Kritik siber tehditlerde düşüşün nedeni erken tespit
Kaspersky'nin yayımladığı rapora göre, son yıllarda kritik seviyedeki siber olaylarda ciddi düşüş yaşanırken, erken tespit ve hızlı müdahale süreçlerinin etkisi dikkat çekiyor.
Haberin Özeti
- • Kaspersky raporuna göre kritik seviyedeki siber olaylar 2021’de %14,3 iken 2025’te %3,8’e geriledi.
- • Bu düşüşte, saldırıların erken aşamada tespit edilerek hızlı müdahale edilmesi etkili oldu.
- • İnsan odaklı ve sosyal mühendislik saldırıları hâlâ en büyük riskler arasında yer almaya devam ediyor.
Kaspersky Security Services tarafından hazırlanan “Kaspersky: Siber Dünyanın Anatomisi” raporu, siber tehditlerin erken aşamada tespit edilmesi sayesinde kritik seviyedeki olayların önemli ölçüde azaldığını ortaya koydu. Rapora göre 2021 yılında yüzde 14,3 ile en yüksek seviyeye ulaşan kritik siber olay oranı, 2025 yılında yüzde 3,8’e gerileyerek son altı yılın en düşük seviyesine indi.
Kritik seviyedeki siber olaylar, doğrudan insan müdahalesi içeren ve kurumların BT altyapısında ciddi sonuçlar doğurabilen saldırılar olarak tanımlanıyor. 2025 yılında Kaspersky MDR tarafından tespit edilen bu tür olayların sayısında bir önceki yıla göre yüzde 19’luk düşüş yaşandığı belirtildi. Bu gerilemenin, saldırıların erken aşamada tespit edilmesi ve etkili müdahale süreçlerinin yaygınlaşmasıyla bağlantılı olduğu ifade edildi.
Raporda yer alan verilere göre, kritik seviyedeki olayların başlıca nedenleri arasında insan odaklı saldırılar ilk sırada yer aldı. Bu tür saldırılar toplam vakaların yaklaşık yüzde 23’ünü oluştururken, Kaspersky bu saldırıları müşterilerinin yaklaşık yüzde 21’inde tespit etti. Otomatik güvenlik sistemlerine rağmen, yüksek yetkinliğe sahip saldırganların savunma mekanizmalarını aşmaya devam ettiği vurgulandı.
Doğrulanmış siber güvenlik testleri olarak bilinen Red Teaming faaliyetleri de vakaların yüzde 23’ünden fazlasını oluşturdu. Bu testler her ne kadar güvenlik süreçlerinin bir parçası olsa da, zaman zaman gerçek saldırı gibi değerlendirilerek raporlanabiliyor.
Sosyal mühendislik saldırıları ise yüzde 15’ten fazla payla üçüncü sırada yer aldı ve kurumların yaklaşık yüzde 18’ini etkiledi. Bu tür saldırıların çoğunlukla kullanıcı hatalarına dayandığı ve farkındalık eksikliği nedeniyle kritik seviyeye ulaşabildiği belirtildi.
Bunun yanı sıra güvenlik politikası ihlalleri vakaların yaklaşık yüzde 14’ünü oluştururken, zararlı yazılım kaynaklı olaylar yüzde 12’nin altında kaldı. Geçmiş saldırılardan kalan izler yüzde 7’nin üzerinde tespit edilirken, zafiyet temelli olayların oranı yüzde 5’in altında kaldı.
Kaspersky Güvenlik Operasyonları Başkanı Sergey Soldatov, rapora ilişkin değerlendirmesinde şu ifadeleri kullandı:
“Yüksek etki seviyesine sahip olaylardaki düşüş, proaktif bir siber güvenlik yaklaşımının önemini açıkça ortaya koyuyor. Managed Detection and Response (MDR) ve Incident Response gibi insan odaklı çözümler, giderek daha karmaşık hale gelen tehditlerle mücadelede kritik rol oynuyor. Kurumların, güvenlik ekiplerinin etkinliğini artırmak için daha geniş görünürlük ve hızlı müdahale imkânı sunan Extended Detection and Response (XDR) gibi gelişmiş otomasyon çözümlerini de devreye alması gerekiyor. Bunun yanı sıra SOC danışmanlığı hizmetleri, ister sıfırdan bir Güvenlik Operasyon Merkezi kurmak ister mevcut yapıyı daha ileri taşımak isteyen kurumlar için önemli bir destek sunuyor. Hibrit güvenlik operasyonlarını kapsayan entegre bir yaklaşım, tehditlerin erken aşamada tespit edilmesini, hızlı şekilde kontrol altına alınmasını ve ciddi ihlallerin önlenmesini mümkün kılıyor.”
Kaspersky uzmanları, özellikle insan odaklı saldırılara karşı kurumların mevcut güvenlik altyapılarını güçlendirmesi gerektiğini belirterek, 7/24 izleme ve hızlı müdahale imkânı sunan MDR çözümlerinin yanı sıra Incident Response ve SOC danışmanlığı gibi hizmetlerin etkin şekilde kullanılması gerektiğine dikkat çekti. Ayrıca tüm sistemleri kapsayan bütüncül güvenlik yaklaşımının, tehditlerin erken aşamada tespit edilmesi ve etkili şekilde engellenmesinde kritik rol oynadığı vurgulandı.
