Giriş
Son dönemde, ABD ve İsrail’in İran’a yönelik gerçekleştirdiği Epic Fury ve Roaring Lion adlı askeri operasyonların ardından hacktivist aktivitelerinde belirgin bir artış gözlemlenmektedir. Bu durum, siber güvenlik alanında dikkate değer bir tehdit oluşturmakla birlikte, uluslararası ilişkilerde de etkileri hissedilmektedir.
Saldırı Nasıl Çalışıyor?
Sonuçlar, Radware’in raporuna göre, 28 Şubat – 2 Mart 2026 tarihleri arasında Keymous+ ve DieNet gruplarının, toplam saldırı faaliyetinin %70’ini yönlendirdiğini göstermektedir. İlk DDoS saldırısı, 28 Şubat 2026’da Hider Nex (aka Tunisian Maskers Cyber Force) tarafından gerçekleştirilmiştir. Hider Nex, Mısır’da başlayan pro-Palestin yanlısı sebebi destekleyen gölgeli bir hacktivist grup olarak tanımlanmaktadır.
- Toplamda, 16 ülkede 110 ayrı kuruluşa yönelik 149 hacktivist DDoS saldırısı kaydedilmiştir.
- Saldırılar, Keymous+, DieNet ve NoName057(16) dahil olmak üzere 12 farklı grup tarafından gerçekleştirilmiştir.
Etkilenen Sistemler
Bu saldırıların büyük çoğunluğu (%107), Orta Doğu’da yoğunlaşmış olup, kamu altyapısı ve devlet hedeflerini orantısız bir şekilde hedef almıştır.
- Orta Doğu’daki saldırıların dağılımı ise şu şekildedir: Kuweit (%28), İsrail (%27.1) ve Ürdün (%21.5).
- Hedef alınan kuruluşların %47.8’i devlet sektörüne aittir, ardından finans (%11.9) ve telekomünikasyon (%6.7) sektörü gelmektedir.
Çözüm ve Korunma
Siber saldırıların kapsamı genişlemiş durumda; bu bağlamda, aşağıdaki önlemler alınmalıdır:
- Güvenlik izleme sistemlerinin sürekli olarak aktif tutulması.
- Tehdit istihbarat imzalarının güncellenmesi.
- Dış saldırı yüzeyinin azaltılması için kapsamlı incelemelerin yapılması.
- BT ve OT ağları arasındaki bölümlerin geçerli bir şekilde doğrulanması.
- IoT cihazlarının uygun şekilde izole edilmesi.
Aynı zamanda, kritik altyapı ve devlet sektörlerine yönelik saldırılarda artış gözlemlendiği için, siber güvenlik pozisyonlarının güçlendirilmesi önem arz etmektedir.
Sonuç
Organizasyonlar, DDoS saldırıları ve phishing gibi aktivitelerle başa çıkabilmek için acilen gerekli güncellemeleri yapmalı ve dış bağlantılarını gözden geçirmelidir. Güvenlik duruşunu artırarak, çevresel tehditler karşısında daha hazırlıklı olmalıdırlar.
