“Siber Dünyanın Anatomisi” raporuna göre; kamu sektörü, 2025 yılında gerçekleşen tüm yüksek seviyeli vakaların yüzde 19’unu oluşturarak üst üste ikinci kez en çok hedef alınan sektör oldu. Kamu sektörünü yüzde 17 ile sanayi, yüzde 15 ile bilgi teknolojileri sektörü takip etti
Kaspersky’nin “Siber Dünyanın Anatomisi” raporu; saldırganların en yaygın taktik, teknik ve araçlarına ışık tutarken, tespit edilen olayların özelliklerini ve bunların bölge ve sektörlere göre dağılımını da ortaya koyuyor. Rapora göre kamu kurumları 2025 yılında da en çok hedef alınan sektör olmayı sürdürdü. Bu sektördeki saldırıların kök nedenlerine daha yakından bakıldığında, gelişmiş kalıcı tehditlerin yüzde 33,3 ile en yaygın saldırı türü olduğu görülüyor. Bu durum, tehdit aktörlerinin otomatik koruma mekanizmalarını aşmak için taktiklerini sürekli geliştirdiğini ortaya koyuyor. Bunun yanı sıra, kamu kurumlarının yüzde 18,9’unun sosyal mühendislik saldırılarına maruz kalması, çalışanların siber tehditler için hâlâ en zayıf halka ve kritik bir giriş noktası olmaya devam ettiğini kanıtlıyor.
Kurumsal dayanıklılık güçlendirilmeli
Hem gelişmiş kalıcı saldırganlardan hem de sosyal mühendislik kampanyalarından kaynaklanan bu ikili savunmasızlık, yalnızca teknolojik altyapının değil, kurumsal dayanıklılığın da güçlendirilmesi gerektiğini gösteriyor. Özellikle büyük ve dağınık bir yapıya sahip kamu ortamlarında, rol tabanlı erişim kontrolü (RBAC) ve yetkilerin sınırlandırılması gibi önlemlerin uygulanması, ele geçirilen hesapların yaratacağı etkiyi önemli ölçüde azaltabilir.
Sanayi sektörü ise farklı ancak benzer derecede kritik bir risk profili sergiliyor. Bu alandaki tehditlerin dağılımı oldukça dengeli: APT kaynaklı olaylar yüzde 17,8, zararlı yazılımlar yüzde 14,9 ve sosyal mühendislik saldırıları yüzde 13,9 seviyesinde. Bu tablo, endüstriyel kuruluşların tek bir tehdit türünden ziyade, farklı yetkinlik ve motivasyonlara sahip geniş bir saldırgan kitlesinin hedefinde olduğunu gösteriyor. Dikkat çekici bir diğer unsur ise doğrulanmış siber tatbikatların yüzde 22,8 ile bu sektörde en yüksek paya sahip olması; bu da endüstriyel kuruluşların proaktif güvenlik doğrulamalarına artan yatırımını yansıtıyor.
Bilgi teknolojilerinde olayların %41’i insan odaklı
BT sektörü ise belirgin şekilde farklı bir tablo ortaya koyuyor. Olayların yüzde 41’inin insan odaklı APT saldırılarından kaynaklanması, bu sektörün gelişmiş tehdit aktörleri için öncelikli hedef olduğunu açıkça gösteriyor. Bu saldırılar, mevcut güven ilişkilerini suistimal ederek tedarik zincirleri aracılığıyla geniş çaplı bir domino etkisi yaratmayı hedefliyor. Vakaların ek yüzde 17’sinde daha önceki APT faaliyetlerine ait izlere rastlanırken, sosyal mühendislik saldırıları yüzde 11 seviyesinde kalıyor. Buna karşılık red teaming faaliyetlerinin yalnızca yüzde 9 oranında olması, sektörün maruz kaldığı tehdit düzeyine kıyasla proaktif güvenlik testlerinin henüz yeterince yaygınlaşmadığını ortaya koyuyor.
Öte yandan finans sektörü ilk üç hedef sektör arasından geriledi. Rapora göre bu sektörde red teaming faaliyetleri yüzde 36,1 ile önemli bir paya sahipken, doğrulanmış APT faaliyetleri yüzde 11,5 seviyesinde kalıyor. Bu durum, düzenleyici uyum odaklı ve olgunlaşmış güvenlik yaklaşımlarının, zafiyetlerin erken tespit edilmesine katkı sağlayarak yüksek maliyetli ihlallerin ve itibar kayıplarının önüne geçebildiğini gösteriyor.
“Tercih değil zorunluluk”
Kaspersky Güvenlik Operasyonları Başkanı Sergey Soldatov konuyla ilgili olarak şunları söyledi: “Kamu, endüstriyel ve BT kuruluşları; sahip oldukları stratejik varlıklar, kritik altyapılar ve küresel tedarik zincirleri nedeniyle sofistike tehdit aktörlerinin sürekli odağında yer alıyor. 2025 verileri, bu saldırıların fırsatçı değil, hedefli ve çoğu zaman kalıcı erişim elde etmeye yönelik olduğunu açıkça ortaya koyuyor. Bu sektörlerde faaliyet gösteren tüm kuruluşlar, kararlı saldırganların sistemlere sızmanın bir yolunu bulacağını varsaymalı ve savunmalarını erken tespit, hızlı müdahale ve maruziyet süresini minimize etme üzerine kurgulamalıdır. Bu nedenle proaktif tehdit avcılığı, sürekli izleme ve düzenli ihlal değerlendirmeleri artık bir tercih değil, zorunluluk haline gelmiştir.”
