Yerli savunma sanayii şirketi STM’nin teknoloji odaklı düşünce kuruluşu ThinkTech, 2025 yılı ilk çeyreğini kapsayan yeni Siber Tehdit Durum Raporu’nu yayımladı. Raporda, özellikle kripto para borsalarını hedef alan siber saldırıların ulaştığı boyut dikkat çekiyor.
Dijital dünyanın güvenliği için stratejik bilgiler sunan rapor, son yılların en büyük siber olaylarından biri olan Bybit Hackvakasını da tüm detaylarıyla gözler önüne serdi. Şubat 2025'te Dubai merkezli borsa Bybit'e yapılan siber saldırıda yaklaşık 400 bin Ethereum çalındı. Bu miktar, güncel piyasa değeriyle 1,5 milyar doları aşıyor ve bu olay, kripto para tarihinin en büyük dijital vurgunu olarak kayıtlara geçti.
Kuzey Koreli Hackerların İzleri: Lazarus’un Gölgesi Büyüyor
Saldırının ardından Amerikan Federal Soruşturma Bürosu (FBI) tarafından yürütülen soruşturmada, bu devasa hırsızlığın arkasında Kuzey Kore destekli ünlü hacker grubu Lazarus olduğu belirlendi. TRM Labs verilerine göre bu grup, 2017 yılından bu yana tam 5 milyar dolardan fazla kripto para çaldı.
Çalınan Ethereum’ların izini kaybettirmek amacıyla, varlıkların Bitcoin ve farklı dijital paralara çevrilerek binlerce ayrı blokzincir adresine dağıtıldığı tespit edildi. Bu durum, siber suçların sadece ekonomik değil, aynı zamanda uluslararası güvenlik tehdidi haline geldiğini de ortaya koyuyor.
Siber Güvenliğin Zayıf Halkası: İnsan Faktörü
STM raporunda dikkat çeken bir diğer unsur ise insan kaynaklı güvenlik açıkları oldu. Bilinçsiz kullanıcı davranışlarının, siber saldırganlar için adeta bir fırsat sunduğu belirtildi. Uzmanlar, bu tür tehditlerin önüne geçilmesi adına şu önerileri sıraladı:
Güçlü ve özgün parolalar tercih edilmeli
Çok faktörlü kimlik doğrulama sistemleri aktif hale getirilmeli
Oltalama saldırılarına karşı çalışanlara düzenli eğitimler verilmeli
USB gibi harici bellek kullanımları sınırlandırılmalı
Gerçekçi siber saldırı simülasyonları ile çalışanların refleksleri test edilmeli
Dijital Tehdit Haritası: ABD ve Hollanda Zirvede
STM’nin gelişmiş Honeypot (bal küpü) sistemlerinden elde edilen veriler doğrultusunda, 2025’in ilk üç ayında dünyada en fazla siber saldırının gerçekleştiği ülkeler sıralandı. Listenin zirvesinde ABD (%26) yer alırken, Hollanda (%15)ikinci sırada yer aldı. Diğer öne çıkan ülkeler arasında Hindistan, Çin, Tayvan, Fransa, Japonya, İngiltere, BAE ve Kenya bulunuyor.
Güvenli Gelecek İçin Yerli Hamle Şart
Raporda ayrıca, kripto borsalarının güvenliklerini artırmaları adına alınması gereken teknik önlemler de sıralandı. Özellikle çoklu imza (multi-sig) sistemlerinin devreye alınması, düzenli güvenlik testleri yapılması ve soğuk cüzdan protokollerinin güçlendirilmesi önerildi.
Türkiye’nin siber güvenlik alanında yerli çözümlerle küresel rekabette öne çıkması adına STM’nin hazırladığı bu rapor, dijital dünyanın geleceği için ciddi bir yol haritası sunuyor.
