2025’te Kamu ve Sanayi Sektörleri Siber Suçluların Ana Hedefi Oluyor

Kaspersky Güvenlik Hizmetleri tarafından hazırlanan ve siber saldırıların sektörel dağılımını değerlendiren ‘Siber Dünyanın Anatomisi’ raporuna göre, 2025 yılında kamu sektörü, gerçekleşen yüksek seviyeli siber olayların %19’unu oluşturarak üst üste ikinci yıl en çok hedeflenen sektör oldu. Bu oranla kamu sektörü, siber saldırılar açısından lider konumunu korurken, sanayi sektörü %17 ve bilgi teknolojileri (BT) sektörü %15’lik paylarla onu takip etti.

Sektörel Siber Tehditlerin Dağılımı ve Etkileri

Raporda, kamu sektöründeki siber olayların kök nedenleri incelendiğinde, gelişmiş kalıcı tehditlerin (APT) toplam olayların %33,3’ünü oluşturduğu gözlemlendi. Ayrıca, kamu kurumlarının %18,9’u sosyal mühendislik saldırılarına maruz kalmış olup, çalışanların hâlen siber tehditlere karşı en savunmasız nokta olduğuna işaret etmektedir. Bu durum, teknolojik altyapının yanında kurumsal güvenlik önlemlerinin de geliştirilmesi gerekliliğini ortaya koymaktadır. Özellikle kamuda, rol tabanlı erişim kontrolü (RBAC) ve yetki sınırlandırması gibi yöntemler, hesap ele geçirilmesi durumunda etkileri azaltabilir.

Sanayi sektöründe ise tehditler dengeli bir dağılım göstermektedir. Gelişmiş kalıcı tehditler %17,8, zararlı yazılımlar %14,9 ve sosyal mühendislik saldırıları %13,9 oranındadır. Ayrıca, bu sektörde doğrulanmış siber tatbikatların (red teaming) %22,8 ile yüksek oranda gerçekleşmesi, kuruluşların proaktif güvenlik testlerine önem verdiğini göstermektedir.

Bilgi Teknolojileri ve Finans Sektörlerindeki Siber Saldırılar

BT sektöründe ise, insan odaklı gelişmiş kalıcı tehditler %41 gibi yüksek bir orana sahip olup, bu durum sektörü sofistike tehdit aktörlerinin öncelikli hedefi haline getirmektedir. Sosyal mühendislik saldırıları %11 seviyesinde kalırken, red teaming faaliyetlerinin %9 olması, bu sektörde proaktif güvenlik testlerinin henüz yeterince yaygın olmadığını göstermektedir. Finans sektöründe ise, red teaming faaliyetleri %36,1 gibi yüksek bir paya sahip olmasına karşın, APT kaynaklı olaylar %11,5’te kalmıştır. Bu durum, sektördeki olgun güvenlik uygulamalarının ve düzenleyici uyumun, ihlallerin erken tespitine katkı sağladığını gösterir.

Kaspersky Güvenlik Operasyonları Başkanı Sergey Soldatov, bu veriler ışığında kamu, endüstri ve BT alanlarında faaliyet gösteren kurumların, hedefli ve kalıcı erişim amaçlı siber saldırılar karşısında erken tespit ve hızlı müdahale mekanizmalarını güçlendirmesi gerektiğini vurgulamaktadır. Proaktif tehdit avcılığı, sürekli izleme ve periyodik ihlal değerlendirmelerinin artık gereklilik haline geldiğini ifade etmektedir.

Kaspersky’nin Siber Güvenlik Önerileri

• Kaspersky Managed Detection and Response (MDR) gibi insan odaklı tespit yeteneği sağlayan çözümlerle mevcut güvenlik mekanizmalarını güçlendirmek ve Kaspersky Incident Response hizmetiyle olaylara kapsamlı analizler sağlamak.
• Kaspersky SOC Consulting hizmeti ile iç süreçlerin ve teknolojilerin güncel tehdit ortamına uyumlu hale getirilerek mevcut Güvenlik Operasyon Merkezi (SOC) yapılarının güçlendirilmesi.
• Kaspersky Next XDR Expert gibi merkezi, otomatik ve makine öğrenimine dayalı çözümlerle bütüncül koruma sağlanarak etkin tehdit tespiti ve hızlı müdahalede bulunmak.

Daha fazla bilgi için Kaspersky’nin ‘Siber Dünyanın Anatomisi’ raporunun tamamı incelenebilir.

Kaynak: BYZHA