Kaspersky Güvenlik Hizmetleri tarafından yayımlanan küresel ‘Siber Dünyanın Anatomisi’ raporuna göre; kamu sektörü, 2025 yılında gerçekleşen tüm yüksek seviyeli vakaların %19’unu oluşturarak üst üste ikinci kez en çok hedef alınan sektör oldu. Kamu sektörünü %17 ile sanayi, %15 ile BT (bilgi teknolojileri) sektörü takip etti. Bu değişimle birlikte BT sektörü, finans sektörünü ilk üç sıranın dışına iterek üçüncü sıraya yerleşti.
“Siber Dünyanın Anatomisi” raporu; Kaspersky Managed Detection and Response, Kaspersky Incident Response, Kaspersky Compromise Assessment ve Kaspersky SOC Consulting hizmetlerinden elde edilen vaka istatistiklerine dayanan kapsamlı bir küresel analiz sunuyor. Rapor; saldırganların en yaygın taktik, teknik ve araçlarına ışık tutarken, tespit edilen olayların özelliklerini ve bunların bölge ve sektörlere göre dağılımını da ortaya koyuyor.
Rapora göre kamu kurumları 2025 yılında da en çok hedef alınan sektör olmayı sürdürdü. Bu sektördeki saldırıların kök nedenlerine daha yakından bakıldığında, gelişmiş kalıcı tehditlerin (APT) %33,3 ile en yaygın saldırı türü olduğu görülüyor. Bu durum, tehdit aktörlerinin otomatik koruma mekanizmalarını aşmak için taktiklerini sürekli geliştirdiğini ortaya koyuyor. Bunun yanı sıra, kamu kurumlarının %18,9’unun sosyal mühendislik saldırılarına maruz kalması, çalışanların siber tehditler için hâlâ en zayıf halka ve kritik bir giriş noktası olmaya devam ettiğini kanıtlıyor.
Hem gelişmiş kalıcı saldırganlardan hem de sosyal mühendislik kampanyalarından kaynaklanan bu ikili savunmasızlık, yalnızca teknolojik altyapının değil, kurumsal dayanıklılığın da güçlendirilmesi gerektiğini gösteriyor. Özellikle büyük ve dağınık bir yapıya sahip kamu ortamlarında, rol tabanlı erişim kontrolü (RBAC) ve yetkilerin sınırlandırılması gibi önlemlerin uygulanması, ele geçirilen hesapların yaratacağı etkiyi önemli ölçüde azaltabilir.
Sanayi sektörü ise farklı ancak benzer derecede kritik bir risk profili sergiliyor. Bu alandaki tehditlerin dağılımı oldukça dengeli: APT kaynaklı olaylar %17,8, zararlı yazılımlar %14,9 ve sosyal mühendislik saldırıları %13,9 seviyesinde. Bu tablo, endüstriyel kuruluşların tek bir tehdit türünden ziyade, farklı yetkinlik ve motivasyonlara sahip geniş bir saldırgan kitlesinin hedefinde olduğunu gösteriyor. Dikkat çekici bir diğer unsur ise doğrulanmış siber tatbikatların (red teaming) %22,8 ile bu sektörde en yüksek paya sahip olması; bu da endüstriyel kuruluşların proaktif güvenlik doğrulamalarına artan yatırımını yansıtıyor.
BT sektörü ise belirgin şekilde farklı bir tablo ortaya koyuyor. Olayların %41’inin insan odaklı APT saldırılarından kaynaklanması, bu sektörün gelişmiş tehdit aktörleri için öncelikli hedef olduğunu açıkça gösteriyor. Bu saldırılar, mevcut güven ilişkilerini suistimal ederek tedarik zincirleri aracılığıyla geniş çaplı bir domino etkisi yaratmayı hedefliyor. Vakaların ek %17’sinde daha önceki APT faaliyetlerine ait izlere rastlanırken, sosyal mühendislik saldırıları %11 seviyesinde kalıyor. Buna karşılık red teaming faaliyetlerinin yalnızca %9 oranında olması, sektörün maruz kaldığı tehdit düzeyine kıyasla proaktif güvenlik testlerinin henüz yeterince yaygınlaşmadığını ortaya koyuyor.
Öte yandan finans sektörü ilk üç hedef sektör arasından geriledi. Rapora göre bu sektörde red teaming faaliyetleri %36,1 ile önemli bir paya sahipken, doğrulanmış APT faaliyetleri %11,5 seviyesinde kalıyor. Bu durum, düzenleyici uyum odaklı ve olgunlaşmış güvenlik yaklaşımlarının, zafiyetlerin erken tespit edilmesine katkı sağlayarak yüksek maliyetli ihlallerin ve itibar kayıplarının önüne geçebildiğini gösteriyor.
Kaspersky Güvenlik Operasyonları Başkanı Sergey Soldatov konuyla ilgili olarak şunları söylüyor: “Kamu, endüstriyel ve BT kuruluşları; sahip oldukları stratejik varlıklar, kritik altyapılar ve küresel tedarik zincirleri nedeniyle sofistike tehdit aktörlerinin sürekli odağında yer alıyor. 2025 verileri, bu saldırıların fırsatçı değil, hedefli ve çoğu zaman kalıcı erişim elde etmeye yönelik olduğunu açıkça ortaya koyuyor. Bu sektörlerde faaliyet gösteren tüm kuruluşlar, kararlı saldırganların sistemlere sızmanın bir yolunu bulacağını varsaymalı ve savunmalarını erken tespit, hızlı müdahale ve maruziyet süresini minimize etme üzerine kurgulamalıdır. Bu nedenle proaktif tehdit avcılığı, sürekli izleme ve düzenli ihlal değerlendirmeleri artık bir tercih değil, zorunluluk haline gelmiştir.”
Kaspersky, insan odaklı saldırılara karşı korunmayı güçlendirmek için şu adımları öneriyor:
- Mevcut güvenlik kontrollerinizi Kaspersky Managed Detection and Response (MDR) gibi insan odaklı tespit yetkinlikleriyle güçlendirin ve Kaspersky Incident Response hizmetiyle güvenlik olaylarına ilişkin kapsamlı analizler elde edin. Bu hizmetler, tehditlerin tespitinden sürekli koruma ve iyileştirmeye kadar tüm olay yönetimi sürecini kapsayan 7/24 izleme sunar.
- Kurum içi süreç ve teknolojilerinizi, sürekli evrilen tehdit ortamına uyumlu hale getirmek için Kaspersky SOC Consulting hizmetinden yararlanın. Bu hizmet, sıfırdan bir SOC kurulmasına, mevcut SOC yapısının olgunluk seviyesinin değerlendirilmesine veya tespit ve müdahale süreçleri gibi belirli yetkinliklerin geliştirilmesine destek olur.
- Tüm varlıklarınızı kapsayan bütüncül koruma sağlamak için Kaspersky Next XDR Expert gibi merkezi ve otomatik çözümler kullanın. Farklı kaynaklardan gelen verileri tek bir noktada toplayıp ilişkilendirerek ve makine öğrenimi teknolojilerinden yararlanarak etkili tehdit tespiti ve hızlı otomatik müdahale imkânı sunar.
Saldırganların taktik ve teknikleri, tespit edilen olayların özellikleri ile bunların bölgesel ve sektörel dağılımına ilişkin daha fazla bilgi için raporun tamamına göz atabilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı
