Siber saldırıların %80'i aynı üç yöntemden geliyor
Kaspersky'nin 2025 küresel raporuna göre internete açık uygulamalardaki açıklar, ele geçirilmiş hesaplar ve tedarik zinciri saldırıları siber tehditlerin ana kaynağı olmaya devam ediyor.
Haberin Özeti
- • Kaspersky raporuna göre 2025’te siber saldırıların %80’inden fazlası internete açık uygulamalar, ele geçirilmiş hesaplar ve tedarik zinciri üzerinden gerçekleşti.
- • En yaygın yöntem %43,7 ile uygulama açıkları olurken, tedarik zinciri saldırılarında dikkat çeken artış yaşandı.
- • Uzmanlar, çok aşamalı saldırılara karşı kurumların proaktif güvenlik, sürekli izleme ve güçlü kimlik doğrulama önlemleri alması gerektiğini vurguladı.
Kaspersky tarafından yayımlanan “Siber Dünyanın Anatomisi” raporu, 2025 yılı boyunca dünya genelinde gerçekleşen siber saldırılara ilişkin çarpıcı veriler ortaya koydu. Kaspersky Security Services birimlerinin olay analizlerine dayanan rapora göre, saldırganların kullandığı yöntemlerde büyük bir değişim yaşanmazken, üç temel saldırı vektörünün toplam payı yüzde 80’in üzerine çıktı.
Raporda, internete açık uygulamalardaki zafiyetlerin yüzde 43,7 ile en yaygın saldırı yöntemi olduğu belirtilirken, ele geçirilmiş kullanıcı hesaplarının kullanım oranı yüzde 25,4 olarak kaydedildi. Tedarik zinciri ve iş ortakları üzerinden gerçekleştirilen saldırılar ise dikkat çekici bir artışla yüzde 15,5 seviyesine yükseldi.
Uzmanlara göre bu üç yöntem çoğu zaman tek başına değil, aynı saldırı zinciri içerisinde birlikte kullanılıyor. Özellikle tedarik zinciri saldırılarında, saldırganların önce hizmet sağlayıcı firmaların sistemlerine sızdığı, ardından bu firmalar üzerinden müşterilere erişim sağladığı vurgulanıyor. Küçük ölçekli şirketlerin siber güvenlik kapasitesinin sınırlı olması ise bu riski daha da büyütüyor.
Raporda saldırıların süresi ve etkilerine ilişkin de dikkat çekici veriler yer aldı. Buna göre vakaların yüzde 50,9’u bir günden kısa sürede gerçekleşen hızlı saldırılardan oluşuyor ve çoğunlukla fidye yazılımlarıyla sonuçlanıyor. Yüzde 33’lük bölümde ise ortalama 108 saat süren daha karmaşık saldırılar bulunuyor. Bu tür saldırılarda yalnızca veri şifreleme değil, aynı zamanda sistemlere kalıcı erişim sağlama ve veri sızıntısı gibi ileri düzey tehditler de görülüyor. Hibrit saldırılar ise yüzde 16,1’lik payla öne çıkıyor ve toplam süresi yaklaşık 19 güne kadar uzayabiliyor.
Kaspersky Global Emergency Response Team Başkanı Konstantin Sapronov, rapora ilişkin değerlendirmesinde tehditlerin giderek daha karmaşık hale geldiğine dikkat çekerek şu ifadeleri kullandı:
“Tehdit aktörleri artık tek adımlı saldırılar yerine, birbirine bağlı ve çok aşamalı operasyonlar yürütüyor. Bu durum, kurumların yalnızca saldırı anında tepki veren klasik güvenlik anlayışını yetersiz hale getiriyor. Günümüzde güvenliğin sürdürülebilir olması için gerçek zamanlı izleme ve sürekli tehdit tespiti kritik bir gereklilik haline geldi. Kurumlar bu sayede saldırıları erken aşamada fark ederek büyümeden engelleyebilir.”
Kaspersky uzmanları, siber tehditlere karşı kurumların daha proaktif bir yaklaşım benimsemesi gerektiğini vurgularken, özellikle zamanında güncelleme yapılması, çok faktörlü kimlik doğrulama kullanımı ve üçüncü taraf erişimlerinin sıkı denetlenmesinin hayati öneme sahip olduğunun altını çizdi.
Raporda ayrıca, gelişmiş saldırılara karşı korunma için merkezi güvenlik çözümleri, sürekli izleme hizmetleri ve kurum içi güvenlik operasyon merkezlerinin (SOC) güçlendirilmesi gerektiği ifade edildi.
