ICT Media
Siber güvenlik şirketi Fortinet tarafından yayımlanan 2026 Küresel Tehdit Ortamı Raporu, yapay zekâ destekli siber saldırıların hem yöntem hem de ölçek açısından dönüşüm geçirdiğini ortaya koyuyor. FortiGuard Labs verilerine dayanan rapora göre siber suçlar artık izole kampanyalar yerine uçtan uca işleyen bir sistem halinde ilerliyor.
Raporda, saldırganların keşif, hazırlık ve saldırı süreçlerinde yapay zekâdan yararlanarak operasyonlarını hızlandırdığı ve daha kısa sürede sonuç aldığı vurgulanıyor. “Saldırıya geçme süresi” olarak tanımlanan TTE’nin kritik vakalarda 24–48 saate kadar gerilediği belirtilirken, önceki dönemlere kıyasla bu sürede belirgin bir kısalma dikkat çekiyor.
Saldırıların odağında fidye yazılımları var
Verilere göre fidye yazılımı saldırıları son dönemde belirgin şekilde artış gösterdi. Küresel ölçekte binlerce doğrulanmış mağdur tespit edilirken, saldırıların özellikle imalat, iş hizmetleri ve perakende sektörlerinde yoğunlaştığı görülüyor. Coğrafi dağılımda ise Kuzey Amerika ve Avrupa öne çıkıyor.
Yapay zekâ saldırı modelini değiştiriyor
Raporda dikkat çeken bir diğer unsur, saldırganların artık daha az deneme ile daha yüksek başarı oranı elde etmesi. Kaba kuvvet saldırılarında düşüş gözlenirken, hedef odaklı ve optimize edilmiş yöntemlerin öne çıktığı ifade ediliyor. Bu durum, siber suçluların daha “verimli” hareket ettiğine işaret ediyor. Dark web ortamında ise yapay zekâ destekli saldırı araçlarının yaygınlaştığı görülüyor. Otomatik saldırı planlayabilen sistemler ve büyük dil modelleriyle desteklenen araçlar, teknik bilgi gereksinimini azaltarak daha geniş bir saldırgan kitlesine erişim sağlıyor.
Kimlik bilgileri ve bulut sistemleri risk altında
Rapora göre bulut ortamlarında yaşanan güvenlik ihlallerinin büyük bölümü altyapı açıklarından değil, çalınan veya sızdırılan kimlik bilgilerinden kaynaklanıyor. Özellikle sağlık ve perakende sektörleri, geniş veri havuzları ve karmaşık erişim yapıları nedeniyle öne çıkan hedefler arasında yer alıyor. Ayrıca veri hırsızlığı faaliyetlerinde de önemli bir artış gözleniyor. Saldırganların yalnızca kimlik bilgilerini değil, daha kapsamlı veri setlerini hedef aldığı ve bu verileri doğrudan kullanıma uygun hale getirdiği belirtiliyor.
Siber suç ekosistemi genişliyor
Raporda, siber suç gruplarının giderek daha organize yapılar halinde hareket ettiği ve hizmet olarak sunulan araçlarla yarı özerk bir modele yöneldiği ifade ediliyor. Bu yapı içinde erişim aracıları, botnet operatörleri ve yapay zekâ destekli sistemler birlikte çalışarak saldırı süreçlerini hızlandırıyor. Öte yandan uluslararası iş birlikleri kapsamında yürütülen operasyonların da bu ekosistemi hedef aldığı görülüyor. INTERPOL koordinasyonunda gerçekleştirilen bazı operasyonlarda, dolandırıcılık ve siber suç altyapılarına yönelik müdahaleler gerçekleştirildi. Raporda ortaya konan tablo, siber tehditlerin yalnızca hacim olarak değil, işleyiş biçimi açısından da değiştiğine işaret ederken, kurumların savunma stratejilerini bu yeni yapıya göre yeniden şekillendirmesi gerektiğini gösteriyor.
