Dünyanın önde gelen üçüncü parti lojistik (3PL) hizmet sağlayıcılarından biri olan CEVA Logistics, 170’ten fazla ülkede, yaklaşık 110.000 çalışanıyla 1.500’den fazla tesiste hizmet veriyor. 2024 yılı cirosu 18,3 milyar ABD doları olan CEVA Logistics, deniz, kara, hava ve lojistik çözümleri alanlarında faaliyet gösteren CMA CGM Grubu’nun bir iştirakidir. 

“Ülkemizin ekonomik ve toplumsal kalkınmasına katkımızı yeni yatırımlarla sürdüreceğiz”

Lojistik sektörünün lider şirketleri arasında yer alan Borusan Tedarik’in köklü bir geçmişe sahip olduğunu vurgulayan Borusan Grup CEO’su Erkan Kafadar şunları ifade etti: “Ülkemize ve sektöre değer katan yatırımlarımızdan Borusan Tedarik’in küresel ve entegre lojistik hizmetleri sunan bir grup olan CEVA Logistics’e devir sürecini başlattık. Grubumuzun lojistik ihtiyaçlarını karşılamak amacıyla 52 yıl önce kurduğumuz şirketimizin, yakında küresel arenada yer alacak bir oyuncuya dönüşmesi bizim için büyük bir gurur. Bu süreci bir şirket devrinin ötesinde Türkiye’ye duyulan güvenin güçlü bir göstergesi olarak görüyoruz. Faaliyetlerini dinamik portföy stratejisiyle yürüten Borusan Grubu olarak ülkemizin ekonomik ve toplumsal kalkınmasına olan katkımızı yeni yatırımlarla sürdüreceğiz.”

CEVA Logistics CEO’su Mathieu Friedberg de şunu belirtti: “Dünyanın en büyük 5 lojistik oyuncusundan biri olarak, Türkiye’yi önemli ölçüde büyüme hedeflediğimiz stratejik pazarlarımızdan biri olarak belirledik. Türkiye’deki mevcut varlığımızı Borusan Tedarik’in saygın uzman kadrosu ve operasyonlarıyla tamamlamak, birleşik müşteri portföyümüze daha yüksek değer sunmamıza ve bunun sonucunda organik olarak pazarda daha hızlı büyümemize olanak sağlayacaktır. CEVA olarak daha büyük, daha akıllı ve daha güçlü hale gelerek daha hızlı büyüme kapasitesine ulaşmayı hedefliyoruz”

Borusan Grubu’nun lojistik sektöründe faaliyet gösteren bir diğer şirketi olan Borusan Limanı ise Borusan Grubu bünyesinde faaliyetlerine devam edecek.  

Kaynak: (BYZHA) Beyaz Haber Ajansı

Bu kapsamda BAE’li şirketler tedarik zincir finansman ihtiyaçlarını Faturalab’in teknolojisi, bilgisi ve deneyimi ile RAKBANK’tan sağlayabilecek.

Tedarik zinciri çözümleri lideri Faturalab, Körfez’in güçlü finans kuruluşlarından RAKBANK ile stratejik bir ortaklık kurdu. Bu kapsamda Birleşik Arap Emirlikleri’ndeki işletmeler tedarik zinciri finansmana daha kolay ulaşabilecekler. Hayata geçen iş birliği ile Faturalab ilk yurt dışı yatırımını Körfez bölgesine yapmış oldu. Aynı zamanda RAKBANk ile gerçekleşen anlaşma Faturalab’in uluslararası büyümesinde önemli bir dönüm noktası niteliği taşıyor. 

Finansal verimliliği artıracak

Dört yılı aşkın süredir Türkiye’de pek çok kuruluşa tedarik zincir finansmanı alanında önemli faydalar sağlayan Faturalab, bu anlaşmayla beraber ileri düzey dijital teknolojilerini ve analitik yetkinliklerini RAKBANK’ın toptan bankacılık operasyonlarına entegre ederek BAE’li kuruluşların finansal gelişiminde önemli rol üstlenmeyi planlıyor. İşbirliği ile finansal verimlilik artarken, tedarik zinciri finansmanını daha akıcı hale gelmesi ve BAE’deki işletmelere önemli avantajlar sunulması hedefleniyor. 

Dubai’deki Global Trade Review (GTR) etkinliğinde 18 Şubat’ta gerçekleşen imza törenine RAKBANK Toptan Bankacılık Grubu Ürünler Genel Müdürü Vikas Suri, RAKBANK Nakit Yönetimi ve Ticaret Finansmanı Bölüm Başkanı ve Genel Müdür Yardımcısı Ehsaan Uddin Ahmed, Faturalab Kurucu Ortağı ve Yönetim Kurulu Üyesi Saruhan Doğan ile Supply Chain Technologies Ltd. Kurucu Ortağı Ahmet Bekce katıldı.

Yenilikçi teknolojileri benimsiyoruz

Anlaşmayla ilgili konuşan RAKBANK Toptan Bankacılık Grubu Ürünler Genel Müdürü Vikas Suri, “RAKBANK olarak dijital dönüşüme olan bağlılığımız, toptan bankacılık müşterilerimize hizmet verme şeklimizin merkezinde yer alıyor. Yenilikçi teknolojileri benimseyerek iş süreçlerimizi yeniden tanımlıyor ve daha hızlı, daha verimli finansman çözümleri sunuyoruz. Faturalab ile gerçekleştirdiğimiz bu iş birliği, sektördeki gelişmelere öncülük etme ve küresel ticaretin değişen ihtiyaçlarını karşılama stratejimizin önemli bir yansımasıdır” dedi.

Tedarik zincir süreçleri kolaylaştırılacak

Gerçekleşen iş birliğinin önemine değinen RAKBANK Nakit Yönetimi ve Ticaret Finansmanı Bölüm Başkanı ve Genel Müdür Yardımcısı Ehsaan Uddin Ahmed, şöyle konuştu: “Ticaret finansmanı çözümlerimiz, kurumsal müşterilerimize finansal operasyonları üzerinde daha fazla kontrol ve netlik sağlama hedefiyle şekilleniyor. Faturalab ile gerçekleştirdiğimiz bu iş birliği, tedarik zinciri süreçlerini basitleştiren ve operasyonel şeffaflığı artıran ileri düzey araçlar sunarak, ticaret işlemlerinin daha güvenli ve sorunsuz bir şekilde gerçekleşmesine katkıda bulunuyor.”

Küresel ticarette daha yüksek verimlilik sağlanacak

Dijital inovasyonun gücünü anlayan RAKBANK ile güçlerini birleştirmekten mutlu olduklarını kaydeden Faturalab Kurucu Ortağı ve Yönetim Kurulu Üyesi Saruhan Doğan, “Rakbank dijital inovasyonu stratejik önceliği yapmış bir banka. RAKBANK ile güçlerimizi birleştirmekten büyük heyecan duyuyoruz. Yenilikçi teknolojilerimizi Türkiye’den sonra şimdi de Dubai’de tedarik zinciri finansmanı alanında müşterilerimizin kullanımına sunuyoruz. Alıcılar tedarikçilerinin taleplerini, limitlerini ve vadelerini tek bir platform üzerinden dijital olarak yönetebilecek; böylece hem vadelerini optimize edebilecek hem de tedarikçilerine ek finansman desteği sağlayarak daha avantajlı tedarik koşullarına ulaşabilecekler. Bankalar için ticaretin doğrudan finansmanına aracılık etme imkânı tanıyan Faturalab teknolojisinin, Birleşik Arap Emirlikleri’nde de Türkiye’de olduğu gibi yoğun talep göreceğini öngörüyoruz. Dubai’den başlayarak dünya genelinde tedarik zinciri finansmanı süreçlerini sadeleştirmek, şeffaflığı artırmak ve işletmelere daha yüksek verimlilikle küresel ticaret yapabilme fırsatı sağlamayı amaçlıyoruz.” dedi.

İşletmelere yeni standartlar sunacağız

Ahmet Bekce ise Supply Chain Technologies Ltd. adına şunları söyledi: “Bölgeye en yeni tedarik zinciri çözümlerini sunmak için böylesine vizyoner bir iş birliğinin parçası olmaktan büyük memnuniyet duyuyoruz. Dijital yetkinliklerimizi RAKBANK’in üst düzey platformu ile entegre ederek, işletmelere şeffaflık ve verimlilik açısından yeni bir standart sunacak bir ortaklık oluşturuyoruz.”

Kaynak: (BYZHA) Beyaz Haber Ajansı

Avrupa’nın ticari araç üretim lideri ve 2 kıtada birden üretim hattından araç indirebilme kapasitesine sahip Türkiye’nin ilk ve tek otomotiv üreticisi Ford Otosan, Romanya Craiova fabrikasındaki yeni modellerin üretiminin devreye almasının ardından, Mars Logistics ile lojistik maliyetleri düşürecek öncü bir projeyi hayata geçiriyor. Proje kapsamında kurulan intermodal hat ile Ford Otosan’ın Avrupa’daki ilk yatırımı olan Romanya Craiova Fabrikası İstanbul Halkalı arasında karşılıklı haftada dörder sefer gerçekleştirilecek. Söz konusu operasyon ile Craiova Fabrikası’nda üretilen araçların Türkiye’ye taşınması planlanıyor. 

Türkiye’den Romanya’ya Artan İhracat, Tedarik Zincirini Güçlendiriyor

Yeni kurulan intermodal hat, İstanbul Halkalı’ya haftada dört sefer düzenleyerek yılda yaklaşık 12.000 aracın Türkiye’ye taşınmasını sağlayacak. Aynı zamanda, üretim parçalarının Türkiye’den Craiova Fabrikası’na ulaştırılmasını kapsayan bu çevreci lojistik çözüm, Mars Logistics iş birliğiyle gerçekleştirilecek. Yeni hat sayesinde yıl sonuna kadar karayoluna kıyasla %63 oranında daha az emisyon salımı yapılması hedefleniyor.

2022 yılında Craiova Fabrikası’nı bünyesine katan Ford Otosan, Avrupa’daki üretim ağını güçlendirirken, Türkiye ile Romanya arasındaki ticari ilişkileri de pekiştiriyor. Craiova Fabrikası’nda üretimi yapılan modellerin artmasıyla birlikte, Türkiye’den Romanya’ya hem Ford Otosan hem de tedarikçileri aracılığıyla yapılan parça ihracatında önemli bir artış sağlandı. 

Özyurt: “Üretimden lojistiğe, entegre ve sürdürülebilir bir ekosistem inşa ediyoruz”

Ford Otosan Lideri Güven Özyurt, bu projenin sürdürülebilirlik ve operasyonel verimlilik açısından önemine değinerek şunları söyledi:

“Yılda 270 bin adet araç üretim kapasitesine sahip Craiova Fabrikamızda üretilen Ford Puma ve Courier modellerinin bir bölümünü bu yeni lojistik modeliyle Türkiye’ye getiriyoruz. Karayolu ve denizyoluna kıyasla maliyet avantajı sağlayarak rekabetçiliğimizi artırırken, çevreye duyarlı bir lojistik modeliyle sürdürülebilirlik hedeflerimize de güçlü bir katkı sunuyoruz.

Ford Otosan olarak yalnızca kendi üretim süreçlerimizi değil, tedarik zincirimizle birlikte tüm ekosistemimizi de güçlendiriyoruz. Romanya’daki 10’a yakın Türk tedarikçimizden parça tedarik ediyor, ayrıca burada ürettiğimiz araçlar için Türkiye’den 60’tan fazla tedarikçiyle çalışıyoruz Daha da önemlisi, mühendislik ihracatı yapıyoruz, Sancaktepe AR&GE merkezimizde geliştirdiğimiz modellerin mühendisliğiyle, bilgi ve teknoloji ihracatında da güçlü bir aktör olmaya devam ediyoruz. Ford Otosan olarak sadece kendi operasyonlarımızı değil, tüm iş ortaklarımızla birlikte daha verimli, sürdürülebilir ve entegre bir üretim ve lojistik ağı oluşturmak için çalışıyoruz.”

Sahillioğlu: Demiryolu taşımacılığında sürdürülebilir çözümleri yaygınlaştırarak sektörde öncü adımlar atıyoruz

Mars Logistics Yönetim Kurulu Başkanı Garip Sahillioğlu ise Ford Otosan’la imza atılan iş birliğini, “Uzun süredir fizibilite çalışmalarını yaptığımız projelerimizi hayata geçirmenin gururunu yaşıyoruz. Mars Logistics olarak Türkiye’de demiryolu taşımacılığı alanında tarihi adımlar atıyoruz. Romanya ve Türkiye arasında kurduğumuz intermodal hat ile Ford Otosan’ın Avrupa’daki ilk yatırımı olan Romanya Craiova fabrikasında üretilen araçlar için üretim parçalarını Ford Otosan’ın Türkiye’deki imalatçılarından toplayıp, özmal vagonlarımızla işletmesi bize ait olan Mars Halkalı Tren Terminali’ne taşıyoruz. Buradan yola çıkan yükleri Ford Otosan Craiova fabrikasının içinde yer alan ve işletmeciliği yine tarafımızdan yapılan terminale ulaştırıyoruz.” sözleriyle değerlendirdi. 

Türkiye’nin ilk Demiryolu Taşımacılık İşletmeleri’nden biri olan Pars Demiryolu şirketine ait lokomotifler ile özel demiryolu taşımacılığı yapacaklarına dikkat çeken Sahillioğlu, ilkleri gerçekleştirmeye devam edeceklerini belirterek “Bu önemli adımlarla lojistik süreçlerdeki verimliliği artırmak ve çevre dostu taşımacılığı teşvik etmeyi amaçlıyoruz. Hayata geçirdiğimiz projelerimizle demiryolu taşımacılığında sürdürülebilir çözümlerin daha da yaygınlaşmasını hedefliyoruz.” dedi.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Aynı zamanda bu profiller, gereksiz dolgu malzemelerinin kullanımını en aza indiriyor, geri dönüştürülebilir ve yeniden kullanılabilir malzemelerden üretilirse karbon ayak izinin azaltılmasına katkı sunuyor.

Otomotiv sektörü, alternatif yakıtlarla çalışan araçlara geçiş sürecinde yeni zorluklarla karşılaşıyor. Özellikle hassas, pahalı ve kırılgan parçalar, standart ambalaj çözümlerinin ötesinde yenilikçi yaklaşımlar gerektiriyor. Bu durum, sürdürülebilir ve uzun vadeli bir tedarik zinciri stratejisi arayan firmaları yeni arayışlara yönlendiriyor.

Otomotiv tedarik zincirinde gereken yeni çözümlere dair görüş bildiren CHEP Orta ve Doğu Avrupa Direktörü Funda Şimşirel şunları söyledi:  ‘’Otomotiv sektörü gibi hassas ve karmaşık bileşenlerin taşındığı bir alanda, dış ambalaja ek koruyucu iç profillerin kullanımı büyük önem taşıyor. Otomotiv parçaları taşıma esnasında yeterince korunamadığında, hem mali kayıplar hem de çevresel etkiler artıyor. Özellikle yeni nesil elektrikli araçlarda kullanılan bataryalar ve hidrojen yakıt hücreleri gibi kırılgan ve pahalı parçalar için daha özelleştirilmiş çözümlere ihtiyaç duyuluyor.’’

‘’Depolama alanları daha verimli kullanılabiliyor’’

Sundukları ambalaj tasarım çözümlerine dair bilgi veren Şimşirel, ‘’Uzmanlar, koruyucu iç profil kullanımının sadece ürünleri korumakla kalmadığını, aynı zamanda lojistik operasyonlarının verimliliğini artırdığını belirtiyor. Müşteriye özel iç profil tasarımlarımız, sevkiyat sırasında ürünlerin hareket etmesini önleyerek hasar riskini en aza indiriyor ve önemli maliyet tasarrufları sağlıyor. Aynı zamanda sevkiyat başına taşınan urun miktarını artırarak nakliye ve depolama alanlarının daha verimli kullanılmasına yardımcı oluyor” dedi. Ambalaj atıklarının azaltılması, otomotiv sektöründeki karbon ayak izini azaltmanın en hızlı yollarından biri olduğu belirten Şimşirel, “Bu profillerin kullanımı, gereksiz dolgu malzemelerinin kullanımını en aza indirirken, geri dönüştürülebilir ve yeniden kullanılabilir malzemelerden üretildiklerinde çevre dostu bir seçenek sunuyor’’ diye konuştu.

‘’Müşteri memnuniyeti artarken, firmalara rekabet avantajı sağlıyor”

Tedarik zincirinde zamanında ve hasarsız teslimatın, müşteri memnuniyeti açısından büyük önem taşıdığını vurgulayan Şimşirel, şöyle konuştu: ‘’Otomotiv sektöründe güven ve sadakatin kazanılması için ürünlerin mükemmel koşullarda müşteriye ulaşması kritik bir unsur. Koruyucu iç profil kullanımı, parçaların sorunsuz ve güvenli bir şekilde taşınmasını sağlayarak tedarik zincirinde kesintisiz bir süreç yaratıyor. Çevresel sürdürülebilirlik, maliyet tasarrufu ve müşteri memnuniyetini artırma gibi avantajlar sunan bu çözümler, sektörde rekabet avantajı elde etmek isteyen firmalar için büyük önem taşıyor’’ ifadelerini kullandı.

Kaynak: (BYZHA) Beyaz Haber Ajansı

2024 yılında, tedarik zinciri saldırıları ve BT kesintileri, öne çıkan siber güvenlik endişeleri olarak belirdi ve neredeyse hiçbir altyapının riskten tamamen muaf olmadığını gösterdi. Hatalı bir CrowdStrike güncellemesi milyonlarca sistemi etkiledi; XZ arka kapısı ve Polyfill.io tedarik zinciri saldırısı gibi sofistike olaylar, yaygın olarak kullanılan araçlarda bulunan riskleri gözler önüne serdi. Bu ve diğer dikkat çekici vakalar, küresel tedarik zincirlerini ve altyapıyı korumak için titiz güvenlik önlemlerinin, sağlam yama ve güncelleme yönetiminin ve proaktif savunmaların gerekliliğini vurguluyor.

Kaspersky Güvenlik Bülteni, “Yılın Hikayesi” kapsamında, 2024’te yaşanan olayları değerlendirirken, olası gelecekteki senaryoları ve bu senaryoların potansiyel sonuçlarını şu şekilde ele alıyor:

Peki ya büyük bir yapay zeka sağlayıcısı bir kesinti ya da veri ihlali yaşarsa? İşletmeler, OpenAI, Meta, Anthropic gibi sağlayıcıların modellerine giderek daha fazla güveniyor. Ancak, bu entegrasyonların sunduğu mükemmel kullanıcı deneyimine rağmen, önemli siber riskler de beraberinde geliyor. Tek bir yapay zeka sağlayıcısına veya sınırlı sayıda hizmet sağlayıcısına olan bağımlılık, yoğunlaşmış arıza noktaları yaratıyor. Büyük bir yapay zeka şirketinin kritik bir kesinti yaşaması, onlara bağlı olan onlarca, hatta binlerce hizmeti önemli ölçüde etkileyebiliyor.

Ayrıca, büyük bir yapay zeka sağlayıcısında meydana gelebilecek bir olay, bu sistemlerin büyük miktarda hassas bilgi depolaması nedeniyle en ciddi veri sızıntılarından birine yol açabilir.

Peki ya cihaz içi yapay zeka araçları istismar edilirse? Yapay zekanın günlük cihazlara daha fazla entegre olmasıyla, bir saldırı vektörü haline gelme riski önemli ölçüde artıyor. Örneğin, Kaspersky’nin geçen yıl ortaya çıkardığı Operation Triangulation kampanyası, saldırganların sıfırıncı gün güvenlik açıklarını kullanarak sistem yazılımı ve donanımını istismar edip gelişmiş casus yazılımlar yükleyerek cihaz bütünlüğünü nasıl tehlikeye atabildiklerini gösterdi. Apple Intelligence gibi belirli platformlar da dahil olmak üzere, yapay zekayı çalıştıran nöral işlem birimlerinde olası yazılım veya donanım destekli güvenlik açıkları, keşfedildiği takdirde, bu tür saldırıların kapsamını ve etkisini önemli ölçüde artırabiliyor. Bu tür zayıflıkların istismarı, yapay zeka yeteneklerini kullanarak saldırıların ölçeğini ve etkisini ciddi şekilde büyütebilir.

Kaspersky’nin Operation Triangulation araştırması, şirket tarafından raporlanan türünün ilk örneği bir vakayı da ortaya çıkardı: cihaz üzerindeki makine öğrenimi araçlarının veri çıkarımı amacıyla kötüye kullanılması. Bu durum, kullanıcı deneyimini geliştirmek için tasarlanan özelliklerin, gelişmiş tehdit aktörleri tarafından halihazırda silah haline getirildiğini gösteriyor.

Peki ya tehdit aktörleri uydu bağlantısını kesintiye uğratırsa? Uzay endüstrisi bir süredir çeşitli siber saldırılarla karşı karşıya kalsa da, tehdit aktörlerinin yeni hedefi, küresel bağlantı zincirinin önemli bir unsuru olarak uydu internet sağlayıcıları olabilir. Uydu interneti, diğer sistemler devre dışı kaldığında geçici iletişim bağlantıları sağlayabilir; havayolları, gemiler ve diğer platformlar, yolculara bağlantı sunmak için bu hizmete güvenebilir. Ayrıca, güvenli iletişim hizmetlerini mümkün kılmak için de kullanılabilir.

Bu durum siber riskler doğuruyor: önde gelen veya baskın bir uydu sağlayıcısına yönelik hedefli bir siber saldırı ya da hatalı bir güncelleme, internet kesintilerine ve olası iletişim kopukluklarına neden olabilir ve bireyleri ile organizasyonları ciddi şekilde etkileyebiliyor.

Peki ya internete yönelik büyük fiziksel tehditler gerçekleşirse? Bağlantı konusuna devam edecek olursak, internet fiziksel tehditlere karşı da savunmasız. Küresel verilerin %95’i deniz altı kabloları üzerinden iletilirken, farklı ağların veri trafiğini değiştirdiği fiziksel lokasyonlar olan yaklaşık 1.500 İnternet Değişim Noktası (IXP) bulunuyor. Bu noktaların birçoğu veri merkezlerinde yer alıyor.

Bu zincirin sadece birkaç kritik bileşenine – örneğin ana kablolar veya IXPlere – yönelik bir kesinti, geri kalan altyapıyı aşırı yükleyebilir ve potansiyel olarak geniş çaplı kesintilere yol açarak küresel bağlantıyı önemli ölçüde etkileyebilir.

Peki ya Windows ve Linux çekirdeklerinde ciddi güvenlik açıkları istismar edilirse? Bu işletim sistemleri, dünya çapındaki birçok kritik varlığı – sunucular, üretim ekipmanları, lojistik sistemleri, IoT cihazları ve diğerlerini – çalıştırıyor. Bu sistemlerdeki uzaktan istismar edilebilen bir çekirdek güvenlik açığı, dünya genelindeki sayısız cihazı ve ağı potansiyel saldırılara maruz bırakabilir, küresel tedarik zincirlerinin büyük kesintilere uğrayabileceği yüksek riskli bir durum yaratabilir. 

Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Direktörü Igor Kuznetsov, “Tedarik zinciri riskleri göz korkutucu görünebilir, ancak farkındalık, önlemenin ilk adımıdır. Güncellemeleri titizlikle test ederek, yapay zeka destekli anomali tespiti kullanarak ve sağlayıcıları çeşitlendirerek tek bir arıza noktasını azaltabiliriz. Zayıf unsurları ortadan kaldırabilir ve dayanıklılık inşa edebiliriz. Ayrıca, personel arasında sorumluluk kültürü oluşturmak da hayati önem taşıyor, çünkü insan dikkati güvenliğin temel taşıdır. Birlikte, bu önlemler tedarik zincirlerini koruyarak daha güvenli bir gelecek sağlayabilir.”

Kaynak: (BYZHA) Beyaz Haber Ajansı

GReAT, her yıl Kaspersky Güvenlik Bülteni’nin bir parçası olarak en sofistike APT faaliyetleri ve gelişen tehdit trendleri hakkında derinlemesine bilgiler sunuyor. Dünya çapında 900’den fazla APT grubunu ve operasyonunu izleyen ekip, kurumların ve siber güvenlik uzmanlarının önümüzdeki yıla hazırlanmaları için bir yol haritası ortaya koyuyor.

Devlete bağlı aktörlerin elinde yapay zeka kullanımının yaygınlaşması

2024 yılında, siber suçlular ve APT grupları, daha ikna edici saldırılar için yapay zekadan giderek daha fazla yararlandı. Örneğin Lazarus Grubu, Chrome’un sıfırıncı gün açığından yararlanmak ve kripto para çalmak için yapay zeka tarafından oluşturulan görüntüleri kullandı.

Bir başka endişe verici eğilim APT gruplarının yapay zeka modellerinin arka kapı eklenmiş sürümlerini dağıtması. Böylece popüler açık kaynaklı yapay zeka modellerini ve veri kümelerini hedef alarak kötü amaçlı kod yerleştirebiliyor veya tespit edilmesi zor, ancak yaygın olarak dağıtılan ince önyargılar ekleyebiliyorlar. GReAT uzmanları LLM’lerin keşif için standart araçlar haline geleceğini, güvenlik açığı tespitini otomatikleştireceğini ve saldırı başarı oranlarını artırmak için kötü amaçlı komut dosyaları oluşturacağını öne sürüyor.

Kaspersky GReAT Baş Güvenlik Araştırmacısı Maher Yamout, “Yapay zeka iki yüzü keskin bir kılıç gibidir – siber suçlular onu saldırılarını geliştirmek için kullanırken, siber savunucular da tehditleri daha hızlı tespit etmek ve güvenlik protokollerini güçlendirmek gücünden yararlanabilir. Ancak, siber güvenlik uzmanları bu güçlü araca dikkatle yaklaşmalı ve kullanımının yanlışlıkla istismar için yeni yollar açmamasını sağlamalıdır” diyor.

Uzmanlar ayrıca APT gruplarının önemli kişileri taklit etmek için deepfake teknolojisini giderek daha fazla benimseyeceğini tahmin ediyor. Bu, çalışanları kandırmak, hassas bilgileri çalmak veya diğer kötü niyetli eylemleri gerçekleştirmek için oldukça ikna edici mesajlar veya videolar oluşturmayı içeriyor.

2025’e yönelik diğer gelişmiş tehdit tahminleri şunlar:

Açık Kaynak Projelerine Yönelik Artan Tedarik Zinciri Saldırıları

 Kötü şöhretli XZ vakası önemli bir sorunun altını çizerken, bu olay siber güvenlik camiasında farkındalığı artırdı ve kuruluşları açık kaynak ekosistemlerinin izlenmesini geliştirmeye sevk etti. Bu tür saldırıların sıklığı önemli ölçüde artmasa da, tespit çabaları geliştikçe keşfedilen saldırıların sayısının artması muhtemeldir.

Açık kaynak ekosistemine uyum sağlayan C++ ve Go kötü amaçlı yazılımları

Açık kaynaklı projeler C++ ve Go’nun modern sürümlerini giderek daha fazla benimsedikçe, tehdit aktörlerinin kötü amaçlı yazılımlarını bu yaygın kullanılan dillerle uyumlu hale getirmeleri gerekecek. 2025 yılında APT gruplarının ve siber suçluların C++ ve Go’nun en son sürümlerine geçiş yaparak açık kaynak projelerinde artan yaygınlıklarından yararlanmalarında önemli bir artış bekleniyor.

2025’te Büyüyen Bir APT Saldırı Vektörü Olarak IoT

IoT cihazlarının 2030 yılına kadar 32 milyara ulaşması beklenirken, güvenlik riskleri de artacak. Pek çok cihaz güvensiz sunuculara ve eski ürün yazılımlarına dayanıyor ve bu da onları savunmasız hale getiriyor. Saldırganlar, uygulamalardaki ve tedarik zincirlerindeki zayıflıklardan yararlanarak üretim sırasında kötü amaçlı yazılım yerleştirebilirler. IoT güvenliğine ilişkin görünürlük sınırlı olduğundan, savunmacılar buna ayak uydurmakta zorlanacaktır. Bu durumun 2025 yılına kadar daha da kötüleşmesi muhtemel.

Hacktivist İttifaklar 2025’te Artacak

Hacktivist gruplar giderek daha büyük, daha etkili hedefler peşinde koşmak için ittifaklar kuruyor. Ellerindeki araçları ve kaynakları paylaşıyor. Bu ittifaklar 2025 yılında muhtemelen ölçek olarak daha da büyüyecek ve gruplar ortak sosyopolitik hedefler etrafında birleştikçe daha koordineli ve yıkıcı kampanyalara yol açacak.

APT kampanyalarında BYOVD istismarları

BYOVD (kendi savunmasız sürücünü getir) tekniği 2024 yılında bir trend haline geldi. İleriye baktığımızda, bu eğilimin 2025’te de devam etmesi bekleniyor. Saldırganlar düşük seviyeli güvenlik açıklarından yararlanma konusunda daha becerikli hale geldikçe, bu tür saldırıların karmaşıklığının artması muhtemel ve genellikle güvenlik kusurları açısından incelenmeyen eski veya üçüncü taraf sürücülerden yararlanma gibi daha da rafine teknikler görmek mümkün.

Kaynak: (BYZHA) Beyaz Haber Ajansı