs Ba\u015fkan\u0131 Mounir Hahad, \u2018In the Wild, kurumlar\u0131n her g\u00fcn kar\u015f\u0131 kar\u015f\u0131ya kald\u0131\u011f\u0131 ger\u00e7ekleri yans\u0131t\u0131yor. Ara\u015ft\u0131rmam\u0131z kontroll\u00fc laboratuvar ortamlar\u0131nda yap\u0131lan teorik testlere de\u011fil, ger\u00e7ek d\u00fcnyadaki tehdit faaliyetlerine dayan\u0131yor. Sald\u0131rganlar\u0131n aktif kampanyalarda nas\u0131l davrand\u0131\u011f\u0131n\u0131, nas\u0131l uyum sa\u011flad\u0131\u011f\u0131n\u0131 ve nerelerde ba\u015far\u0131 elde etti\u011fini ortaya koyuyor. Sundu\u011fumuz g\u00f6zlemler ve i\u00e7g\u00f6r\u00fcler kurumlar\u0131n tespit yeteneklerini keskinle\u015ftirmelerine, savunmalar\u0131 g\u00fc\u00e7lendirmelerine, verilerini, altyap\u0131lar\u0131n\u0131 ve operasyonlar\u0131n\u0131 etkileme olas\u0131l\u0131\u011f\u0131 en y\u00fcksek olan tehditler hakk\u0131nda daha net bir g\u00f6r\u00fcn\u00fcm sunmaya yard\u0131mc\u0131 oluyor. Bu da giderek daha organize ve kal\u0131c\u0131 hale gelen sald\u0131r\u0131lar kar\u015f\u0131s\u0131nda daha g\u00fc\u00e7l\u00fc g\u00fcvenlik, daha h\u0131zl\u0131 m\u00fcdahale ve daha y\u00fcksek dayan\u0131kl\u0131l\u0131k anlam\u0131na geliyor.\u201d<\/em><\/p>\n\n\n\n

End\u00fcstriyel \u00f6l\u00e7ekte altyap\u0131, modern tehdit kampanyalar\u0131n\u0131 besliyor<\/strong><\/p>\n\n\n\n

Yay\u0131nlanan ilk raporun g\u00f6sterdi\u011fi \u00fczere, HPE Threat Labs hem sald\u0131r\u0131 hacminde hem sald\u0131rganlar\u0131n taktik ve tekniklerinin karma\u015f\u0131kl\u0131\u011f\u0131nda art\u0131\u015f g\u00f6zlemledi. Devlet destekli casusluk gruplar\u0131 ve organize siber su\u00e7 operasyonlar\u0131 dahil olmak \u00fczere tehdit akt\u00f6rleri, operasyonlar\u0131n\u0131 giderek b\u00fcy\u00fck i\u015fletmelere benzer \u015fekilde y\u00fcr\u00fct\u00fcyor. Geni\u015f ve end\u00fcstriyel \u00f6l\u00e7ekte sald\u0131r\u0131 altyap\u0131lar\u0131n\u0131 devreye almak i\u00e7in hiyerar\u015fik organizasyon yap\u0131lar\u0131ndan, uzmanla\u015fm\u0131\u015f ekiplerden, h\u0131zl\u0131 koordinasyondan, yayg\u0131n olarak kullan\u0131lan i\u015f uygulamalar\u0131ndan ve belgelerden destek al\u0131yor.<\/p>\n\n\n\n

K\u00fcresel \u00f6l\u00e7ekte en \u00e7ok hedef al\u0131nan sekt\u00f6r olan kamu sekt\u00f6r\u00fc, federal, eyalet ve yerel y\u00f6netim birimlerini kapsayan 274 kampanya ile ilk s\u0131rada yer ald\u0131. Finans ve teknoloji sekt\u00f6rleri ise s\u0131ras\u0131yla 211 ve 179 kampanya ile onu takip etti. Bu durum, sald\u0131rganlar\u0131n y\u00fcksek de\u011ferli veriye ve finansal kazanca olan ilgisinin s\u00fcrd\u00fc\u011f\u00fcn\u00fc g\u00f6steriyor. Savunma, \u00fcretim, telekom\u00fcnikasyon, sa\u011fl\u0131k ve e\u011fitim kurulu\u015flar\u0131 da yo\u011fun \u015fekilde hedef al\u0131nan sekt\u00f6rler aras\u0131ndayd\u0131. T\u00fcm bu bulgular, sald\u0131rganlar\u0131n ulusal altyap\u0131, hassas veriler ve ekonomik istikrarla ba\u011flant\u0131l\u0131 sekt\u00f6rlere stratejik olarak \u00f6ncelik verdi\u011fini ortaya koyarken, hi\u00e7bir sekt\u00f6r\u00fcn sald\u0131r\u0131lara kar\u015f\u0131 ba\u011f\u0131\u015f\u0131kl\u0131\u011f\u0131 olmad\u0131\u011f\u0131n\u0131 da vurguluyor.<\/p>\n\n\n\n

Y\u0131l boyunca tehdit akt\u00f6rleri 147 binden fazla zararl\u0131 alan ad\u0131, yakla\u015f\u0131k 58 bin k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m dosyas\u0131 kulland\u0131 ve 549 g\u00fcvenlik a\u00e7\u0131\u011f\u0131n\u0131 aktif olarak hedef ald\u0131. Siber su\u00e7lar\u0131n profesyonel yakla\u015f\u0131m\u0131 sald\u0131r\u0131lar\u0131n uygulanma bi\u00e7imini daha \u00f6ng\u00f6r\u00fclebilir hale getirse de kar\u015f\u0131 koymay\u0131 zorla\u015ft\u0131r\u0131yor. \u00c7\u00fcnk\u00fc operasyonun tek bir bile\u015fenini ortadan kald\u0131rmak, genellikle daha geni\u015f kapsama sahip olan kampanyay\u0131 durdurmaya yetmiyor.<\/p>\n\n\n\n

Otomasyon ve yapay zeka ara\u00e7lar\u0131, sald\u0131rganlar\u0131n h\u0131z\u0131n\u0131 ve etkisini art\u0131r\u0131yor<\/strong><\/p>\n\n\n\n

Rapor, sald\u0131rganlar\u0131n h\u0131z ve etkiyi art\u0131rmak i\u00e7in yeni teknikler benimsedi\u011fini g\u00f6steriyor. Baz\u0131 sald\u0131r\u0131 operasyonlar\u0131, \u00e7al\u0131nan verileri ger\u00e7ek zamanl\u0131 olarak d\u0131\u015far\u0131 aktarmak i\u00e7in Telegram gibi platformlar \u00fczerinden otomatik \u201c\u00fcretim hatt\u0131\u201d i\u015f ak\u0131\u015flar\u0131n\u0131 kulland\u0131. Di\u011ferleri, hedefli video oltalama (vishing) ve \u00fcst d\u00fczey y\u00f6netici kimli\u011fine b\u00fcr\u00fcnmek i\u00e7in sentetik sesler ve deepfake videolar \u00fcretmek amac\u0131yla \u00fcretken yapay zekadan yararland\u0131. Bir fidye grubu ise i\u015fi s\u0131zma stratejisini optimize etmek i\u00e7in sanal \u00f6zel a\u011f (VPN) a\u00e7\u0131klar\u0131 \u00fczerine pazar ara\u015ft\u0131rmas\u0131 yapmaya kadar g\u00f6t\u00fcrd\u00fc. <\/p>\n\n\n\n

Bu taktikler, tehdit akt\u00f6rlerinin daha h\u0131zl\u0131 hareket etmesine, daha fazla hedefe ula\u015fmas\u0131na ve ulusal altyap\u0131ya, kritik verilere ve ekonomik istikrarla ba\u011flant\u0131l\u0131 sekt\u00f6rlere odaklanmas\u0131na olanak sa\u011flad\u0131. Operasyonlar\u0131n\u0131 sadele\u015ftirip y\u00fcksek de\u011ferli hedeflere \u00f6ncelik vererek ve stratejik \u015fekilde \u201cparan\u0131n izini s\u00fcrerek\u201d, finansal kazan\u00e7 elde etme s\u00fcre\u00e7lerini daha verimli hale getirdiler. <\/p>\n\n\n\n

Siber dayan\u0131kl\u0131l\u0131\u011f\u0131 g\u00fc\u00e7lendirmek i\u00e7in pratik ad\u0131mlar<\/strong><\/p>\n\n\n\n

Rapor, etkili bir savunman\u0131n daha fazla ara\u00e7 eklemekten ziyade a\u011f genelinde koordinasyon, g\u00f6r\u00fcn\u00fcrl\u00fck ve m\u00fcdahale kabiliyetini geli\u015ftirmeye ba\u011fl\u0131 oldu\u011funu vurguluyor. Kurumlara g\u00fcvenli\u011fi iyile\u015ftirmek i\u00e7in a\u015fa\u011f\u0131daki ad\u0131mlar\u0131 atmalar\u0131 \u00f6neriliyor:<\/p>\n\n\n\n