Siber suçlular stratejik alanlara yöneldi
Kaspersky'nin küresel raporuna göre kamu, sanayi ve BT sektörleri 2025'te siber suçluların en çok hedef aldığı alanlar oldu.
Haberin Özeti
- • Kaspersky raporuna göre 2025’te kamu, sanayi ve BT sektörleri siber saldırıların en çok hedef aldığı alanlar oldu.
- • Saldırıların büyük bölümü gelişmiş kalıcı tehditler (APT) ve sosyal mühendislik üzerinden gerçekleşirken, insan faktörü en zayıf halka olarak öne çıktı.
- • Uzmanlar, proaktif güvenlik önlemleri, sürekli izleme ve hızlı müdahalenin artık zorunluluk haline geldiğini vurguluyor.
Kaspersky Güvenlik Hizmetleri tarafından yayımlanan “Siber Dünyanın Anatomisi” raporu, 2025 yılında siber saldırıların odak noktalarını ortaya koydu. Rapora göre kamu sektörü, yüksek seviyeli saldırıların yüzde 19’unu oluşturarak üst üste ikinci kez en çok hedef alınan alan oldu. Kamu sektörünü yüzde 17 ile sanayi, yüzde 15 ile bilgi teknolojileri sektörü izledi.
Raporda, kamu kurumlarının özellikle gelişmiş kalıcı tehditler (APT) ve sosyal mühendislik saldırılarına karşı daha savunmasız olduğu vurgulandı. Saldırıların önemli bir kısmının çalışanlar üzerinden gerçekleşmesi, insan faktörünün halen en kritik zafiyet noktası olduğunu ortaya koyuyor. Uzmanlar, bu nedenle sadece teknik altyapının değil, kurumsal farkındalığın da güçlendirilmesi gerektiğine dikkat çekiyor.
Sanayi sektöründe ise tehditlerin daha dengeli bir dağılım gösterdiği belirtiliyor. Zararlı yazılımlar, APT saldırıları ve sosyal mühendislik girişimleri benzer oranlarda etkili olurken, bu durum farklı türde saldırganların aynı anda hedef aldığı karmaşık bir risk tablosuna işaret ediyor. Öte yandan bu sektörde siber tatbikatlara yapılan yatırımların artması, kurumların proaktif güvenlik anlayışını benimsediğini gösteriyor.
Bilgi teknolojileri sektörü ise özellikle tedarik zinciri üzerinden gerçekleştirilen karmaşık saldırılarla karşı karşıya. İnsan odaklı APT saldırılarının yüksek oranı, bu alanın küresel çapta stratejik bir hedef haline geldiğini ortaya koyuyor. Buna karşılık, proaktif güvenlik testlerinin henüz yeterince yaygınlaşmadığı da raporda dikkat çeken bir diğer unsur olarak öne çıkıyor.
Kaspersky Güvenlik Operasyonları Başkanı Sergey Soldatov, rapora ilişkin değerlendirmesinde şu ifadeleri kullandı:
“Kamu, endüstriyel ve BT kuruluşları; sahip oldukları kritik altyapılar ve stratejik varlıklar nedeniyle siber saldırganların sürekli odağında yer alıyor. 2025 verileri, bu saldırıların rastgele değil, hedefli ve uzun vadeli erişim sağlamaya yönelik olduğunu açıkça gösteriyor. Kuruluşlar artık saldırganların bir şekilde sisteme sızacağını varsaymalı ve savunmalarını buna göre şekillendirmelidir.”
Soldatov, siber güvenlikte yeni yaklaşımın erken tespit ve hızlı müdahale olduğunu vurgulayarak, “Proaktif tehdit avcılığı, sürekli izleme ve düzenli güvenlik değerlendirmeleri artık bir tercih değil, zorunluluk haline geldi. Kurumlar yalnızca saldırıyı engellemeye değil, saldırı gerçekleştiğinde hızlıca müdahale etmeye odaklanmalıdır.” dedi.
Raporda ayrıca, finans sektörünün ilk üç hedef alan arasından gerilediği ancak güçlü güvenlik altyapısı sayesinde riskleri daha erken tespit edebildiği ifade edildi. Uzmanlar, artan siber tehditlere karşı kurumların merkezi güvenlik çözümleri, sürekli izleme sistemleri ve insan odaklı güvenlik eğitimleriyle savunmalarını güçlendirmesi gerektiğini belirtiyor.
Bakmadan Geçme
