META bölgesinde, İnternet ve Finansal hizmetler kimlik hırsızlığı faaliyetlerinin %80’inden fazlasını oluşturuyor ve bu da kimlik ihlalinin kademeli tedarik zinciri saldırılarına açılan bir kapı olduğunu vurguluyor
, /PRNewswire/ — Dijital suçları araştırmak, önlemek ve bunlarla mücadele etmek için siber güvenlik teknolojilerinin lider yaratıcısı Group-IB, tedarik zinciri saldırılarının küresel siber tehdit ortamını yeniden şekillendiren baskın güç haline geldiğini ortaya koyan Yüksek Teknoloji Suç Eğilimleri Raporu 2026‘yı bugün yayınladı.
Bu yılın raporu, siber suçların izole saldırılardan ekosistem çapında güvenlik ihlallerine doğru belirgin bir şekilde kaydığını ortaya koyuyor. Saldırganlar, güvenilir satıcıları, açık kaynaklı yazılımları, SaaS platformlarını, tarayıcı uzantılarını ve yönetilen hizmet sağlayıcılarını istismar ederek yüzlerce alt kuruluşun sistemlerine erişim elde ediyor.
META’da, Group-IB tarafından 2025 yılında gözlemlenen kimlik avı faaliyetleri, saldırganların orantısız bir şekilde özellikle internet hizmetleri (%52,49), finans kurumları (%28,50) ve lojistik sektörü (%11,20) gibi yüksek etkili sektörleri hedef aldığını göstermektedir. Kimlik avı genellikle bireysel kullanıcılarla başlasa da, bu kuruluşlar içindeki güvenlik ihlalleri müşteriler, iş ortakları ve bağlantılı ekosistemler arasında zincirleme etkilere neden olabilir.
Rapor, İlk Erişim Aracıları’nın (IAB) bölgesel tehdit ortamındaki artan rolünü vurgulamaktadır. 2025 yılında Group-IB, META kuruluşlarıyla bağlantılı 200’den fazla kurumsal erişim vakasının halka açık olarak satışa sunulduğunu tespit ederek, çalınan kimlik bilgileri ve erişim noktalarına yönelik güçlü bir talep olduğunu ortaya koydu. Bu erişim noktaları fidye yazılımı saldırılarını, casusluk kampanyalarını ve büyük ölçekli takip operasyonlarını etkinleştirmek için giderek daha fazla kullanılmaktadır.
META genelinde fidye yazılımı faaliyetlerinin en yoğun olduğu bölge, 2025 yılında 100’den fazla olayın rapor edildiği GCC’dir. Etkilenen diğer ülkeler arasında Güney Afrika, Mısır, Fas ve Türkiye yer almaktadır. En çok hedef alınan sektörler gayrimenkul, finansal hizmetler, imalat, kamu ve sağlık hizmetleri oldu. Raporda, fidye yazılımı gruplarının artık endüstriyel ekosistemler olarak faaliyet gösterdiği ve operasyonel aksaklıkları ve finansal etkiyi en üst düzeye çıkarmak için öncelikli olarak yukarı akış erişimine odaklandığı belirtiliyor.
“Siber suçlar artık tekil ihlallerle tanımlanmıyor. Bu durum, art arda gelen güven kaybıyla tanımlanıyor” dedi Dmitry Volkov, Group-IB İcra Kurulu Başkanı. “Saldırganlar ölçek, hız ve gizlilik sağladığı için tedarik zinciri tehlikesini endüstriyel hale getiriyor. Tek bir yukarı akış ihlali artık tüm sektörleri etkileyebiliyor. Savunucular izole sistemler açısından düşünmeyi bırakmalı ve her ilişki, kimlik ve bağımlılıkta güvenin kendisini güvence altına almaya başlamalıdır.”
Yüksek Teknoloji Suçları Eğilimleri Raporu 2026, Group-IB’nin 11 ülkedeki Dijital Suç Direniş Merkezlerinden elde edilen istihbaratla desteklenmekte olup, düşman odaklı telemetriyi gerçek dünya soruşturmaları ve yeraltı siber suç ekosistemlerinin küresel olarak izlenmesi ile birleştirmektedir.
Fotoğraf – https://mma.prnewswire.com/media/2919178/Infographic_HTCT_2026.jpg
