Amerikalı bulut güvenlik şirketi NETSCOUT’un raporuna göre, 2025’in ilk yarısında siber saldırılar dünya genelinde ciddi bir artış gösterdi ve Avrupa, bu saldırılardan en çok etkilenen bölgelerden biri oldu. Yılın ilk altı ayında 8 milyondan fazla dijital saldırı kaydedilirken, Almanya, Fransa, Polonya, Rusya ve Suudi Arabistan’daki telekomünikasyon şirketleri özellikle 5 ila 15 dakikalık kesintilerle karşılaştı.
NETSCOUT, Avrupa, Orta Doğu ve Afrika (EMEA) ülkelerinin bu dönemde toplam 3,2 milyon dağıtılmış hizmet reddi (DDoS) saldırısına maruz kaldığını belirledi. DDoS saldırıları, hedeflenen sisteme aşırı trafik göndererek çalışamaz hale gelmesine yol açıyor ve hackerlar bu saldırıları yönlendirmek için yapay zekadan yararlanıyor. Yapay zeka sistemleri, saldırıları birden fazla internet sağlayıcısı üzerinden yayarak tespit edilmekten kaçınmayı sağlıyor.
Şirket, basın açıklamasında DDoS saldırılarını “kritik altyapıyı istikrarsızlaştırabilen hassas ve güdümlü jeopolitik silahlar” olarak tanımladı ve bunun kuruluşlar için benzeri görülmemiş bir siber risk oluşturduğuna dikkat çekti. NETSCOUT Tehdit İstihbaratı Direktörü Richard Hummel, “Hacktivist gruplar otomasyon ve gelişmiş taktiklerden faydalandıkça, geleneksel savunma yöntemleri artık yeterli olmayacak,” ifadelerini kullandı.
Rapor, yapay zeka şirketi Anthropic’in Temmuz ayında yayımladığı raporla da paralellik gösteriyor. Anthropic, hackerların firmanın sohbet botu Claude’u kullanarak kişisel verileri ele geçirdiğini ve kurbanlardan 500 bin doları aşan fidyeler talep ettiğini açıklamıştı.
Saldırılar için kullanılan araçlar arasında WormGPT ve FraudGPT gibi yapay zeka tabanlı versiyonlar ile büyük dil modelleri (LLM) öne çıkıyor. Hintli Netenrich şirketinde kıdemli tehdit analisti Rakesh Krishnan, FraudGPT’yi Dark Web’de satılan, kimlik avı e-postaları hazırlamak, şifre kırmak ve kredi kartı bilgilerini izinsiz toplamak için özel olarak geliştirilmiş bir yapay zeka botu olarak tanımlıyor. Saldırganlar, FraudGPT aracılığıyla alıcıyı kötü niyetli bağlantılara tıklamaya ikna eden kısa ve profesyonel görünümlü e-postalar hazırlayabiliyor.
Güvenlik araştırmacısı Daniel Kelley, WormGPT’nin de benzer şekilde çalıştığını ve siber suçluların yöneticilerin kimliğine bürünerek çalışanlardan para veya veri talep eden e-postalar ürettiğini belirtiyor. Microsoft güvenlik ekibi, bu tür dolandırıcılıkların işletmelere yıllık olarak milyonlarca dolara mal olduğunu ve birçok küçük şirketin mali olarak toparlanamadığını vurguluyor.
NETSCOUT, web sitelerinin saldırılara karşı tepkisini test eden ve gerçek web trafiği üzerinden veri toplayan tehdit istihbarat platformunu kullanarak her gün on binlerce aktif ve potansiyel DDoS saldırısını izliyor. Platform ayrıca botnet ağlarını ve kiralık DDoS hizmetlerini de takip ediyor.
Uzmanlar, küresel etkinliklerin siber saldırılar için tetikleyici olduğunu belirtiyor. Örneğin, İsviçre’deki Dünya Ekonomik Forumu Davos etkinliği sırasında, İtalya’da şubat ve mart aylarında yaşanan siyasi tartışmalar sırasında kamu kurumları hedef alındı. Bölgesel çatışmaların yoğun olduğu Pakistan, Hindistan, İran ve İsrail’de de DDoS saldırıları ortalamanın üzerinde gerçekleşti. Rapor, İran’ın 13 Haziran’dan bu yana 15 binden fazla siber saldırıya maruz kaldığını ve bunlardan 2 bin 800’ünün yalnızca bir günde yaşandığını göstererek ülkeyi “öncelikli hedef” olarak tanımlıyor.
