Kaspersky’nin yeni raporu, siber güvenlik dünyasında çarpıcı bir gelişmeye işaret ediyor. Kritik seviyedeki siber olayların oranı 2021’deki %14,3’lük zirveden 2025’te %3,8’e kadar düşerek son altı yılın en düşük seviyesine ulaştı. Bu önemli düşüş, saldırıların erken tespit edilerek kontrol altına alınmasındaki başarıyı gözler önüne seriyor.
Rakamlarla Kritik Siber Tehditlerdeki Düşüş
Kaspersky Security Services tarafından hazırlanan ‘Siber Dünyanın Anatomisi’ başlıklı rapor, son yıllardaki verileri karşılaştırmalı olarak sunuyor. 2025 yılında tespit edilen kritik seviyedeki olay sayısı, bir önceki yıla göre %19 oranında azaldı. Bu tür olaylar, doğrudan insan müdahalesi gerektiren ve kurumsal BT altyapılarında ciddi hasara yol açabilen saldırıları kapsıyor. Uzmanlar, bu olumlu trendin arkasında erken tespit yeteneklerindeki gelişmelerin ve müdahale süreçlerinin etkinleşmesinin yattığını vurguluyor.
Rapor, kritik seviyeye ulaşan olayların başlıca nedenlerini de detaylandırıyor. İnsan odaklı saldırılar, tüm kritik olayların yaklaşık %23’ünü oluşturarak listenin başında yer alıyor. Kaspersky uzmanları, bu tür saldırıları müşterilerinin neredeyse beşte birinde tespit etti. Otomatik savunma sistemlerini aşma konusunda ısrarcı olan yüksek motivasyonlu tehdit aktörleri, otomatik tespit teknolojilerindeki ilerlemelere rağmen etkili olmaya devam ediyor.
Saldırı Türleri ve Dağılımı
Kritik siber olayların kaynaklarına bakıldığında çeşitlilik dikkat çekiyor. Red Teaming gibi doğrulanmış siber tatbikatlar, vakaların %23’ünden fazlasını kapsıyor. Güvenlik testlerinin bir parçası olan bu faaliyetler, çoğu zaman altyapı kaynaklı yanlış pozitif alarmlar olarak değerlendirilse de, müşteriler tarafından sıklıkla gerçek bir tehditmiş gibi raporlanabiliyor.
Sosyal mühendislik saldırıları ise %15’in üzerinde bir oranla üçüncü sırada yer alıyor ve kurumların yaklaşık %18’ini etkiliyor. Başarılı olduğunda otomatik olarak engellenemeyen bu saldırı türü, kritik seviyede sınıflandırılıyor ve genellikle kullanıcı farkındalığını artırmaya yönelik önerilerle sonuçlanıyor. Diğer önemli nedenler arasında güvenlik politikası ihlalleri (%14), zararlı yazılım kaynaklı olaylar (%12’nin altında), geçmiş saldırı izleri (%7’nin üzerinde) ve zafiyet tespitine dayalı olaylar (%5’in altında) bulunuyor.
Uzmanlar Ne Diyor?
Kaspersky Güvenlik Operasyonları Başkanı Sergey Soldatov, raporun bulgularını değerlendirerek önemli açıklamalarda bulundu. Soldatov, ‘Yüksek etki seviyesine sahip olaylardaki düşüş, proaktif bir siber güvenlik yaklaşımının önemini açıkça ortaya koyuyor’ dedi. İnsan odaklı çözümlerin giderek karmaşıklaşan tehditlerle mücadelede kritik rol oynadığını belirten Soldatov, kurumlara daha geniş görünürlük ve hızlı müdahale imkanı sunan gelişmiş otomasyon çözümlerini devreye almalarını tavsiye etti.
“Hibrit güvenlik operasyonlarını kapsayan entegre bir yaklaşım, tehditlerin erken aşamada tespit edilmesini, hızlı şekilde kontrol altına alınmasını ve ciddi ihlallerin önlenmesini mümkün kılıyor.” – Sergey Soldatov
Soldatov, SOC danışmanlığı hizmetlerinin de ister sıfırdan bir Güvenlik Operasyon Merkezi kurmak ister mevcut yapıyı geliştirmek isteyen kurumlar için önemli bir destek sunduğunu sözlerine ekledi.
Kaspersky’den Öneriler ve Çözümler
Raporda, insan odaklı saldırılara karşı alınabilecek önlemler de sıralanıyor. Kaspersky uzmanları, kurumlara şu adımları atmalarını öneriyor:
- Kaspersky Managed Detection and Response (MDR) gibi uzman destekli çözümlerle mevcut güvenlik kontrollerini güçlendirmek
- Kaspersky Incident Response hizmetiyle olaylara ilişkin kapsamlı analizler elde etmek ve uçtan uca destekten yararlanmak
- Kaspersky SOC Consulting ile kurum içi süreç ve teknolojileri güncel tehdit ortamına uyumlu hale getirmek
- Kaspersky Next XDR Expert gibi merkezi ve otomasyon odaklı çözümlerle tüm varlıkları kapsayan bütüncül koruma sağlamak
Bu öneriler, farklı kaynaklardan gelen verileri tek bir platformda birleştiren ve makine öğrenimi teknolojilerinden yararlanan yaklaşımların, daha etkili tehdit tespiti ve hızlı otomatik müdahale imkanı sunduğunu vurguluyor. Kaspersky’nin 1997’den bu yana küresel siber güvenlik alanındaki deneyimi, bir milyardan fazla cihazı koruma ve yaklaşık 200.000 kurumsal müşteriye hizmet verme geçmişiyle destekleniyor.
Kaynak: Beyaz Haber Ajansı