Dijitalleşmenin büyüleyici hızına yetişmeye çalışırken gölgede sessizce büyüyen bir başka dünya var: Siber suç endüstrisi. Saldırılar artık bireysel hacker’lardan değil, organize, finanse edilen, profesyonelleşmiş yapılardan geliyor. Hedefte yalnızca bankalar, kurumlar ya da altyapılar değil aynı zamanda bireyler, kamu kurumları, savunma sistemleri ve en kritik veri havuzları var. 2024 ve 2025, bu yapısal dönüşümün somutlaştığı yıllar oldu. Orta Doğu, Türkiye ve Afrika (META) bölgesinde şekillenen mobil tehdit dinamiklerine dair en güncel eğilimler geçtiğimiz günlerde Kaspersky tarafından Tayland’ın Phuket Adası’nda bu yıl onuncusu düzenlenen Cyber Security Weekend (Siber Güvenlik Haftasonu)-META 2025 Konferansı’nda paylaşıldı. Kaspersky Kıdemli Güvenlik Araştırmacısı Sergey Lazhkin ile gerçekleştirdiğim görüşmede bugünün ve yarının tehdit haritasını detaylarıyla konuştuk. Lazhkin’in aktardıkları yalnızca teknoloji dünyası için değil, ekonomi ve siyaset için de hayati önemde. Lazhkin’e göre, siber suç artık amatör bir faaliyet değil. Son yıllarda büyük fidye operasyonlarından elde ettikleri gelirlerle güçlenen gruplar, devlet destekli yapılarla benzeşen bir altyapı kurmuş durumda. “Bugün bu gruplar, milyonlarca dolarlık sermayeye, gelişmiş donanımlara ve alanının en iyisi yazılımcılara sahip” diyor. Ancak işin daha da çarpıcı yönü: Bu gruplar artık görünüşte tamamen yasal şirket kılığına giriyor. “Asya merkezli bazı yapılar resmi olarak kurulmuş gibi görünen, banka hesapları, LinkedIn profilleri, web siteleri ve çalışan listeleri bulunan sahte şirketler yaratıyor” diyor Lazhkin. Bu firmalar, örneğin bir gazeteci ya da yazılımcıya iş görüşmesi için ulaşabiliyor, test projeleri göndererek aslında sisteme sızıyor. Bu senaryolar artık kurgu değil. Görüştükleri kişilere İngilizce konuşurken aksansız ses klonları ve yapay ses teknolojileri kullanan bu gruplar, deepfake destekli aramalarla güven aşılıyor. Hedefledikleri kişiler ise çoğunlukla döviz borsaları, finansal işlem sistemlerinde çalışan uzmanlar ya da altyapı yazılımcıları oluyor.
“Saldırı artık bellekte çalışıyor iz bırakmıyor”
Lazhkin’in dikkat çektiği en tehlikeli gelişmelerden biri ise çevrimdışı sistemlere sızabilen zararlı yazılımlar. İnternete bağlı olmayan kritik altyapılarda bile, bir çalışanın evinde kullandığı USB bellek üzerinden sistemlere erişim sağlanabiliyor. Ancak bu zararlı yazılımlar ne klasörlerde ne de sistem dosyalarında görünüyor; yalnızca bellekte çalışıyor. “Dosya yok, iz yok, tespit edilebilecek hiçbir şey yok. Sistem kapatılıp açılmadığı sürece yazılım orada kalıyor” diye özetliyor Lazhkin. Bu yapıların amacı sadece bilgi çalmak değil. Lojistik zincirlerine, deniz taşımacılığına ve ham madde akışlarına müdahale ederek devletler arası ekonomik dengeleri sarsabilecek boyutta planlar yürütüyorlar. Örneğin Mısır gibi stratejik ülkeler üzerinden global taşıma rotalarına müdahale ettikleri bile tespit edilmiş.
“En iyi savunma, en bilgili insanla başlar”
Yapay zekâ destekli sistemler yalnızca savunma için değil, saldırı için de büyük avantaj sağlıyor. Bu sistemler aracılığıyla saatler içinde otomatik olarak kendini yenileyen (polimorfik) zararlı yazılımlar üretilebiliyor. Hatta karanlık ağlarda yalnızca ücret ödeyerek kullanılan, sahte yüz, sahte e-posta ve sahte ses üretim altyapılarına erişim sağlayan yazılım paketleri satışa sunulmuş durumda. Ancak Lazhkin’in vurguladığı en önemli şey şu: “Bir şirkette tüm güvenlik ürünleri mükemmel olabilir. Ama çalışanlar temel farkındalığa sahip değilse, sistem yine zayıftır.” Ona göre en iyi savunma, en bilgili insanlarla başlar. Sadece IT departmanı değil; muhasebe, satış ya da İK gibi birimlerde çalışan herkesin temel siber hijyen eğitimine sahip olması gerekiyor.
Türkiye tehdit altında ama yetkin
Lazhkin’e göre Türkiye, devlet destekli saldırgan grupların radarına girmiş durumda. Kamu kurumları, dış ilişkiler ofisleri, savunma tesisleri ve enerji altyapıları hedef alınan ilk alanlar arasında. Ancak bununla birlikte Türkiye, Orta Doğu ve çevre bölgeler içinde en yüksek teknik kapasiteye sahip siber güvenlik uzmanlarını da barındırıyor. “Bugüne dek tanıdığım en yetenekli uzmanlardan bazıları Türkiye’den çıktı” diyor.
Sergey Lazhkin’in anlattıkları, siber güvenliğin sadece bir BT yatırımı değil, kurumsal kültür ve ulusal kapasite meselesi olduğunu açıkça ortaya koyuyor. Kurumlar artık şunu anlamalı: Siber saldırılar dosya silmez; güveni, itibarı ve ekonomiyi sarsar. Bunun için en iyi antivirüs değil, en bilinçli ekip şart. Geleceği korumak, önce insanı donatmakla başlıyor.
