Kamu ve Sanayi Kesimleri 2025’te Siber Hatalıların Birincil Amacı Haline Geldi

Kaspersky Güvenlik Hizmetleri tarafından yayımlanan global ‘Siber Dünyanın Anatomisi’ raporuna nazaran; kamu bölümü, 2025 yılında gerçekleşen tüm yüksek düzeyli hadiselerin %19’unu oluşturarak üst üste ikinci sefer en çok amaç alınan kesim oldu. Kamu dalını %17 ile sanayi, %15 ile BT (bilgi teknolojileri) bölümü takip etti. Bu değişimle birlikte BT bölümü, finans kesimini birinci üç sıranın dışına iterek üçüncü sıraya yerleşti.

“Siber Dünyanın Anatomisi” raporu; Kaspersky Managed Detection and Response, Kaspersky Incident Response, Kaspersky Compromise Assessment ve Kaspersky SOC Consulting hizmetlerinden elde edilen olay istatistiklerine dayanan kapsamlı bir global tahlil sunuyor. Rapor; saldırganların en yaygın taktik, teknik ve araçlarına ışık tutarken, tespit edilen olayların özelliklerini ve bunların bölge ve dallara nazaran dağılımını da ortaya koyuyor.

Rapora nazaran kamu kurumları 2025 yılında da en çok maksat alınan bölüm olmayı sürdürdü. Bu daldaki hücumların kök nedenlerine daha yakından bakıldığında, gelişmiş kalıcı tehditlerin (APT) %33,3 ile en yaygın akın tipi olduğu görülüyor. Bu durum, tehdit aktörlerinin otomatik muhafaza sistemlerini aşmak için taktiklerini daima geliştirdiğini ortaya koyuyor. Bunun yanı sıra, kamu kurumlarının %18,9’unun toplumsal mühendislik taarruzlarına maruz kalması, çalışanların siber tehditler için hâlâ en zayıf halka ve kritik bir giriş noktası olmaya devam ettiğini kanıtlıyor.

Hem gelişmiş kalıcı saldırganlardan hem de toplumsal mühendislik kampanyalarından kaynaklanan bu ikili savunmasızlık, sadece teknolojik altyapının değil, kurumsal dayanıklılığın da güçlendirilmesi gerektiğini gösteriyor. Bilhassa büyük ve dağınık bir yapıya sahip kamu ortamlarında, rol tabanlı erişim denetimi (RBAC) ve yetkilerin sonlandırılması üzere tedbirlerin uygulanması, ele geçirilen hesapların yaratacağı etkiyi değerli ölçüde azaltabilir.

Sanayi bölümü ise farklı lakin misal derecede kritik bir risk profili sergiliyor. Bu alandaki tehditlerin dağılımı epeyce istikrarlı: APT kaynaklı olaylar %17,8, ziyanlı yazılımlar %14,9 ve toplumsal mühendislik taarruzları %13,9 düzeyinde. Bu tablo, endüstriyel kuruluşların tek bir tehdit cinsinden çok, farklı yetkinlik ve motivasyonlara sahip geniş bir saldırgan kitlesinin gayesinde olduğunu gösteriyor. Dikkat cazibeli bir öbür öge ise doğrulanmış siber tatbikatların (red teaming) %22,8 ile bu dalda en yüksek hisseye sahip olması; bu da endüstriyel kuruluşların proaktif güvenlik doğrulamalarına artan yatırımını yansıtıyor.

BT bölümü ise besbelli biçimde farklı bir tablo ortaya koyuyor. Olayların %41’inin insan odaklı APT akınlarından kaynaklanması, bu dalın gelişmiş tehdit aktörleri için öncelikli amaç olduğunu açıkça gösteriyor. Bu taarruzlar, mevcut itimat alakalarını suistimal ederek tedarik zincirleri aracılığıyla geniş çaplı bir domino tesiri yaratmayı hedefliyor. Hadiselerin ek %17’sinde daha evvelki APT faaliyetlerine ilişkin izlere rastlanırken, toplumsal mühendislik atakları %11 düzeyinde kalıyor. Buna karşılık red teaming faaliyetlerinin sırf %9 oranında olması, kesimin maruz kaldığı tehdit seviyesine kıyasla proaktif güvenlik testlerinin şimdi gereğince yaygınlaşmadığını ortaya koyuyor.

Öte yandan finans kesimi birinci üç amaç dal ortasından geriledi. Rapora nazaran bu kesimde red teaming faaliyetleri %36,1 ile değerli bir hisseye sahipken, doğrulanmış APT faaliyetleri %11,5 düzeyinde kalıyor. Bu durum, düzenleyici ahenk odaklı ve olgunlaşmış güvenlik yaklaşımlarının, zafiyetlerin erken tespit edilmesine katkı sağlayarak yüksek maliyetli ihlallerin ve prestij kayıplarının önüne geçebildiğini gösteriyor.

Kaspersky Güvenlik Operasyonları Başkanı Sergey Soldatov konuyla ilgili olarak şunları söylüyor: “Kamu, endüstriyel ve BT kuruluşları; sahip oldukları stratejik varlıklar, kritik altyapılar ve global tedarik zincirleri nedeniyle sofistike tehdit aktörlerinin daima odağında yer alıyor. 2025 dataları, bu taarruzların fırsatçı değil, maksatlı ve birden fazla vakit kalıcı erişim elde etmeye yönelik olduğunu açıkça ortaya koyuyor. Bu dallarda faaliyet gösteren tüm kuruluşlar, kararlı saldırganların sistemlere sızmanın bir yolunu bulacağını varsaymalı ve savunmalarını erken tespit, süratli müdahale ve maruziyet mühletini minimize etme üzerine kurgulamalıdır. Bu nedenle proaktif tehdit avcılığı, daima izleme ve tertipli ihlal değerlendirmeleri artık bir tercih değil, mecburilik haline gelmiştir.”

Kaspersky, insan odaklı hücumlara karşı korunmayı güçlendirmek için şu adımları öneriyor:

• Mevcut güvenlik kontrollerinizi Kaspersky Managed Detection and Response (MDR) üzere insan odaklı tespit yetkinlikleriyle güçlendirin ve Kaspersky Incident Response hizmetiyle güvenlik olaylarına ait kapsamlı tahliller elde edin. Bu hizmetler, tehditlerin tespitinden daima müdafaa ve düzgünleştirmeye kadar tüm olay idaresi sürecini kapsayan 7/24 izleme sunar.
• Kurum içi süreç ve teknolojilerinizi, daima evrilen tehdit ortamına uyumlu hale getirmek için Kaspersky SOC Consulting hizmetinden yararlanın. Bu hizmet, sıfırdan bir SOC kurulmasına, mevcut SOC yapısının olgunluk düzeyinin kıymetlendirilmesine yahut tespit ve müdahale süreçleri üzere makul yetkinliklerin geliştirilmesine takviye olur.
• Tüm varlıklarınızı kapsayan bütüncül muhafaza sağlamak için Kaspersky Next XDR Expert gibi merkezi ve otomatik tahliller kullanın. Farklı kaynaklardan gelen dataları tek bir noktada toplayıp ilişkilendirerek ve makine tahsili teknolojilerinden yararlanarak tesirli tehdit tespiti ve süratli otomatik müdahale imkânı sunar.

Saldırganların taktik ve teknikleri, tespit edilen olayların özellikleri ile bunların bölgesel ve sektörel dağılımına ait daha fazla bilgi için raporun tamamına göz atabilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı