Kaspersky Raporu: Erken Tespitle Siber Tehditler Kritik Seviyeye Gelmeden Engelleniyor

Kaspersky Security Services tarafından hazırlanan “Kaspersky: Siber Dünyanın Anatomisi” raporu, kritik seviyedeki siber olayların oranında son yıllarda önemli bir azalmanın yaşandığını ortaya koymuştur. 2021 yılında %14,3 olarak kaydedilen bu oran, 2025 itibarıyla %3,8’e inmiştir. Bu durum, Kaspersky MDR uzmanlarının erken aşamada tehditleri tespit ederek etkili müdahaleler gerçekleştirdiğinin bir göstergesidir.

Siber Olayların Seviyesi ve Nedenleri

Kritik seviyedeki siber olaylar, insan müdahalesi gerektiren ve kurumların BT altyapısında ciddi etkilere yol açan saldırılar olarak tanımlanmaktadır. 2025’te bu tür olayların sayısında bir önceki yıla göre %19 azalma saptanmıştır. Bu azalma, erken tespit yetenekleri ve MDR müşteri tabanında etkin müdahale süreçlerinin yaygınlaşmasından kaynaklanmaktadır.

Rapor, kritik seviyedeki siber olayların başlıca sebeplerine de ışık tutmaktadır. İnsan odaklı saldırılar, kritik olayların %23’ünü oluşturmakta olup, yüksek motivasyona sahip tehdit aktörlerinin otomatik savunmaları aşma çabaları devam etmektedir. Red Team çalışmaları ise vakaların %23’ünden fazlasını kapsamaktadır; bu faaliyetler çoğunlukla altyapı kaynaklı yanlış pozitif vakalar olarak değerlendirildiği halde gerçek olaylar olarak raporlanabilmektedir.

Sosyal mühendislik saldırıları, kritik siber olayların %15’inden fazlasını oluşturmakta ve kurumların yaklaşık %18’ini etkilemektedir. Bu saldırılar otomatize engellemeler başarısız olduğunda kritik düzeye yükselmekte, genellikle kullanıcı farkındalığını artırma önerileri ile sonuçlanmaktadır.

Güvenlik politikası ihlalleri vakaların %14’ünü kapsamakta ve çoğunlukla meşru kullanıcıların veri sızdırma faaliyetleriyle ilişkilendirilmektedir. Zararlı yazılım kaynaklı olaylar %12’nin altında kalmakta, geçmiş saldırılardan kalan APT artefaktları ise %7’den fazlasında tespit edilmektedir. Ayrıca zafiyet temelli olaylar %5’in altında yer almaktadır.

Kaspersky Uzmanlarının Önerileri ve Hizmetleri

Kaspersky Güvenlik Operasyonları Başkanı Sergey Soldatov, kritik seviyedeki olayların azalmasının proaktif siber güvenlik yaklaşımlarının etkisini ortaya koyduğunu belirtmiştir. İnsan odaklı çözümler olan Managed Detection and Response (MDR) ve Incident Response’un tehditlerle mücadelede önemli rol oynadığına dikkat çekmiştir. Ayrıca, Extended Detection and Response (XDR) gibi gelişmiş otomasyon araçlarının kurumlara daha geniş görünürlük ve hızlı müdahale imkanı sağladığını vurgulamıştır. SOC danışmanlığı hizmetlerinin de şirketlerin Güvenlik Operasyon Merkezi kurulumu veya geliştirilmesinde değerli destek sunduğunu ifade etmiştir.

Kaspersky uzmanları, insan odaklı tehditlere karşı alınabilecek önlemler arasında 7/24 izleme ve müdahale olanağı sunan Kaspersky Managed Detection and Response (MDR) hizmetlerinin entegrasyonunu önermektedir. Ayrıca, Kaspersky Incident Response hizmetiyle kapsamlı analiz, kanıt toplama ve etkili aksiyon planı geliştirme süreçlerinin sağlanması tavsiye edilmektedir. Kurumların mevcut süreçlerini güncellemek ve SOC olgunluğunu artırmak amacıyla Kaspersky SOC Consulting hizmetinden faydalanmaları ve varlıkların merkezi koruma ile denetimini sağlayan Kaspersky Next XDR Expert gibi otomasyon tabanlı çözümler kullanmaları önemle vurgulanmıştır.

Kaspersky hakkında

Kaspersky, 1997 yılından beri küresel ölçekte faaliyet gösteren bir siber güvenlik ve dijital gizlilik şirketidir. Şirket, bir milyardan fazla cihazı farklı tehditlere karşı koruyarak bireylerin, şirketlerin ve devlet kurumlarının güvenliğini sağlamaktadır. Kaspersky’nin kapsamlı portföyü, dijital yaşam korumasından kurumsal güvenlik çözümlerine kadar geniş bir yelpazeyi kapsamaktadır. Bugün 200.000’den fazla kurumsal müşteriye hizmet veren Kaspersky, siber güvenlik alanında öncü konumunu sürdürmektedir.

Kaynak: BYZHA