Siber suçlar, dijital dünyanın en büyük tehditlerinden biri haline geldi. Kaspersky tarafından yayımlanan bir rapora göre, 2025 yılı itibarıyla siber suçluların en çok hedef aldığı alanlar arasında kamu sektörü, sanayi ve bilgi teknolojileri (BT) sektörü yer alıyor. Bu rapor, siber saldırıların artışını ve hangi alanların daha fazla tehdit altında olduğunu ortaya koyuyor.
Kamu Sektörü: En Zayıf H halka
Kamu sektörü, rapora göre siber saldırıların en çok hedef aldığı alan olarak öne çıkıyor. 2025 verilerine göre, bu sektörde gerçekleşen yüksek seviyeli saldırıların yaklaşık %19’u kamu kurumlarına yöneliyor. Özellikle, gelişmiş kalıcı tehditler (APT) ve sosyal mühendislik saldırıları, kamu kurumlarının savunmasızlığını artıran iki önemli tehdit unsuru olarak belirleniyor.
Bunun yanı sıra, çalışanların insan faktörü olarak en zayıf halka olduğu vurgulanıyor. Saldırıların büyük bir kısmı, çalışanların dikkatsizliği veya yeterli eğitim almaması nedeniyle gerçekleşiyor. Bu durum, kamu kurumlarının sadece teknik altyapılarını değil, aynı zamanda çalışanlarının siber güvenlik farkındalığını da artırmaları gerektiğini gösteriyor.
Sanayi Sektöründe Tehditler Denge Kazanıyor
Sanayi sektörü, siber tehditlerin daha dengeli bir dağılım gösterdiği bir alan olarak dikkat çekiyor. Zararlı yazılımlar, APT saldırıları ve sosyal mühendislik girişimleri bu sektörde benzer oranlarda etkinlik gösteriyor. Bu durum, farklı türde saldırganların aynı anda birden fazla hedefe ulaşmaya çalıştığını ortaya koyuyor.
Ayrıca, sanayi kurumlarının siber tatbikatlara yaptığı yatırımların artması, bu sektörde proaktif güvenlik anlayışının benimsendiğini gösteriyor. Kurumlar, olası bir siber saldırıya karşı hazırlıklarını artırmak ve sürekli olarak güvenlik durumlarını gözden geçirmek için çeşitli tatbikatlar gerçekleştirmeye başladı.
BT Sektörü: Tedarik Zinciri Üzerinden Gelen Tehditler
Bilgi teknolojileri sektörü ise, özellikle tedarik zinciri üzerinden gerçekleştirilen karmaşık saldırılarla karşı karşıya. İnsan odaklı APT saldırılarının yüksek oranı, bu alanın küresel çapta stratejik bir hedef haline geldiğini gösteriyor. Ancak, proaktif güvenlik testlerinin yeterince yaygınlaşmadığı da dikkat çeken bir diğer unsur olarak öne çıkıyor.
Uzmanlar, bu durumun BT sektöründeki kuruluşların siber güvenlik önlemlerini güçlendirmelerini zorunlu kıldığını belirtiyor. Kuruluşların, tedarik zinciri yönetiminde daha dikkatli olmaları ve devam eden siber tehditlere karşı dayanıklılıklarını artırmak için gerekli önlemleri alması gerekiyor.
Siber Güvenlikte Yeni Yaklaşımlar ve Öneriler
Kaspersky Güvenlik Operasyonları Başkanı Sergey Soldatov, rapora ilişkin değerlendirmesinde, kamu, sanayi ve BT kuruluşlarının hedef alınmasının nedeninin sahip oldukları kritik altyapılar ve stratejik varlıklar olduğunu vurguladı. Soldatov, siber saldırganların hedeflerini belirli bir amaca yönelik olarak seçtiklerini belirterek, kuruluşların bu tehditlere karşı önlem almasının önemini dile getirdi.
Artık siber güvenlikte yeni bir yaklaşımın benimsenmesi gerektiğini ifade eden Soldatov, erken tespit ve hızlı müdahale stratejilerinin kritik öneme sahip olduğunu belirtti. Proaktif tehdit avcılığının, sürekli izleme ve düzenli güvenlik değerlendirmeleri ile birleştirilmesi gerektiğini vurguladı. Kurumlar, sadece saldırıyı engellemeye odaklanmamalı, aynı zamanda saldırı gerçekleştiğinde hızlıca müdahale edebilme kapasitesine de sahip olmalıdır.
Son olarak, finans sektörünün siber saldırılar açısından ilk üç hedef alan arasından gerilediği, ancak güçlü güvenlik altyapısı sayesinde riskleri daha erken tespit edebildiği ifade ediliyor. Uzmanlar, artan siber tehditlere karşı kurumların merkezi güvenlik çözümleri, sürekli izleme sistemleri ve insan odaklı güvenlik eğitimleri ile savunmalarını güçlendirmeleri gerektiğini belirtiyor. Bu bağlamda, tüm sektörlerin siber güvenliğe yönelik stratejilerini gözden geçirmesi ve gerekli önlemleri alması kritik öneme sahiptir.
💬 Yorumlar (0)