Modern Siber Saldırılar: Sessiz Tehditler ve Olumsuz Etkiler
Gelişen teknolojiyle birlikte siber saldırıların doğası da değişiyor. Ransomware (fidye yazılımı) hala kritik bir tehdit oluştursa da, son yıllarda siber suçluların taktikleri daha sessiz ve uzun vadeli bir erişimi hedefliyor.
Ransomware Sinyalinin Zayıflaması
Son bir on yılda, ransomware şifrelemesi, siber riskin en belirgin sinyali haline gelmişti. Ancak artık bu sinyalin geçerliliği azalmış durumda. 2024 yılındaki Data Encrypted for Impact (T1486) oranı %21.00’ken, 2025’te %12.94’e düştü. Bu düşüş, saldırganların yeteneklerinin azalmasını değil, stratejik bir değişimi gösteriyor.
Saldırganlar, verileri kilitlemek yerine aşağıdaki yöntemlerle para kazanmayı tercih ediyorlar:
- Hassas verileri sessizce dışarı sızdırmak
- Kredileri ve token’ları ele geçirmek
- Uzun süre boyunca sistemlere gömülmek
- Sonrasında fidye baskısı yapmak
Artık etki, sistemlerin kilitlenmesi ile değil, saldırganların sistemlerde ne kadar uzun süre kalabileceği ile ölçülüyor.
Kredilerin Çalınması Kontrol Ekipleri Haline Geliyor
Saldırganlar, uzun süreli ve gizli kalabilme yeteneklerini artırdıkça, kimlik bilgileri kontrol sağlamanın en güvenilir yolu haline geliyor. The Red Report 2026 verileri, Credentials from Password Stores (T1555)‘in her dört saldırıdan birinde (yüzde 23.49) yer aldığını gösteriyor.
Saldırganlar, geleneksel yöntemlerin yerine, tarayıcılardan, anahtar zincirlerinden ve şifre yöneticilerinden kaydedilmiş kimlik bilgilerini doğrudan çıkarıyorlar. Geçerli kimlik bilgilerine sahip olduklarında, yetki yükseltme ve yan hareket genellikle birkaç yerel yönetici aracı ile kolayca yapılabiliyor.
En Üst Düzeyde İmaj: Gizlilik Ön Planda
MITRE ATT&CK® çerçevesine göre, bu yıl gözlemlenen tekniklerin %80’i gizliliği öncelikli hale getiriyor. Araştırmalar, en üst düzeydeki on teknikten sekizinin, evazyon ve devamlılık sağlamaya hizmet ettiğini gösteriyor.
Başlıca gözlemlenen davranışlar:
- T1055 – Process Injection: Malware’in güvenilir sistem süreçlerinin içinde çalışmayı sağlar.
- T1547 – Boot or Logon Autostart Execution: Sistem yeniden başlatma ve kullanıcı girişlerinde kalıcılık sağlar.
- T1071 – Application Layer Protocols: Command-and-control için “fısıldama kanalları” sağlar.
- T1497 – Virtualization and Sandbox Evasion: Malware’in analiz ortamlarını tespit etmesini sağlar.
Bu teknikler, görünürde normal çalışan sürecin içinde gizlice hareket etmesini sağlıyor. Geleneksel imza tabanlı tespit sistemleri bu ortamda zorlanıyor.
Kendini Algılayan Malware Analizden Kaçınıyor
Gizliliğin başarı ölçütü haline gelmesiyle, izlenimden kaçınmak yeterli olmaktan çıkıyor. Virtualization and Sandbox Evasion (T1497), saldırgan ticaretinde yükselişe geçti. Modern malware, tetikleyicilerin önerdiği yolları geçmeden önce çevresini değerlendirebiliyor.
Örneğin, raporda vurgulanan bir örnekte LummaC2, fare hareketi kalıplarını analiz ederek insan etkileşimlerini otomatik ortamlarla ayırt ediyor. Eğer ortamın yapay olduğu tespit edilirse, herhangi bir eylem gerçekleştirmeden bekleyebiliyor.
Temel İlkeler ve Yeni Tehdit Modeli
Bu raporlar, yıllar geçtikçe benzer taktiklerin devam ettiğini gösteriyor; ancak temel amaç değişiyor. Modern saldırılar artık:
- gizli kalmak
- güvenilir kimlik ve araçları kötüye kullanmak
- sistemi sessizce devre dışı bırakmak
- uzun süre erişimi sürdürmek
Kuruluşlar, saldırılar yerine bu yeni tehditlere odaklanmalı ve davranış temelli tespit sistemlerini güçlendirmelidir.
Sonuç: Ne Yapmalıyız?
Siber tehditler giderek daha sessiz hale gelirken, işletmelerin aşağıdakiler gibi önlemler alması kritik önem taşıyor:
- Mevcut sistemlerini güncelleyerek güvenlik açıklarını kapatmak
- Kredilerin hijyenine dikkat etmek
- Portları kapatmak ve gereksiz erişimleri kısıtlamak
Saldırganların sessiz ve gizli yol ilerleyişine karşı kesin adımlar atmak, elzem hale gelmiştir. Cyber Security’nin temel ilkeleri göz önünde bulundurularak, güvenlik stratejileri geliştirilmelidir.
Ransomware haber başlıkları hâlâ dikkat çekici olsa da, gerçek risklerin giderek artan şekilde sessiz ve kalıcı tehditlerde yattığını unutmamak önemlidir.
