Teknoloji devi Google 2025 siber güvenlik tahminlerine göre, önümüzdeki yıl işletmeleri tehdit edecek en büyük risklerin başında yapay zeka destekli siber saldırılar olacak. Yapay zeka (AI), devlet destekli saldırılar ve fidye yazılımları listenin başında yer alıyor. Özellikle yapay zeka, hem savunma hem de saldırı araçlarında büyük bir rol oynamaya hazırlanıyor. Aynı zamanda, devlet destekli tehdit aktörlerinin kritik altyapıları hedef almaya devam edeceği öngörülüyor.
Yapay zeka saldırıların merkezinde yer alıyor
Yapay zeka, 2025’te siber saldırılarda kullanılacak en önemli araçlardan biri olarak öne çıkıyor. Google’a göre, yapay zeka tabanlı tehditler arasında derin sahtecilikler (deepfake), oltalama (phishing) ve diğer sosyal mühendislik yöntemleri bulunuyor. Büyük dil modellerinin (LLM) kötüye kullanımıyla içerik üreten saldırganlar, daha karmaşık ve etkili saldırılar düzenleyebilir. Örneğin, AI destekli saldırılar, özellikle bilgi operasyonlarında (IO) kullanılan sahte içeriklerin yayılmasını kolaylaştıracak.
Google, aynı zamanda yapay zekanın savunmada da önemli bir araç olacağını belirtiyor. Yarı otonom güvenlik operasyonlarının benimsenmesi, siber güvenlikte yeni bir döneme işaret ediyor. Ancak, AI’nın çift yönlü kullanımı, güvenlik ekipleri için mücadeleyi daha da karmaşık hale getirebilir.
Teknoloji devi Google son raporunda, 2025 yılında siber güvenlik dünyasını şekillendiren dört büyük devlet aktörü olacak: Rusya, Çin, İran ve Kuzey Kore. Bu ülkelerin desteklediği saldırılar, kritik altyapılara yönelik tehditler oluşturacak. Özellikle siyasi gerilimlerin arttığı bir dönemde, bu tür saldırıların daha sık ve etkili hale gelmesi bekleniyor.
Fidye yazılımları ve veri hırsızlığı yoluyla yapılan şantajlar, 2025’te işletmeler için önemli bir tehdit olmaya devam edecek. Mandiant CTO’su Charles Carmakal’a göre, fidye yazılımlarının sıklığı ve şiddeti 2024’te yeni zirvelere ulaştı ve bu eğilim, 2025’te de artarak devam edecek. Özellikle ABD dışındaki ülkelerde bu tür saldırılarda artış görülmesi muhtemel.
Google, işletmelerin bu tehditlere karşı daha fazla yatırım yapmasını ve proaktif savunma stratejileri geliştirmesini öneriyor. AI tabanlı savunma sistemlerinin entegrasyonu, güvenlik ekiplerinin daha etkili olmasına yardımcı olabilir. Bununla birlikte, güvenlik farkındalığını artırmak ve çalışanları bilinçlendirmek, sosyal mühendislik tabanlı saldırılara karşı koruma sağlamanın anahtarı olacak.
