Siber güvenlik analistleri, BAE işletmelerini, ülkenin çevrimiçi faaliyetlerdeki en keskin yıllık dalgalanmalarından birini gördüğü bir dönem olan Ramazan ayında siber saldırılarda keskin bir artışa hazırlanmaları konusunda uyarıyor.
Siber güvenlik firması Qrator Labs’ın yeni verileri, kutsal ayın dijital ticarete doğru hızlanan değişiminin DDoS saldırıları, bot kaynaklı aksamalar ve bir dizi çevrimiçi dolandırıcılık için verimli bir zemin oluşturmaya devam ettiğini gösteriyor.
Uyarı, saldırganların kampanyalarını mevsimsel tüketici davranışlarıyla çakışacak şekilde zamanladıklarına dair kanıtların ortasında geliyor. Ramazan Ayını da içeren 2025’in 1. Çeyreğinde, dağıtılmış hizmet reddi saldırıları için en çok hedeflenen üç sektör arasında yer alan e—ticaret, tüm L3—L4 olaylarının yüzde 21,5’ini ve L7 uygulama katmanı saldırılarının yüzde 14,4’ünü oluşturuyor. Otomatikleştirilmiş kötü amaçlı trafik de benzer bir model izledi: Mart 2025’teki bot etkinliği bir önceki aya göre yüzde 28 arttı ve çevrimiçi perakende platformları tespit edilen bot trafiğinin yüzde 40,7’sini emdi.
En yoğun olay, 9 Mart 2025’te, bir e‑ticaret platformunun saniyede 56.500’e kadar otomatik istekle bombalandığı ve yoğun Ramazan alışverişi sırasında sistemleri kısaca bunalttığı zaman meydana geldi.
BAE perakendecileri için, tüketiciler Ramazan gecelerinde dijital satın alımları giderek daha fazla tercih ettikçe tehdit her yıl artıyor. 2025’ten itibaren yapılan pazar araştırması, çevrimiçi market ve gıda satışlarının ay boyunca yüzde 11 arttığını, moda alımlarının yüzde 46 arttığını ve kozmetiklerin büyük ölçüde Bayramla ilgili harcamaların etkisiyle yüzde 64 arttığını buldu. Analistler, bu sıkıştırılmış, yüksek değerli satış pencerelerinin, maksimum finansal zarar vermek isteyen siber suçlular için en önemli fırsatları sunduğunu söylüyor.
Qrator Labs’ın CTO’su Andrey Leskin, ”Büyük miktarda gelir kısa bir mevsimsel pencereye sıkıştırıldığında, kötü niyetli müdahale için son derece güçlü teşvikler yaratıyor” dedi. “Bu yüksek faaliyet dönemlerinde bir çevrimiçi platformun kısa bir süre için bile kesintiye uğraması somut ticari kazanca dönüşebilir.” (belgeden)
Bağımsız siber güvenlik uzmanları bu endişeyi yansıtıyor. BAE yetkilileri şimdiden günlük 200.000’e kadar siber saldırı girişimini engelliyor ve şimdiye kadar 2026’da kaydedilen 128 doğrulanmış olay — çoğu finansal olarak motive olmuş gruplarla bağlantılı. Bu arada uzmanlar, kimlik avı dolandırıcılıklarının, sahte alışveriş sitelerinin ve hileli bağış kampanyalarının, suçlular gece geç saatlerde gezinmeyi ve artan cömertliği istismar ettikçe Ramazan ayında artma eğiliminde olduğu konusunda uyarıyor.
Leskin, saldırganlar kötü niyetli bot etkinliğini gerçek insan davranışına benzeyen trafik modelleriyle harmanladıkça CAPTCHA gibi geleneksel korumaların daha az etkili hale geldiği konusunda uyardı. İşletmeleri, meşru alışveriş yapanları aksatmadan kötü amaçlı etkinlikleri filtreleyebilen amaca dayalı analiz araçlarını benimsemeye çağırdı.
“Ramazan ayında dijital aktivitenin artmasıyla, kullanılabilirliği korumak hem gelir akışını hem de müşteri güvenini korumak için gerekli hale geliyor” dedi.
BAE sakinleri Ramazan 2026’ya hazırlanırken analistler, hem işletmelerin hem de tüketicilerin daha fazla uyanıklığa ihtiyaç duyacağını vurguluyor — çünkü ay yansıma ve cömertlik getirirken, siber suçlular bunu en yoğun sezon olarak görme eğiliminde.
