Yapay zekâ teknolojileri işletmelere hız ve verimlilik kazandırırken, siber suç dünyasında da benzer bir dönüşüm yaşanıyor. Vodafone Business tarafından hazırlanan ‘Yükselen Tehdit Dalgası: Yapay Zekâ Çağında İşletmeler İçin Siber Güvenlik Rehberi’ raporuna göre, siber suçların küresel finansal etkisinin önümüzdeki üç yılda yüzde 50 oranında artması bekleniyor. Özellikle küçük ve orta ölçekli işletmeler (KOBİ), yapay zekâ destekli saldırılar karşısında en kırılgan halkayı oluşturuyor.
Yapay Zekâ Saldırganların Elinde Güçleniyor
Rapor, yapay zekânın yalnızca savunma değil, saldırı tarafında da etkin kullanıldığını ortaya koyuyor. Siber saldırganlar, yapay zekâ destekli araçlarla beş dakikadan kısa sürede birden fazla cihazı şifreleyebiliyor ve daha önce görülmemiş ölçekte kişiselleştirilmiş, ikna edici saldırılar düzenleyebiliyor. Bu durum, tehditlerin yalnızca sayısını değil, karmaşıklığını da artırıyor. Araştırmaya katılan işletmelerin yüzde 94’ü, gelişmiş siber tehditler karşısında kendini hazırlıksız hissettiğini belirtiyor. Ayrıca KOBİ’lerin yüzde 49’u siber güvenliği ilk beş önceliği arasında sayarken, yüzde 69’u yapay zekâ teknolojilerini güvenli şekilde kullanıma sunmak için gerekli altyapıya sahip olmadığını itiraf ediyor.
Vodafone Türkiye’den Proaktif Güvenlik Çağrısı
Vodafone Türkiye İcra Kurulu Başkan Yardımcısı Özlem Kestioğlu, raporu değerlendirirken siber güvenliğin artık sadece BT ekiplerinin sorumluluğu olmadığını vurguladı.
‘Yapay zekâ işletmelere önemli fırsatlar sunarken, siber suçluların da daha hızlı, daha ölçeklenebilir ve daha ikna edici saldırılar geliştirmesine imkân tanıyor. Bu nedenle siber güvenliği yalnızca bilgi teknolojileri ekiplerinin sorumluluğu olarak görmek artık yeterli değil. Kurumların tüm çalışanlarıyla birlikte güvenlik kültürünü benimsemesi gerekiyor.’
Kestioğlu, hiçbir işletmenin hedef alınamayacak kadar küçük olmadığını belirterek, siber güvenliğin sağlık gibi sorun ortaya çıkmadan önce yönetilmesi gerektiğini ifade etti. Vodafone Business olarak ağ güvenliğinden e-posta güvenliğine, zafiyet yönetiminden antivirüse kadar geniş bir çözüm portföyü sunduklarını ve Ankara’da 7/24 çalışan Siber Güvenlik Operasyon Merkezi kurduklarını da sözlerine ekledi.
Kimlik Avı Artık Sadece E-posta ile Sınırlı Değil
Rapor, kimlik avı saldırılarının çeşitlendiğine dikkat çekiyor. Geleneksel e-posta yöntemlerinin yanı sıra sesli oltalama (vishing), SMS oltalama (smishing), QR kod dolandırıcılıkları ve çok kanallı sosyal mühendislik saldırıları giderek yaygınlaşıyor. 2025 yılında tespit edilen kimlik avı saldırılarının yüzde 60’ından fazlasını sesli oltalama oluşturdu. Yapay zekâ destekli ses klonlama teknolojileri sayesinde saldırganlar, yöneticileri veya güvenilir kurum temsilcilerini taklit ederek çalışanları hassas bilgi paylaşımına veya para transferine yönlendirebiliyor.
Fidye Yazılımlarının Yeni Hedefi: KOBİ’ler
Raporda dikkat çeken bir diğer bulgu, fidye yazılımı saldırılarının hedef kitlesindeki değişim. Verilere göre, fidye yazılımı vakalarının yalnızca yüzde 2,6’sı çok büyük şirketleri hedef alırken, saldırıların yüzde 65’i 10 ile 1000 arası çalışanı bulunan işletmelerde gerçekleşiyor. KOBİ’lerin yüzde 28’i, tek bir fidye yazılımı saldırısı sonrasında gelir akışını ve kritik operasyonlarını kaybetme riskiyle karşı karşıya. Yapay zekâ destekli saldırı araçlarının yaygınlaşması, teknik bilgi seviyesi düşük saldırganların bile karmaşık saldırılar düzenleyebilmesine olanak tanıyor.
İşletmeler İçin Önerilen Önlemler
Raporda işletmelere yönelik somut adımlar da sıralanıyor. Bunlar arasında çalışan farkındalığı eğitimleri, kimlik avı simülasyonları, çok faktörlü kimlik doğrulama (MFA), düzenli sistem güncellemeleri ve kritik verilerin yedeklenmesi yer alıyor. Ayrıca çalışanların yalnızca ihtiyaç duydukları verilere erişebilmesi ve güvenlik sistemlerinin sürekli izlenmesi gerektiği vurgulanıyor. Vodafone Business raporu, işletmelerin siber dayanıklılıklarını artırmak için proaktif bir güvenlik yaklaşımı benimsemelerinin kritik önem taşıdığının altını çiziyor.
Önümüzdeki dönemde, yapay zekâ teknolojilerinin hem savunma hem de saldırı amaçlı kullanımının artmasıyla siber güvenlik alanında yeni bir döneme giriliyor. KOBİ’lerin bu yeni tehdit ortamına uyum sağlaması ve gerekli yatırımları yapması, ayakta kalmaları için bir tercih değil zorunluluk haline geliyor.
Kaynak: Beyaz Haber Ajansı