Gelişmiş Kalıcı Tehdit (APT) Grupları 2025’te Küresel Ölçekte Etkili Olmaya Devam Ediyor

Gelişmiş kalıcı tehdit (APT) grupları olarak bilinen devlet destekli siber saldırganlar, 2025 yılında küresel ölçekte daha etkili hale gelmeye devam ediyor. Verilere göre, bu gruplar taktiksel yeteneklerini geliştirirken hedef alanlarını genişletiyor.

Lazarus, HoneyMyte, Kimsuky, Charming Kitten ve SideWinder gibi en aktif APT grupları arasında yer alıyorlar. Kaspersky uzmanlarına göre, 2025’in en aktif APT grupları arasında SideWinder, Kimsuky, Lazarus, Salt Typhoon, APT42 ve TetrisPhantom bulunuyor. Bu gruplar yalnızca veri hırsızlığı veya casusluk değil, aynı zamanda kritik altyapılara zarar verme amacıyla gelişmiş operasyonlar yürütüyorlar.

Yapay zeka destekli saldırı tekniklerinin daha sık kullanılmaya başlanması ve bazı grupların etkinliğindeki artış, APT tehdidinin büyüklüğünü arttırıyor. SideWinder, TetrisPhantom ve APT42 gibi gruplar da listeye dahil oluyor.

Türkiye çevrim içi tehditlerde META bölgesinde ilk sırada

Kaspersky’nin 2025’in ilk çeyreğine ilişkin verilerine göre, Türkiye’deki kullanıcıların yüzde 26,1’i çevrim içi tehditlerden etkilenmiş durumda. Bu oranla Türkiye, Orta Doğu, Türkiye ve Afrika (META) bölgesindeki en yüksek risk seviyesine sahip ülke konumunda. Türkiye’yi sırasıyla yüzde 20,1 ile Kenya, yüzde 17,8 ile Katar ve yüzde 17,5 ile Güney Afrika takip ediyor.

Bölgede, SideWinder, Origami Elephant ve MuddyWater gibi 25 APT grubu aktif şekilde izleniyor. Mobil cihazlara yapılan istismar teknikleri ve gelişmiş gizlenme kabiliyetleri, APT saldırılarının daha sofistike hale geldiğini gösteriyor.

APT grupları Stratejik Bilgiye Odaklanıyor

Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT) Baş Güvenlik Araştırmacısı Maher Yamout, APT gruplarının maddi kazanç yerine stratejik bilgi peşinde olduğunu belirtiyor. Yamout’a göre, bu gruplar ekonomik çıkarlardan ziyade askeri bilgiler gibi kritik verileri ele geçirmeye odaklanıyorlar.

Yamout’a göre, Türkiye, Mısır ve Pakistan gibi ülkeler jeopolitik nedenlerle siber saldırıların hedefi haline geliyor. Bu ülkelerde yaşanan siber casusluk faaliyetleri, bölgedeki jeopolitik ve ekonomik gelişmelere bağlı olarak artıyor.

YouTube Üzerinden Gizli Bağlantı Kurulan Virüs Saldırısı

Yamout’a göre, bugüne kadar karşılaştığı en ilginç siber saldırı, siber paralı askerler tarafından gerçekleştirilen ve alışılmadık bir yöntemle yapılan bir saldırı olmuştur. Saldırı, teknik olarak karmaşık olmasa da dikkat çekici bir yöntemle gerçekleştirilmiştir.

Siber paralı askerler, kurbanın cihazına zararlı bir yazılım yüklemişlerdir. Bu saldırıda, saldırganlar YouTube videosunu komuta sunucusu aracı olarak kullanmışlardır. Bu dolaylı iletişim yöntemi saldırıyı tespit etmeyi zorlaştırmıştır.