Kaspersky, 2025 yılına ait siber aktivist (hacktivist) faaliyetlerini analiz eden yeni raporu "Signal in the Noise"u yayımladı. Şirket, açık ve dark web kanallarında paylaşılan 11.000’den fazla gönderiyi ve 120’den fazla hacktivist grubunu inceleyerek önemli bulgulara ulaştı.
Çalışma, hashtag’lerin hacktivist kampanyaların koordinasyonunda, kimlik doğrulamada ve saldırı sahipliği iddialarında kullanılan temel bir araç haline geldiğini ortaya koyuyor. Rapor, bu süreçte dağıtılmış hizmet reddi (DDoS) saldırılarının ise yüzde 61’lik oranla en yaygın kullanılan saldırı yöntemi olduğunu belirtiyor; saldırı raporlarında kullanılan yönlendirme linklerinin yüzde 90’ının, kesintiyi doğrulama araçlarına işaret etmesi bu durumu destekliyor.
Raporda öne çıkan bir diğer nokta ise hacktivist faaliyetlerin coğrafi olarak küreselleşmesi. Faaliyetler artık sadece çatışma bölgeleriyle sınırlı kalmayıp Avrupa, ABD, Hindistan, Vietnam ve Arjantin gibi çeşitli bölgelerdeki hedefleri de kapsıyor. Bu durum, siber aktivistlerin yerel odaklılıktan ziyade görünürlük ve etki yaratmayı önceliklendirdiğini gösteriyor. Ayrıca, 2025 yılında 2.000'den fazla farklı hashtag takip edilirken, bu etiketlerin 1.484’ü yıl içinde ilk kez kullanıma girdi; hacktivist grupların sık sık bir araya gelerek kaynaklarını birleştirmesi ve bu iş birliklerini yeni hashtag’lerle duyurması, oluşturulan etkinin büyüklüğünü artırıyor.
Kaspersky Dijital Ayak İzi Analisti Kseniya Kudasheva, hacktivist grupların gizlilikten çok görünürlük arayışında olduğunu belirtti. Kudasheva, bu görünürlük arayışının şirketler ve devlet kurumları için olası saldırı hedefleri hakkında erken uyarılar elde etme fırsatı sunduğunu ifade etti. Bu bağlamda rapor, kuruluşlara DDoS riskini önceliklendirmeyi, açık ve karanlık web ekosistemlerini sürekli izleyerek tehditleri hızlıca tespit etmeyi ve savunmalarını bu kısa süreli uyarı pencerelerine göre hazırlamayı öneriyor. Hacktivistlerin kamuya açık tehditlerini duyurduktan günler veya haftalar içinde saldırıya geçmesi, hızlı aksiyon alınmasının kritik önem taşıdığını gösteriyor. Son olarak, hacktivist kampanyaların coğrafi sınırlamadan çok görünürlüğe odaklandığı gerçeğiyle tüm organizasyonların küresel risk farkındalığı kazanması gerektiğine dikkat çekiliyor.