Türkiye, Devlet Destekli Siber Saldırılarda En Çok Hedef Alınan Ülkeler Arasında

Devlet destekli gelişmiş kalıcı tehdit (APT) grupları, 2025’te küresel çapta etkinliklerini artırırken, taktiklerini geliştirdi ve hedef yelpazelerini genişletti. Türkiye ise META (Orta Doğu, Afrika ve Türkiye) bölgesinde çevrim içi tehditlere en çok maruz kalan ülke konumunda.

Kaspersky verilerine göre, 2024 yılında APT (Gelişmiş Sürekli Tehdit) grupları özellikle hükümet, telekomünikasyon, finans, enerji ve savunma sektörlerine yoğunlaşarak saldırılarını artırdı. Türkiye, en çok hedef alınan 12 ülke arasında yer alırken, Lazarus, HoneyMyte, Kimsuky, Charming Kitten ve SideWinder gibi gruplar öne çıktı.

2025 yılında ise saldırıların kapsamı ve karmaşıklığı daha da büyüdü. En aktif APT grupları SideWinder, Kimsuky, Lazarus, Salt Typhoon, APT42 ve TetrisPhantom olarak sıralandı. Bu gruplar yalnızca veri çalmakla kalmayıp, kritik altyapılara zarar vermeyi amaçlayan gelişmiş operasyonlar düzenliyor.

Yapay zeka destekli yöntemlerin yaygınlaşması ve bazı grupların etkinlik artışı, APT tehditlerinin boyutlarını genişletti. SideWinder, iki yıl üst üste en etkin grup olurken, TetrisPhantom ve APT42 2025’te listeye ilk defa girdi.

Türkiye, META (Orta Doğu, Türkiye ve Afrika) bölgesinde çevrimiçi tehditlere en çok maruz kalan ülke oldu. Kaspersky’nin 2025 ilk çeyrek verilerine göre, Türkiye’de kullanıcıların %26,1’i çevrimiçi tehditlerle karşılaştı. Bölgede 25 aktif APT grubu bulunuyor ve mobil cihazlara yönelik gelişmiş saldırı teknikleri dikkat çekiyor.

Kaspersky uzmanı Maher Yamout, Türkiye’nin jeopolitik konumu nedeniyle devlet kurumlarının sık hedef alındığını belirtti. APT gruplarının klasik siber suçluların aksine maddi kazanç değil, stratejik ve kritik bilgileri çalmaya odaklandığını vurguladı. Özellikle dışişleri bakanlıkları ve devlet kurumlarının bu saldırıların öncelikli hedefleri arasında olduğunu ifade etti.

Türkiye, Mısır ve Pakistan, jeopolitik ve ekonomik sebeplerle siber casusluk faaliyetlerinin yoğunlaştığı ülkeler olarak öne çıkıyor. Yamout, bazı ülkelerin askeri teknoloji ve üretim alanındaki iş birliklerinin diğer APT gruplarının ilgisini çektiğini belirtti.

Yamout, en dikkat çekici siber saldırı örneği olarak, siber paralı askerler tarafından YouTube üzerinden gizli bağlantı kuran bir virüs saldırısını anlattı. Bu yöntemde zararlı yazılım, komuta sunucusuna doğrudan bağlanmak yerine, bir YouTube videosundaki açıklama ya da yorum bölümüne gizlenmiş sunucu adresi aracılığıyla iletişim kuruyor. Bu sayede saldırı tespit edilmesi zor, son derece gizli bir şekilde gerçekleşiyor. Yamout, bu tekniğin kendisi için hem ilginç hem de öğretici bir deneyim olduğunu söyledi.

"Türkiye, Devlet Destekli Siber Saldırılarda En Çok Hedef Alınan Ülkeler Arasında" haberi, 01 Haziran 2025 tarihinde yazılmıştır. 01 Haziran 2025 tarihinde de güncellenmiştir.