Basın Bülteni- Kaspersky Raporu Hacktivistler Hashtag'leri koordinasyon aracı olarak kullanıyor, 2025'te saldırılarda DDoS öne çıkıyor

Kaspersky, 2025 yılında açık web ve dark web kanallarında paylaşılan 11.000'den
fazla hacktivist (siber aktivist)gönderi ve 120'den fazla hacktivist grubunu analiz
eden yeni raporu Signal in the Noise'u yayımladı. Çalışma, hashtag'lerin hacktivist
kampanyaların bağlayıcı unsuru haline geldiğini ortaya koyuyor, bu
etiketler, kimlik doğrulama, koordinasyon ve saldırı sahipliği iddialarının ifade
edilmesinde kullanılıyor. Öte yandan, dağıtılmış hizmet reddi (DDoS) saldırıları
en yaygın saldırı yöntemi olarak öne çıkıyor.

Araştırma, hacktivist faaliyetlerin sadece Orta Doğu ve Kuzey Afrika'daki çatışma
bölgeleriyle sınırlı kalmayıp, Avrupa, Asya ve Amerika'daki hedeflere de yayıldığını
gösteriyor. Rapordaki bir diğer dikkat çekici nokta ise, hacktivistlerin
hedeflerini duyurur duyurmaz genellikle hızlı bir şekilde saldırıya geçmeleri.

Rapordan Öne Çıkan Veriler:
- Hashtag'ler operasyonel araç olarak: 2025'te 2.000'den fazla benzersiz hashtag
takip edildi, bunların 1.484'ü bu yıl ilk kez kullanıldı. Çoğu etiket sadece yaklaşık
iki ay süreyle aktif kalsa da, popüler olanlar, iş birlikleriyle desteklendiğinde
daha uzun ömürlü olabiliyor.

- Küresel hedefleme: Hedefler Avrupa, ABD, Hindistan, Vietnam ve Arjantin gibi çeşitli
bölgeleri kapsıyor, bu durum, hacktivistlerin yerel odaklılıktan ziyade
görünürlük ve etki yaratmayı önceliklendirdiğini doğruluyor.

- DDoS'un hakimiyeti: Saldırı raporlarının %61'i DDoS ile ilişkilendirildi ve kötü
amaçlı yönlendirme linklerinin %90'ı, kesinti doğrulama araçlarına yönlendirildi.

- Kısa süreli tehdit pencereleri: Hacktivistler, kamuya açık tehditlerini ilan ettikten
günler veya haftalar içinde harekete geçiyor, bu durum hızlı izleme ve
müdahalenin önemini vurguluyor.

- İş birlikleri ivme yaratıyor: Hacktivist gruplar sık sık kaynaklarını birleştirerek
daha büyük etki yaratıyor. Bu iş birlikleri genellikle yeni hashtag'lerle
duyuruluyor ve birliğin, ortak kampanyaların sembolü olarak kullanılıyor.

Kaspersky Dijital Ayak İzi Analisti Kseniya Kudasheva şunları belirtiyor: Hacktivist
gruplar, tipik siber suçluların aksine, gizlilikten çok görünürlük peşinde
koşar. Ancak bu görünürlük arayışı, uzun vadede aleyhlerine çevrilebilir. Hacktivist
grupları sürekli izleyerek, şirketler ve devlet kurumları, olası saldırı
hedefleri hakkında erken uyarılar elde edebilir. Bu nedenle, Kaspersky Digital
Footprint Intelligence gibi araçları kullanarak bu sinyalleri eyleme dönüştürülebilir
tehdit içgörülerine çevirmek kritik öneme sahiptir.

Tehditlerin önünde olabilmek için Kaspersky, dünya genelindeki işletmeler ve kamu
kurumlarına şunları öneriyor:
- Ölçeklenebilir savunmalar ve test edilmiş müdahale planları ile DDoS riskini
önceliklendirin.

- Yüzey ve karanlık web ekosistemlerini sürekli izleyerek iş birliği duyuruları,
tehdit mesajları ve çapraz paylaşılan saldırı kanıtlarını hızlıca tespit edin.

- Hacktivist tehditlerini kısa süreli uyarılar olarak ele alın ve savunmanızı buna
göre hazırlayın.

- Küresel risk farkındalığı kazanın: Sadece çatışma bölgelerindeki kurumlar değil,
tüm organizasyonlar potansiyel risk altında, hacktivist kampanyalar coğrafi
sınırlamadan çok görünürlük arayışına odaklanıyor.


-iDeal Haber Merkezi-
- twitter.com/iDealDataHaber // www.idealdata.com.tr -