Yapay zekâ, işletmelere verimlilik, sürat ve rekabet avantajı sağlarken siber tehditlerin ölçeğini ve tesirini de tekrar şekillendiriyor. Vodafone Business tarafından global ölçekte hazırlanan “Yükselen Tehdit Dalgası: Yapay Zekâ Çağında İşletmeler İçin Siber Güvenlik Rehberi”, yapay zekâ dayanaklı siber atakların giderek yaygınlaştığına ve bilhassa küçük ve orta ölçekli işletmeler için yeni risk alanları oluşturduğuna dikkat çekiyor.
Rapora nazaran, siber kabahatlerin finansal tesirinin önümüzdeki üç yılda, dünya çapında yüzde 50 oranında artması bekleniyor. KOBİ’lerin yüzde 49’u siber güvenliği birinci beş önceliği ortasında gösterirken yüzde 69’u yapay zekâ teknolojilerini inançlı halde kullanıma sunmak için gerekli güvenlik tedbirlerine sahip olmadığını belirtiyor. Öte yandan işletmelerin yüzde 94’ü gelişmiş siber tehditler karşısında kendisini hazırlıksız hissediyor.
Yapay zekânın saldırganlar tarafından da faal halde kullanılmaya başlanmasıyla birlikte tehditlerin sadece sayısı değil karmaşıklığı da artıyor. Raporda, siber saldırganların artık beş dakikadan kısa müddette birden fazla aygıtı şifreleyebildiği ve yapay zekâ takviyeli araçlarla çok daha süratli, şahsileştirilmiş ve ikna edici ataklar gerçekleştirebildiği belirtiliyor.
“Siber güvenlik saldırısı yaşanmadan evvel tedbir alınmalı”
Vodafone Türkiye İcra Kurulu Lider Yardımcısı Hasret Kestioğlu, rapora ait değerlendirmesinde şunları söyledi:
“Yapay zekâ işletmelere kıymetli fırsatlar sunarken, siber hatalıların da daha süratli, daha ölçeklenebilir ve daha ikna edici taarruzlar geliştirmesine imkân tanıyor. Bu nedenle siber güvenliği sırf bilgi teknolojileri takımlarının sorumluluğu olarak görmek artık kâfi değil. Kurumların tüm çalışanlarıyla birlikte güvenlik kültürünü benimsemesi gerekiyor. Bilhassa KOBİ’ler açısından bakıldığında artık hiçbir işletme maksat alınamayacak kadar küçük değil. Siber güvenlik, tıpkı sıhhat üzere, sorun ortaya çıktıktan sonra değil ortaya çıkmadan evvel yönetilmesi gereken bir alan.
Vodafone Business olarak, işletmelerin değişen tehdit ortamına karşı daha güçlü hale gelmelerine takviye oluyoruz. Ağ güvenliğinden e-posta güvenliğine, zafiyet idaresinden antivirüs, erişim idaresi, risk tahliline kadar uzanan geniş tahlil portföyümüzle kurumların dijital varlıklarını muhafazalarına ve iş sürekliliklerini güçlendirmelerine yardımcı oluyoruz.”
Ayrıca siber güvenliğe verdiğimiz değer doğrultusunda, Ankara’da 7/24 çalışan bir Siber Güvenlik Operasyon Merkezi kurduk. Müşterilerimize evvel zafiyet taraması yapıp danışmanlık veriyoruz, sonra sistemlerini profesyonel bir formda koruyoruz.”
Raporda işletmelerin siber risklere karşı daha güçlü bir savunma oluşturabilmeleri için çalışan farkındalığı eğitimlerine yatırım yapmaları, kimlik avı simülasyonları gerçekleştirmeleri, çok faktörlü kimlik doğrulama (MFA) kullanmaları, sistemlerini tertipli olarak güncellemeleri ve kritik datalarını sistemli olarak yedeklemeleri öneriliyor. Ayrıyeten çalışanların sırf muhtaçlık duydukları bilgilere erişebilmesi ve güvenlik sistemlerinin daima izlenmesi gerektiği vurgulanıyor.
Kimlik avı artık sadece e-posta ile yapılmıyor
Rapora nazaran, kimlik avı atakları artık sadece e-posta üzerinden gerçekleştirilmiyor. Sesli oltalama (vishing), SMS oltalama (smishing), QR kod dolandırıcılıkları ve çok kanallı toplumsal mühendislik formülleri siber hatalılar tarafından giderek daha fazla kullanılıyor.
2025 yılında tespit edilen kimlik avı taarruzlarının yüzde 60’tan fazlasını sesli oltalama akınları oluşturdu. Yapay zekâ dayanaklı ses klonlama teknolojileri sayesinde saldırganlar yöneticileri, iş ortaklarını yahut muteber kurum temsilcilerini taklit ederek çalışanları hassas bilgileri paylaşmaya ya da para transferi yapmaya yönlendirebiliyor.
Fidye yazılımlarında gaye KOBİ’ler
Raporda dikkat çeken bir başka bulgu ise fidye yazılımı akınlarında amaç kitlenin değişmesi oldu. Datalara nazaran, fidye yazılımı hadiselerinin sadece yüzde 2,6’sı çok büyük şirketleri maksat alırken, hücumların yüzde 65’i 10 – 1000 ortası çalışanı bulunan işletmelerde gerçekleşiyor.
KOBİ’lerin yüzde 28’i ise tek bir fidye yazılımı saldırısı sonrasında gelir akışını ve kritik operasyonlarını kaybetme riskiyle karşı karşıya bulunuyor. Yapay zekâ takviyeli hücum araçlarının yaygınlaşmasıyla birlikte teknik bilgi düzeyi hudutlu saldırganların bile karmaşık akınlar düzenleyebildiğine dikkat çekilen raporda, işletmelerin siber dayanıklılıklarını artırmak için proaktif güvenlik yaklaşımlarını benimsemelerinin kritik değer taşıdığı vurgulanıyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
