Cloudflare’in 2025 yılının üçüncü çeyreği verilerine göre, uzlaşmaya uğramış bağlantılı cihazların silah haline getirilmesi, geleneksel manuel müdahale ve şirket içi hafifletme donanımlarını işlevsiz hale getiren benzeri görülmemiş seviyelere ulaştı. Tehdit ortamı artık sadece bir saldırının karmaşıklığıyla değil, saf kaba kuvvetiyle tanımlanıyor. Üçüncü çeyreğe, tahmini 1 ila 4 milyon enfekte konaktan oluşan bir ağ olan Aisuru botnet’inin ortaya çıkışı damgasını vurdu.
Aisuru—güvenliksiz IoT cihazları ve ev yönlendiricilerinden oluştuğu düşünülen devasa uzlaşmaya uğramış uç nokta konsolidasyonuyla—rutin olarak saniyede 1 terabit (Tbps) ve 1 milyar paketi (Bpps) aşan saldırılar başlattı. Saldırılar, rekor kıran 29.7 Tbps ve 14.1 Bpps ile zirveye ulaştı. Bu hacmi bağlama oturtmak gerekirse: Bu trafik, standart bir veri merkezi güvenlik duvarı tarafından filtrelenemez. Rekor kıran olay, saniyede ortalama 15.000 hedef portu bombalayan bir UDP “carpet-bombing” saldırısıydı. Yalnızca 69 saniye süren bu tür patlamalar, dahili güvenlik ekipleri bir uyarı almadan önce bir kuruluşun dijital varlığını etkili bir şekilde susturacak kapasitededir.
Bu hiper hacimli IoT botnetlerinin hedefleri, jeopolitik gerilim ve endüstriyel sabotajın rahatsız edici bir yakınlaşmasını ortaya koyuyor. Hedef tahtasında artık öncelikle oyun sunucuları veya finans kuruluşları bulunmuyor. Nadir toprak mineralleri üzerindeki AB-Çin ticaret gerilimlerinin tırmanması, madencilik, mineraller ve metaller endüstrisine yönelik saldırılarda keskin bir artışla aynı zamana denk geldi. Elektrikli araç tarifeleri üzerindeki benzer gerilimler de üçüncü çeyrekte otomotiv sektörüne yönelik saldırıların artmasıyla örtüştü.
Aslında, otomotiv endüstrisi sıralamada 62 sıra birden yükselerek küresel olarak en çok saldırıya uğrayan altıncı sektör haline geldi. Madencilik, mineraller ve metaller sektörü ise 24 sıra tırmandı. Bu korelasyon, Dağıtılmış Hizmet Reddi (DDoS) yeteneklerinin ticaret anlaşmazlıklarında asimetrik kaldıraç olarak kullanıldığını gösteriyor. İşletmeler için bu durum, siber kurumsal dayanıklılığın artık jeopolitik riskle iç içe olduğunu gösteriyor. Bunun ötesinde, yapay zekâ (AI) sektörü de artan bir baskıyla karşı karşıya. Yapay zekâ şirketlerine yönelik saldırı trafiği, Eylül 2025’te aydan aya %347 oranında arttı. Bu oynaklık, üretken yapay zekâyı ürünlerine entegre eden işletmeler için bir güvenilirlik endişesi yaratıyor.
Trafik kaynakları, hızlı dijital benimsemeye sahip ancak dengesiz güvenlik yönetimine sahip bölgelerle ilişkilendiriliyor. Örneğin Endonezya, tam bir yıl boyunca en büyük DDoS saldırı kaynağı olarak belirlendi. 2021’in sonlarından bu yana, Endonezya’dan kaynaklanan HTTP saldırı taleplerinin yüzdesi %31.900 oranında arttı. Bu devasa istatistik, gelişmekte olan pazarlardaki güvensiz dijital altyapının tehlikelerini vurguluyor.
Modern saldırıların hızı, kurumsal BT liderleri için birincil operasyonel dayanıklılık sorununu yaratıyor. Cloudflare verileri, ağ katmanı saldırılarının %89’unun ve HTTP saldırılarının %71’inin 10 dakikadan daha kısa sürede sona erdiğini gösteriyor. Çoğu durumda, saldırı süresi bir insan analistinin kontrol paneline giriş yapması için gereken süreden daha kısadır. Bu “vur-kaç” metodolojisi özellikle zarar vericidir. Saldırı sadece birkaç saniye sürse de, neden olduğu kesinti şiddetli olabilir ve kurtarma çok daha uzun sürer.
Eski hafifletme stratejileri, bu ortam için uygun değildir. Trafik bir temizleme tesisine yönlendirilene kadar, saldırı çoktan sona ermiş ve oturum durumunu veya arka uç işlemeyi başarılı bir şekilde bozmuş olabilir. Cloudflare’in belirttiği gibi, “bu, herhangi bir insanın veya isteğe bağlı hizmetin tepki vermesi için çok hızlıdır.” Bu saldırıları başlatmanın maliyeti düşük kalmaya devam ediyor. Aisuru botnet’inin “parçaları”, kiralık botnetler olarak sunuluyor. Bu, kötü niyetli aktörlerin, sadece birkaç yüz ila birkaç bin ABD doları maliyetle kaos yaratmasına olanak tanıyor. Bu, çarpıcı bir ekonomik asimetri yaratıyor: bir saldırgan, bir mağdura milyonlara mal olabilecek bir kampanya başlatmak için üç haneli rakamlar harcıyor.
Kurumsal liderler için bu hiper hacimli IoT botnet verilerinden çıkarılacak ders, dayanıklılığın reaktiften otonoma geçmesi gerektiğidir. Aisuru saldırılarının statik kuralları atlatmak için paket özniteliklerini rastgeleleştiren hacmi, algoritmik hafifletme gerektiriyor. Şirket içi hafifletme cihazlarına güvenen kuruluşlar, 29 Tbps’lik bir sıçramayı fiziksel olarak absorbe edemeyecekleri için savunma duruşlarını gözden geçirmelidir. Trafiğin, hedefin altyapısına yaklaşmadan, ağın ucunda hafifletilmesi gerekiyor.
Güvenlik liderlerinin artık yerel sivil huzursuzluğu potansiyel dijital kesintinin önde gelen bir göstergesi olarak görmesi gerekiyor. Örneğin, Fransa’daki “Her Şeyi Engelle” protestoları, o ülkenin küresel sıralamada 65 sıra birden yükselerek en çok saldırıya uğrayan 18. ülke olmasıyla aynı zamana denk geldi. Yalnızca üçüncü çeyrekte 8.3 milyon saldırının hafifletilmesiyle, DDoS artık bir anormallik değil, sürekli bir çevresel koşuldur. 2026 ve sonrası için kurumsal dayanıklılık, bağlı dünyanın dokusunu silahlandıran bu tür hiper hacimli IoT botnetlerine karşı anında ölçeklenebilen otomatik savunmalar gerektiriyor.
