Tedarik zinciri saldırıları, en büyük küresel siber tehdit olarak ortaya çıkıyor

Group-IB, Yüksek Teknoloji Suç Eğilimleri Raporu’nu açıkladı. Rapora göre, tedarik zinciri saldırıları en büyük küresel siber tehdit olarak ortaya çıkıyor.

Dijital suçları araştırmak, önlemek ve bunlarla mücadele etmek için siber güvenlik teknolojileri alanında faaliyet gösteren Group-IB, tedarik zinciri saldırılarının küresel siber tehdit ortamını yeniden şekillendiren baskın güç haline geldiğini ortaya koyan Yüksek Teknoloji Suç Eğilimleri Raporu 2026’yı yayımladı.
Bu yılın raporu, siber suçların izole saldırılardan ekosistem çapında güvenlik ihlallerine doğru belirgin bir şekilde kaydığını ortaya koyuyor. Saldırganlar, güvenilir satıcıları, açık kaynaklı yazılımları, SaaS platformlarını, tarayıcı uzantılarını ve yönetilen hizmet sağlayıcılarını istismar ederek yüzlerce alt kuruluşun sistemlerine erişim elde ediyor.
META Bölgesi’nde, Group-IB tarafından 2025 yılında gözlemlenen kimlik avı faaliyetleri, saldırganların orantısız bir şekilde özellikle internet hizmetleri (yüzde 52,49), finans kurumları (yüzde 28,50) ve lojistik sektörü (yüzde 11,20) gibi yüksek etkili sektörleri hedef aldığını göstermektedir. Kimlik avı genellikle bireysel kullanıcılarla başlasa da, bu kuruluşlar içindeki güvenlik ihlalleri müşteriler, iş ortakları ve bağlantılı ekosistemler arasında zincirleme etkilere neden olabilir.
Rapor, İlk Erişim Aracıları’nın (IAB) bölgesel tehdit ortamındaki artan rolünü vurguluyor. 2025 yılında Group-IB, META kuruluşlarıyla bağlantılı 200’den fazla kurumsal erişim vakasının halka açık olarak satışa sunulduğunu tespit ederek, çalınan kimlik bilgileri ve erişim noktalarına yönelik güçlü bir talep olduğunu ortaya koydu. Bu erişim noktaları fidye yazılımı saldırılarını, casusluk kampanyalarını ve büyük ölçekli takip operasyonlarını etkinleştirmek için giderek daha fazla kullanılıyor.
META genelinde fidye yazılımı faaliyetlerinin en yoğun olduğu bölge, 2025 yılında 100’den fazla olayın rapor edildiği GCC. Etkilenen diğer ülkeler arasında Güney Afrika, Mısır, Fas ve Türkiye yer alıyor. En çok hedef alınan sektörler gayrimenkul, finansal hizmetler, imalat, kamu ve sağlık hizmetleri oldu. Raporda, fidye yazılımı gruplarının artık endüstriyel ekosistemler olarak faaliyet gösterdiği ve operasyonel aksaklıkları ve finansal etkiyi en üst düzeye çıkarmak için öncelikli olarak yukarı akış erişimine odaklandığı belirtildi.
Raporu değerlendiren Group-IB İcra Kurulu Başkanı Dmitry Volkov, "Siber suçlar artık tekil ihlallerle tanımlanmıyor. Bu durum, art arda gelen güven kaybıyla tanımlanıyor. Saldırganlar ölçek, hız ve gizlilik sağladığı için tedarik zinciri tehlikesini endüstriyel hale getiriyor. Tek bir yukarı akış ihlali artık tüm sektörleri etkileyebiliyor. Savunucular izole sistemler açısından düşünmeyi bırakmalı ve her ilişki, kimlik ve bağımlılıkta güvenin kendisini güvence altına almaya başlamalıdır" dedi.