Fortinet'in 2026 Küresel Tehdit Ortamı Raporu

Bu durum, fidye yazılımı mağdurlarının sayısında bir önceki yıla göre %389'luk bir artışa yol açıyor. Fortinet, tehdit istihbaratını kullanarak küresel siber suçları engellemeye çalışıyor ve farkındalığı eyleme geçirilebilir içgörülere dönüştürüyor.

Ağ ve güvenlik alanlarının birleşimini yönlendiren küresel siber güvenlik lideri Fortinet, FortiGuard Labs'ın hazırladığı “2026 Küresel Tehdit Ortamı Raporu”nu yayınladı. Tamamen FortiGuard Labs telemetri verilerinden derlenen bu son yıllık rapor, MITRE ATT&CK çerçevesine göre siber saldırılarda kullanılan tüm taktiklere ilişkin kapsamlı bir analiz de dahil olmak üzere, 2025 yılındaki aktif tehdit ortamı ve eğilimlerine dair bir özet sunuyor. Veriler, siber suçların artık bir dizi izole kampanya olarak işlev görmediğini, bir sistem olarak çalıştığını, kötü niyetli hackerların uçtan uca yaşam döngüsü boyunca faaliyet gösterdiğini ve gölge ajanlarla saldırı yaşam döngüsünü kısalttığını ortaya koyuyor.

 
Fortinet FortiGuard Labs'ın Güvenlik Baş Stratejisti ve Tehdit İstihbaratı Küresel Başkan Yardımcısı Derek Manky, “Siber suç, dünyanın en yaygın ve maliyetli tehditlerinden biridir. En son Küresel Tehdit Ortamı Raporumuz, kötü niyetli aktörlerin daha sofistike saldırılar gerçekleştirmek için ‘agentic' yapay zekayı nasıl kullanmaya başladığını ortaya koyuyor” dedi ve şöyle ekledi: “Siber suçlular taktiklerini güçlendirmek için yapay zekayı giderek daha fazla kullanırken, siber savunmacıların siber güvenlik operasyonlarını endüstriyel bir savunma sistemine dönüştürmesi ve modern tehditlerle aynı hızda tepki veren yapay zeka destekli araçları benimsemesi gerekiyor.” 
  
Günümüzün tehdit ortamında saldırı teknikleri ve hedef sektörler

Modern siber suçlar, sınırları ve sektörleri aşmakta, hatta suç kavramının geleneksel tanımlarının ötesine geçiyor. Saldırılar giderek daha karmaşık ve birbiriyle bağlantılı hale gelirken, FortiGuard Labs'ın en son Küresel Tehdit Ortamı Raporu'ndan elde edilen önemli bulgular şunlar:

• Velocity, "saldırıya geçme süresi" (TTE) kısaldıkça risk artıyor: Yapay zeka keşif, saldırı hazırlığı ve uygulama süreçlerini hızlandırırken, FortiGuard Intelligence verileri kritik salgınlarda TTE'nin 24–48 saat olduğunu ortaya koyuyor; bu, TTE'nin 4,76 gün olduğunu gösteren önceki raporlara kıyasla keskin bir artışa işaret ediyor. Gerçek hayattaki olaylar, birkaç dakikanın sonuçları nasıl belirleyebileceğini gösteriyor: React2Shell güvenlik açığının kamuoyuna açıklanmasından birkaç saat sonra aktif saldırı girişimleri gerçekleştirildi.

• Fidye yazılımı mağdurlarının sayısı hızla artıyor: FortiRecon saldırgan istihbaratı, dünya çapında 7.831 doğrulanmış fidye yazılımı mağduru tespit etti; bu rakam, Fortinet 2025 Küresel Tehdit Ortamı Raporu'nda belirtilen yaklaşık 1.600 mağdur sayısına kıyasla büyük bir artışa işaret ediyor. WormGPT, FraudGPT ve BruteForceAI gibi suç hizmet kitlerinin piyasaya sürülmesi, bu artışın yıllık bazda %389'a ulaşmasına katkıda bulundu. En çok hedef alınan ilk üç sektör arasında imalat (1.284), iş hizmetleri (824) ve perakende (682) yer alıyor. Coğrafi dağılımda ise ABD (3.381), Kanada (374) ve Almanya (291) öne çıkıyor.

• Kimlik bilgilerinin yayılması, bulut riskini belirliyor: FortiCNAPP istihbarat verileri, 2025 yılı boyunca teyit edilen bulut olaylarının çoğunun, altyapı istismarından ziyade çalınan, ifşa edilen veya kötüye kullanılan kimlik bilgilerinden kaynaklandığını doğruluyor. Sektör analizleri, hastaneler/muayenehaneler ile perakende işletmelerinin en çok hedef alınan kurumlar olduğunu gösteriyor. Büyük kimlik havuzları, federatif erişim modelleri ve karmaşık bulut entegrasyonları, bu kurumları kötü niyetli siber saldırganlar için birincil hedef haline getiriyor.

Modern, yapay zeka destekli siber suçluların alışkanlıklarına bir bakış
FortiGuard Labs'ın 2026 Siber Tehdit Tahminleri'nde öngörüldüğü üzere, en yetenekli tehdit grupları, talep üzerine hizmet sunan gölge ajanlar, erişim aracıları ve botnet operatörleri tarafından desteklenen yarı özerk işletmeler gibi faaliyet göstermektedir. 2026 Küresel Tehdit Ortamı Raporu'nun temel bulguları şunlardır:

• Gölge ajanlar, operatörlerin beceri gereksinimlerini azaltırken iş akışı hızını artırıyor. FortiRecon, dark web'den yakaladığı sinyallerde, hizmet ve ürün olarak tanıtılan AI destekli saldırı araçlarını tespit etti. Bunlar arasında WormGPT ve FraudGPT'nin geliştirilmiş sürümleri ile otomatik keşif saldırı yolu oluşturma özelliğine sahip bir saldırı AI aracı olan HexStrike AI ve akıllı form analizi için büyük dil modellerini (LLM'ler) entegre eden ve sofistike çok iş parçacıklı saldırılar gerçekleştirebilen bir sızma testi aracı olan BruteForceAI gibi yeni hizmetler yer alıyor.

• Yapay zeka sayesinde suçlular daha çok değil, daha akıllı çalışıyor. FortiGate IPS telemetri verileri, kaba saldırı girişimlerinde geçen yıla göre %22'lik bir düşüş kaydetti; bu da verimlilik artışına işaret ediyor: Optimize edilmiş, akıllı kaba kuvvet teknikleri sayesinde, siber suçlular daha iyi seçilmiş hedeflere karşı daha az girişimde bulunarak, test edilen her kimlik bilgisi başına başarı olasılığını artırıyor. Bu faaliyet, küresel olarak yaklaşık 67,65 milyar kaba saldırı olayı anlamına geliyor; bu da günde yaklaşık 185 milyon, haftada 1,3 milyar ve ayda 5,6 milyar denemeye denk geliyor. Aynı zamanda, istihbarat verileri, küresel istismar girişimlerinde yıllık bazda %25,49'luk bir artış olduğunu ortaya koydu.

• Çalınan veri kümeleri, sızdırılmış kimlik bilgilerine göre daha popüler. FortiGuard Labs, 2025 Küresel Tehdit Ortamı Raporu'nda, bilgi hırsızı zararlı yazılımlar tarafından ele geçirilen sistemlerden elde edilen günlük kayıtlarında %500'lük bir artış gözlemledi. 2026 yılında ise FortiRecon istihbarat birimi, %79'luk bir artış daha tespit etti ve ajan tabanlı yapay zeka sayesinde daha kapsamlı veri kümelerinin çalınmasına doğru bir kayma olduğunu ortaya koydu. Dark web "veritabanı" faaliyetlerinde, hırsız günlükleri, reklamı yapılan ve paylaşılan veri kümelerinin %67,12'sini oluşturarak, kombolistleri (%16,47) ve sızdırılmış kimlik bilgilerini (%5,96) geride bıraktı. Çalma günlüğü, kimlik bilgilerini tarayıcıda bulunan veriler dahil olmak üzere bağlamsal öğelerle bir araya getirerek saldırganın eforunu azaltır ve kaba kuvvet veya şifre püskürtme yöntemlerine kıyasla anında tekrar oynatma ve daha hızlı dönüştürme imkanı sunuyor.
 
• Kimlik bilgisi çalan kötü amaçlı yazılımlar varlığını sürdürüyor. Kimlik bilgisi çalan zararlı yazılımlar, kârlı bir sektör olmaya devam ediyor ve maruz kalma oluşturmanın başlıca kaynağı. FortiRecon telemetri verileri, hırsız faaliyetlerinin RedLine: 911.968 enfeksiyon (%50,80); Lumma: 499.784 (%27,84); ve Vidar: 236.778 (%13,19) tarafından domine edildiğini gösteriyor.

Farkındalığı eyleme dönüştürmek: siber suç ekosistemlerini bozmak
Fortinet, tehdit istihbaratını toplayıp paylaşarak ve küresel ölçekte siber tehditlerle mücadele etmek için aktif olarak çalışarak siber suçları ortadan kaldırmaya kararlı birşekilde hareket ediyor.

INTERPOL'ün öncülüğünü yaptığı ve Fortinet'in Dünya Ekonomik Forumu Siber Suç Atlası aracılığıyla desteklediği yakın tarihli bir işbirliği, bir siber suç ağının çökertilmesiyle sonuçlandı. Operasyon Red Card 2.0, Afrika'da çevrimiçi dolandırıcılık, mobil para dolandırıcılığı ve sahte kredi başvurularının arkasındaki altyapıyı ve operatörleri çökertti. Fortinet, Dünya Ekonomik Forumu tarafından yürütülen ve açık kaynaklı istihbaratı kullanarak siber suç ağlarını haritalandırmak, altyapıdaki güvenlik açıklarını tespit etmek ve son zamanlarda gerçekleştirilen Operasyon Red Card 2.0 ve Operasyon Serengeti 2.0 gibi kolluk kuvvetleriyle ortak operasyonları desteklemek amacıyla kurulan küresel bir kamu-özel sektör işbirliği girişimi olan Siber Suç Atlası'nın kurucu üyesidir.

2026 Küresel Tehdit Ortamı Raporu, siber suçların önlenmesine yönelik teşviklerin hiç bu kadar önemli olmadığını ortaya koyuyor. Savunma uzmanlarının siber suçluların bir adım önünde olmasını sağlamak amacıyla Fortinet ve Crime Stoppers International, vatandaşların ve etik hackerların siber tehditlerle ilgili bilgileri güvenli ve anonim bir şekilde iletebilmeleri için “Cybercrime Bounty” programını başlattı.

FortiGuard Labs Danışmanlık Hizmetleri'nin, tehditler ortaya çıkmadan önce kurumların güvenlik duruşlarını güçlendirmelerine yardımcı olmak için en son teknolojiyi ve uzman hizmetlerini nasıl bir araya getirdiğinin keşfedilmesi öneriliyor. FortiGuard Salgın Uyarıları, şirketleri, kurumları ve sektörleri etkileyen önemli sonuçları olan devam eden siber güvenlik saldırıları hakkında önemli bilgiler sağlıyor. Bir olay meydana geldiğinde, FortiGuard Labs, etkiyi en aza indirmek ve gelecekteki saldırıları önlemek için hızlı, etkili müdahale ve derinlemesine adli analiz sunarak, günümüzün giderek daha değişken hale gelen dijital ortamında kapsamlı koruma sağlıyor. FortiGuard Labs web seminerine kaydolunması ve uzmanların 2026'yı tanımlayan tehditleri ve bunların kurumları için ne anlama geldiğini ayrıntılı olarak anlatmasını dinlemeleri öneriliyor.