ÜRÜN DİRİER/ Dijitalleşme, kurumlara pek çok avantaj sağlarken aynı zamanda güvenlik risklerini de büyütüyor. 2025 yılında, Türkiye kurumları için siber tehdit ortamı "sürekli alarm" halinde seyrediyor. Devlet destekli saldırılardan fidye yazılımlarına, DDoS'tan yapay zeka destekli oltalama kampanyalarına kadar birçok ileri teknik, hem kamu hem özel sektörde savunmaları zorluyor. Yeni Ulusal Siber Güvenlik Stratejisi ve Eylem Planı (2024–2028), pek çok iyileştirmeyi hedefliyor ancak uygulama ve kurum bazında benimseme süreci zaman alacak gibi görünüyor. Uyumluluk yükümlülükleri (KVKK, kritik altyapı regülasyonları) kurumları teknik ve yönetsel sorumluluklarla karşı karşıya bırakıyor. Bazı kurumlarda siber güvenliğe ayrılan bütçeler ise yetersiz kalabiliyor, "görünmeyen" riskleri bütçelendirmek daha zor oluyor.
2025, Türkiye'de kurumlar için siber güvenlik açısından sert geçerken, yapay zeka destekli saldırılar, tedarik zinciri saldırıları ve iç tehditler giderek daha yaygın hale geliyor. Kurumlar için öncelikli başarı kriteri, artık sadece "saldırıları engellemek" değil, "hızlı tespit etmek, çabuk müdahale etmek ve zararları minimalize etmek" olarak tanımlanıyor.
KURUMLARI HEDEF ALIYORLAR
Group-IB'nin Tehdit İstihbaratı platformu, yalnızca 2025'in ilk dokuz ayında Türkiye'deki kurumları hedef alan 59 büyük ölçekli saldırı tespit etti. Bu saldırılar, sıradan otomatik girişimlerden farklı olarak insan eliyle yürütülen ve doğrudan yüksek değerli hedeflere yönelen kampanyalardan oluştu. Kamu, savunma, eğitim ve medya sektörleri en çok etkilenen alanlar oldu. Türkiye, 2024 yılında yaklaşık 80 bin olaya konu olarak fidye yazılımları için küresel ölçekte en cazip hedeflerden biri haline gelmişti ve en çok ele geçirilmiş sunucu barındıran ilk 10 ülke arasına girmişti. Giderek karmaşıklaşan siber tehditlere karşı dayanıklı durabilecek sanayi, kamu kurumları ve toplumları güçlendirecek yerel ve bölgesel iş birlikleri geliştirmek ise öncelikli stratejiler arasında yer alıyor.
TD Synnex'in geçtiğimiz günlerde dördüncüsünü yayımladığı "Teknolojinin Yönü 2025" raporuna göre ise, yapay zekâ tabanlı saldırılar yüzde 75 ile en büyük siber tehditler arasında gösteriliyor. Rapora katılım sağlayan iş ortaklarının yüzde 70'i yetenek açığı yaşadıklarını, bunun yapay zekâ, veri & analitik ve siber güvenlik projelerini doğrudan etkilediğini belirtiyor. Raporda ayrıca 2025 yılı için gelişmiş siber güvenlik trend olarak öne çıkıyor.
OpenText'in yayımladığı 2025 Siber Güvenlik Tehdit Raporu'na göre de, kötü amaçlı yazılım saldırıları bir önceki yıla kıyasla yüzde 28 artış göstererek 2020 yılından bu yana en yoğun seviyeye ulaştı.
EN ÇOK FİNANS VE SAĞLIK ETKİLENİYOR
Kamu kurumları, kritik altyapılar (enerji, ulaşım, su, sağlık), büyük veri barındıran şirketler (finansal kurumlar, sigorta, telekom) ve stratejik sektörler (savunma sanayi, üretim tesisleri) siber saldırganların radarında öncelikli olarak yer alıyor. Bölgemizde artan "siber savaş" konsepti, özellikle elektrik altyapılarına ve enerji sistemlerine yönelik saldırı riskini artırıyor. Devlet destekli saldırılar açısından Türkiye, en çok hedef alınan ülkeler arasında yer alıyor.
Fidye Yazılımları (Ransomware), geleneksel olarak dosyaları şifreleme yerine, artık hem şifreleme hem de veriyi ifşa etme tehdidiyle saldırı yapılıyor. Bu saldırı türünden en çok finans, sağlık, kamu kurumları etkileniyor. DDoS Servis Engelleme saldırıları ise büyük hacimli trafikle kurumların çevrimiçi sistemlerine erişimi kesmeyi hedefliyor. Daha çok e-ticaret, web servisleri ve kamu portallarını hedef alıyor. Kimlik Avı ve Sosyal Mühendislik türü saldırılar kapsamında, yapay zeka destekli mesajlar, deepfake ses ve görüntü kullanımı ile hedefe özel saldırılar düzenleniyor. Bundan da daha çok yöneticiler, insan kaynakları departmanları ve finans departmanları etkileniyor. Hemen her sektörü hedef alan Tedarik Zinciri Saldırıları ise kurumların kullandığı yazılım ya da donanım tedarikçilerine sızılarak, arka kapılar oluşturma riski barındırıyor. IoT ve Endüstriyel Kontrol Sistemleri (ICS) saldırıları ise büyük endüstrileri hedef alıyor. Denetim sistemlerine, SCADA ağına yapılan saldırılarla fiziki süreçler etkilenebiliyor. Bu alanda da enerji ve üretim tesisleri tehdit altında. Bu yıl yükselişini sürdüren ve hemen herkesi hedef alan Yapay Zeka Tabanlı Saldırılarda da özelleştirilmiş oltalama kampanyaları oluşturuluyor.
FİDYE YAZILIMINI DÖNÜŞTÜRÜYOR
Teknoloji ilerledikçe fidye yazılımı grupları da başarı şanslarını artırmak için taktik değiştiriyor. Kurbanların ağlarına ilk erişimi sağlamak için kullanılan olağan yöntemler, güvenlik açıklarının istismarı, kimlik avı ve uzaktan erişim ihlali olmaya devam ediyor.
İngiltere'nin Ulusal Siber Güvenlik Merkezi (NCSC), yakın zamanda yapay zekâ kullanımının önümüzdeki iki yıl içinde "siber tehditlerin sıklığı ve yoğunluğunda artışa" yol açacağı konusunda uyarıda bulundu. Özellikle savunmasız kurbanları tarama (keşif), güvenlik açıklarını istismar etme ve sosyal mühendislik, siber suç dünyasında daha yaygın hâle gelecek. Örneğin Eset, kısa süre önce dünyanın ilk yapay zekâ destekli fidye yazılımı olduğu düşünülen "PromptLock"u keşfetti. Bu yazılım, OpenAI'nin meşru bir modelini kullanarak kötü amaçlı komut dosyaları oluşturuyor. Eset, "Diğer özelliklerinin yanı sıra ortama uyum sağlayabilen ve taktiklerini anında değiştirebilen yapay zekâ destekli kötü amaçlı yazılımların ortaya çıkması, siber saldırılarda genel olarak yeni bir dönüm noktası olabilir" uyarısında bulunuyor.
SİGORTACILAR DA TEYAKKUZDA
PwC ve The London Foundation for Banking and Banking (CSFI)' in birlikte hazırladığı Sigorta Sektörü Banana Skins 2025 raporu yayınlandı. Sektörün en kritik risklerini ortaya koyan rapora göre globalde siber suçlar en üst sırayı alıyor. 42 ülkeden 698 üst düzey sektör profesyonelinin görüşleriyle hazırlanan rapora göre, yapay zekânın hem bağımsız bir risk hem de diğer risklerin "üstel güçlendiricisi" olduğu vurgulanıyor. PwC Finansal Hizmetler Lideri Talar Gül, "Bu rapor bize gösteriyor ki, sigorta sektörü için en büyük riskler artık teknoloji merkezli. Yapay zekâ artık sadece bir teknoloji trendi değil, sigortacılık sektörünün geleceğini şekillendiren en kritik risklerden biri. Siber suç, yapay zekâ ve teknolojik dönüşüm yalnızca teknik meseleler değil; güven, itibar ve toplum için değer yaratma biçimimizi doğrudan etkiliyor. Bu ortamda başarı artık sadece riskleri önceden tahmin etmekten geçmiyor; Dayanıklılık inşa etmek, güveni korumak ve harekete geçme cesaretini göstermek başarının en büyük anahtarı. Önümüzdeki dönemde, inovasyonu sorumlu yönetişimle birleştirenler sadece değişime ayak uydurmakla kalmayacak aynı zamanda sigortacılığın geleceğini de tanımlayacak" diyor.
250 MİLYAR DOLARLIK PAZAR
Global siber güvenlik pazarının 2025 itibarıyla 250 milyar doları aştığına dikkat çeken SOCRadar Satıştan Sorumlu Başkanı Semra Erişkon, "2020 sonrasında özellikle uzaktan çalışmanın kalıcı hale gelmesiyle birlikte güvenliğin sadece ofis duvarlarıyla sınırlı kalamayacağı ortaya çıktı. SASE, Zero Trust, XDR gibi yaklaşımlar hızla sahaya indi. Bu dönemde yalnızca güvenlik altyapısı değil, karar alma biçimleri de dönüştü. Her seviyede farkındalık yaratmak artık bir zorunluluk. Öte yandan yapay zeka hem tehdit tarafında hem savunma tarafında oyun değiştirici oldu. Yapay zeka destekli saldırılar giderek sofistike hale gelirken, savunma tarafında XDR, SOAR ve otomatik tehdit analiz platformları kaçınılmaz oldu. Ancak siber güvenlikte teknolojinin yanı sıra insan kaynağı, içgörü ve stratejik refleks hâlâ belirleyici bir rol oynuyor" açıklamasında bulunuyor.
BÜYÜK TEHDİT!
Dijitalleşmenin hızla arttığı günümüz iş ortamında, şirketler için veri kaybı riski hiç olmadığı kadar yüksek. Siber saldırılar (fidye yazılımları, veri ihlalleri), doğal afetler (deprem, sel, yangın), donanım arızaları, yazılım hataları ve insan kaynaklı hatalar, her an iş sürekliliğini tehdit eden unsurlar arasında yer alıyor. IBM ve Ponemon Institute iş birliğiyle hazırlanan Cost of a Data Breach Report 2024 verilerine göre; küresel veri ihlallerinin maliyeti 2024'te ortalama 4,88 milyon dolara ulaşarak, 2023'e göre yüzde 10 artışla şimdiye kadarki en yüksek seviyeyi ulaştı. Ayrıca kamu bulutundan kaynaklanan ihlallerin maliyeti ortalama 5,17 milyon dolar ile genel ihlaller arasında en yüksek maliyete sahip oldu. Günümüzde bir veri kaybı veya sistem kesintisinin, şirketler için doğrudan ve dolaylı pek çok maliyete yol açtığına vurgu yapan DT Cloud Genel Müdürü Serdar Yokuş, "Operasyonların durması nedeniyle gelir kaybı, kurtarma çalışmaları için ek maliyetler, yasal cezalar ve tazminatlar, üretim kesintisi, hizmet aksaklıkları, tedarik zinciri sorunları, müşteri memnuniyetinde düşüş, müşteri güveninin sarsılması, marka değerinin düşmesi ve uzun vadede pazar payı kaybı, KVKK gibi veri koruma yasalarına uyumsuzluktan kaynaklanan ağır para cezaları ve hukuki yaptırımlar en sık karılaşılan sorunların başında geliyor" diyor.
İŞLETME KÜÇÜK AMA HEDEF BÜYÜK
Verizon'un araştırmasına göre fidye yazılımları, büyük kuruluşlardaki veri ihlallerinin yüzde 39'unu oluştururken bu oran küçük ve orta ölçekli işletmelerde yüzde 88'e yükseliyor. Tüketicilere göre daha fazla dijital varlığa ve paraya sahip olan ancak büyük işletmelere göre daha az siber güvenlik koruması bulunan KOBİ'ler, uzun süredir suçların cazip hedefi durumunda. Siber güvenlik şirketi Eset'in paylaştığı risk raporuna göre, KOBİ'ler de büyük şirketler gibi, faaliyetlerini sürdürmek için verilerine ve BT altyapısına bağımlı. Kalıcı veri kaybı ve işin tamamen durması tehdidi, işletmenin verilerini geri alacağına dair herhangi bir garanti olmasa bile fidye ücretini ödemek için genellikle güçlü bir motivasyon kaynağı oluyor. Saldırganlar KOBİ'leri fidye ödemeye zorlamak için hassas verileri çalarak şifreleyen ve bunları yayımlamakla tehdit eden çifte şantaj saldırıları da yapıyorlar.
Can ERGİNKURBAN / ESET Türkiye Ürün ve Pazarlama Müdürü
"Sosyal medya potansiyel risk kaynağı"
Sosyal medyada paylaşılan her bilgi, bir iz bırakır. Bu izler bir araya getirildiğinde kötü niyetli kişiler sizi hedef alabilir. Siber güvenlik sadece antivirüs programlarıyla değil, kullanıcı alışkanlıklarıyla da sağlanır. Mezuniyet törenleri, tatil planları, aile fotoğrafları, özel gün kutlamaları, konum bilgileri hatta farkında olunmadan paylaşılan özel bilgiler dijital dünyada farklı amaçlarla kullanılabilir. Sosyal medyayı eğlenceli kılan paylaşımlar aynı zamanda potansiyel bir risk kaynağıdır. Dolandırıcılar, dolandırmak için bir kimlik oluşturmak üzere bir araya getirebilecekleri küçük bilgi parçalarını ararlar. Bu bilgileri sizin adınıza kredi başvurusunda bulunmak veya çevrimiçi hesaplar açmak için kullanabilirler. Hesabınızı tamamen ele geçirmek için parolalarınızı veya akılda kalıcı sorularınızı kırmak için kullanabilirler. Evcil hayvanınızın adı veya doğum tarihiniz gibi bilgiler gizli tutulmalıdır. Yaklaşan bir tatil için heyecanlı olduğunuzu belirten bir fotoğraf veya güncelleme yayımlamak kulağa oldukça zararsız gelebilir. Ancak bu, hesabınızı izleyen birine mülkünüzün o süre zarfında gözetimsiz bırakılacağı anlamına gelebilir. Tatil fotoğraflarını eve döndükten sonra yayımlamak çok daha iyidir. Siber suçlar ile fiziksel suçların örtüştüğü nokta genellikle sosyal medyadır. Konum verilerinizi mümkün olduğunca gizli tutun. Bazı sosyal medya platformları, paylaşımların konumunu otomatik olarak etiketleyebilir. Aile etkinliklerini veya arkadaşlarınızın konumlarını paylaşmak, sizin veya onların nerede yaşadığını, çalıştığını veya zaman geçirdiğini istemeden ifşa edebilir. çak bileti, sağlık raporu, sınav giriş belgesi gibi üzerlerinde yer alan barkod, QR kod gibi detaylar kötüye kullanılabilir.
