Kaspersky Security Services tarafından hazırlanan “Kaspersky: Siber Dünyanın Anatomisi” raporuna nazaran, son birkaç yılda kritik düzeydeki siber olayların oranında dikkat cazibeli bir düşüş gözlemleniyor. 2021 yılında %14,3 ile en yüksek düzeye ulaşan bu oran, 2025’te son altı yılın en düşük düzeyi olan %3,8’e geriledi. Bu eğilim, çok sayıda atak teşebbüsünün Kaspersky MDR uzmanları tarafından erken basamakta tespit edilerek tesirli biçimde denetim altına alındığını ve olayların daha yüksek tesir düzeylerine ulaşmasının önüne geçildiğini ortaya koyuyor.
Kritik düzeydeki siber olaylar; direkt insan müdahalesi içeren ve kurumların BT altyapısı üzerinde önemli sonuçlar doğuran akınlar olarak tanımlanıyor. 2025 yılında Kaspersky MDR tarafından tespit edilen bu tıp olayların sayısı, bir evvelki yıla kıyasla %19 azaldı. Bu gerileme, erken tespit kabiliyetlerindeki ilerlemeyi ve MDR müşterileri ortasında daha aktif müdahale süreçlerinin yaygınlaştığını gösteriyor.
2025 yılı dataları, kritik düzeydeki siber olayların ardındaki esas nedenlere ışık tutuyor:
İnsan odaklı ataklar, kritik düzeydeki siber olayların yaklaşık %23’ünü oluşturdu. Evvelki yıla kıyasla hudutlu bir düşüş görülse de, bu akınlar önemli ihlallerin esas kaynağı olmayı sürdürüyor. Kaspersky, bu tıp hücumları müşterilerinin yaklaşık %21’inde tespit etti. Bu durum, motivasyonu yüksek tehdit aktörlerinin otomatik savunma sistemlerini aşma konusundaki ısrarını açıkça ortaya koyuyor. Otomatik tespit teknolojilerindeki gelişmelere karşın, yüksek yetkinliğe sahip saldırganlar güvenlik tedbirlerini aşmanın yollarını bulmaya devam ediyor.
Red Teaming üzere doğrulanmış siber tatbikatlar, olayların %23’ünden fazlasını oluşturdu. Güvenlik testlerinin bir kesimi olduğu teyit edilen bu faaliyetler, birçok vakit altyapı kaynaklı yanlış olumlu (false positive) olarak değerlendirilse de, müşteriler tarafından sıklıkla gerçek bir olay olarak raporlanabiliyor.
Sosyal mühendislik taarruzları ise üçüncü sırada yer alarak kritik düzeydeki siber olayların %15’inden fazlasını oluşturdu ve kurumların yaklaşık %18’ini etkiledi. Bu cins akınlar, başarılı olup otomatik olarak engellenemediğinde kritik düzeyde sınıflandırılıyor ve çoğunlukla kullanıcı farkındalığını artırmaya yönelik tekliflerle sonuçlanıyor.
Güvenlik siyaseti ihlalleri toplam hadiselerin yaklaşık %14’ünü oluştururken, genellikle legal kullanıcı hesaplarının data sızdırma üzere kuşkulu faaliyetlerde bulunmasını kapsıyor. Ziyanlı yazılım kaynaklı olaylar %12’nin altında kalırken, geçmiş taarruzlardan kalan izler (APT artefaktları) olayların %7’sinden fazlasında tespit edildi. Kaspersky MDR’ın ana odağı olmamakla birlikte, zafiyet tespitine dayalı olaylar ise %5’in altında kaldı.
Kaspersky Güvenlik Operasyonları Başkanı Sergey Soldatov konuyla ilgili şunları söyledi: “Yüksek tesir düzeyine sahip olaylardaki düşüş, proaktif bir siber güvenlik yaklaşımının değerini açıkça ortaya koyuyor. Managed Detection and Response (MDR) ve Incident Response üzere insan odaklı tahliller, giderek daha karmaşık hale gelen tehditlerle gayrette kritik rol oynuyor. Kurumların, güvenlik takımlarının aktifliğini artırmak için daha geniş görünürlük ve süratli müdahale imkânı sunan Extended Detection and Response (XDR) üzere gelişmiş otomasyon tahlillerini de devreye alması gerekiyor. Bunun yanı sıra SOC danışmanlığı hizmetleri, ister sıfırdan bir Güvenlik Operasyon Merkezi kurmak ister mevcut yapıyı daha ileri taşımak isteyen kurumlar için değerli bir takviye sunuyor. Hibrit güvenlik operasyonlarını kapsayan entegre bir yaklaşım, tehditlerin erken etapta tespit edilmesini, süratli formda denetim altına alınmasını ve önemli ihlallerin önlenmesini mümkün kılıyor.”
Kaspersky uzmanları, insan odaklı taarruzlara karşı şu adımları öneriyor:
- Mevcut güvenlik denetimlerinizi, 7/24 izleme, tespit, tahlil ve süratli müdahale imkânı sunan Kaspersky Managed Detection and Response (MDR) gibi uzman dayanaklı tahliller ve global tehdit istihbaratıyla güçlendirin.
- Kaspersky Incident Response hizmeti ile olaylara ait kapsamlı ve ayrıntılı tahliller elde edin; birinci müdahale, delil toplama, atak vektörünün belirlenmesi ve tesirli bir aksiyon planının oluşturulması süreçlerini kapsayan uçtan uca takviyeden yararlanın.
- Kaspersky SOC Consulting ile kurum içi süreç ve teknolojilerinizi şimdiki tehdit ortamına uyumlu hale getirin; sıfırdan SOC kurma, mevcut yapının olgunluk düzeyini kıymetlendirme yahut tespit ve müdahale kabiliyetlerini geliştirme hususlarında dayanak alın.
- Tüm varlıklarınızı kapsayan bütüncül muhafaza için Kaspersky Next XDR Expert gibi merkezi ve otomasyon odaklı tahlilleri kullanın. Farklı kaynaklardan elde edilen dataları tek bir platformda bir ortaya getiren ve makine tahsili teknolojilerinden yararlanan bu yaklaşım, daha tesirli tehdit tespiti ve süratli otomatik müdahale imkânı sunar.
Kaspersky hakkında
Kaspersky, 1997 yılında kurulmuş global bir siber güvenlik ve dijital saklılık şirketidir. Bugüne kadar bir milyardan fazla aygıtı yeni ortaya çıkan siber tehditlere ve gayeli akınlara karşı koruyan Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünyanın dört bir yanındaki bireyleri, işletmeleri, kritik altyapıları ve devletleri korumak için daima olarak yenilikçi tahlillere ve hizmetlere dönüşüyor. Şirketin kapsamlı güvenlik portföyü, ferdî aygıtlar için başkan dijital hayat muhafazası, şirketler için özel güvenlik eserleri ve hizmetlerinin yanı sıra sofistike ve gelişen dijital tehditlerle gayret etmek için Cyber Immune tahlillerini içeriyor. Milyonlarca bireyin ve yaklaşık 200.000 kurumsal müşterinin kendileri için en değerli şeyleri müdafaalarına yardımcı oluyoruz.
Kaynak: (BYZHA) Beyaz Haber Ajansı
