Kaspersky'den 'Siber Dünyanın Anatomisi' raporu

Kaspersky Security Services tarafından hazırlanan “Kaspersky: Siber Dünyanın Anatomisi” raporuna göre, son birkaç yılda kritik seviyedeki siber olayların oranında dikkat çekici bir düşüş gözlemleniyor. 2021 yılında yüzde 14,3 ile en yüksek seviyeye ulaşan bu oran, 2025’te son altı yılın en düşük seviyesi olan yüzde 3,8’e geriledi. Bu eğilim, çok sayıda saldırı girişiminin Kaspersky MDR uzmanları tarafından erken aşamada tespit edilerek etkili biçimde kontrol altına alındığını ve olayların daha yüksek etki seviyelerine ulaşmasının önüne geçildiğini ortaya koyuyor.

Kritik seviyedeki siber olaylar; doğrudan insan müdahalesi içeren ve kurumların BT altyapısı üzerinde ciddi sonuçlar doğuran saldırılar olarak tanımlanıyor. 2025 yılında Kaspersky MDR tarafından tespit edilen bu tür olayların sayısı, bir önceki yıla kıyasla yüzde 19 azaldı. Bu gerileme, erken tespit kabiliyetlerindeki ilerlemeyi ve MDR müşterileri arasında daha etkin müdahale süreçlerinin yaygınlaştığını gösteriyor.

KRİTİK SEVİYEDEKİ SİBER OLAYLARIN ARKASINDAKİ BAŞLICA NEDENLER

2025 yılı verileri, kritik seviyedeki siber olayların arkasındaki başlıca nedenlere ışık tutuyor:

İnsan odaklı saldırılar, kritik seviyedeki siber olayların yaklaşık yüzde 23’ünü oluşturdu. Önceki yıla kıyasla sınırlı bir düşüş görülse de, bu saldırılar ciddi ihlallerin başlıca kaynağı olmayı sürdürüyor. Kaspersky, bu tür saldırıları müşterilerinin yaklaşık yüzde 21’inde tespit etti. Bu durum, motivasyonu yüksek tehdit aktörlerinin otomatik savunma mekanizmalarını aşma konusundaki ısrarını açıkça ortaya koyuyor. Otomatik tespit teknolojilerindeki gelişmelere rağmen, yüksek yetkinliğe sahip saldırganlar güvenlik önlemlerini aşmanın yollarını bulmaya devam ediyor.

Red Teaming gibi doğrulanmış siber tatbikatlar, vakaların yüzde 23’ünden fazlasını oluşturdu. Güvenlik testlerinin bir parçası olduğu teyit edilen bu faaliyetler, çoğu zaman altyapı kaynaklı yanlış pozitif (false positive) olarak değerlendirilse de, müşteriler tarafından sıklıkla gerçek bir olay olarak raporlanabiliyor.

Sosyal mühendislik saldırıları ise üçüncü sırada yer alarak kritik seviyedeki siber olayların yüzde 15’inden fazlasını oluşturdu ve kurumların yaklaşık yüzde 18’ini etkiledi. Bu tür saldırılar, başarılı olup otomatik olarak engellenemediğinde kritik seviyede sınıflandırılıyor ve çoğunlukla kullanıcı farkındalığını artırmaya yönelik önerilerle sonuçlanıyor.

Güvenlik politikası ihlalleri toplam vakaların yaklaşık yüzde 14’ünü oluştururken, genellikle meşru kullanıcı hesaplarının veri sızdırma gibi şüpheli faaliyetlerde bulunmasını kapsıyor. Zararlı yazılım kaynaklı olaylar yüzde 12’nin altında kalırken, geçmiş saldırılardan kalan izler (APT artefaktları) vakaların yüzde 7’sinden fazlasında tespit edildi. Kaspersky MDR’ın ana odağı olmamakla birlikte, zafiyet tespitine dayalı olaylar ise yüzde 5’in altında kaldı.

"GELİŞMİŞ OTOMASYON ÇÖZÜMLERİNİN DEVREYE ALMASI GEREKİYOR"

Kaspersky Güvenlik Operasyonları Başkanı Sergey Soldatov konuyla ilgili şunları söyledi:

Yüksek etki seviyesine sahip olaylardaki düşüş, proaktif bir siber güvenlik yaklaşımının önemini açıkça ortaya koyuyor. Managed Detection and Response (MDR) ve Incident Response gibi insan odaklı çözümler, giderek daha karmaşık hale gelen tehditlerle mücadelede kritik rol oynuyor. Kurumların, güvenlik ekiplerinin etkinliğini artırmak için daha geniş görünürlük ve hızlı müdahale imkânı sunan Extended Detection and Response (XDR) gibi gelişmiş otomasyon çözümlerini de devreye alması gerekiyor.

Bunun yanı sıra SOC danışmanlığı hizmetleri, ister sıfırdan bir Güvenlik Operasyon Merkezi kurmak ister mevcut yapıyı daha ileri taşımak isteyen kurumlar için önemli bir destek sunuyor. Hibrit güvenlik operasyonlarını kapsayan entegre bir yaklaşım, tehditlerin erken aşamada tespit edilmesini, hızlı şekilde kontrol altına alınmasını ve ciddi ihlallerin önlenmesini mümkün kılıyor.

UZMAN ÖNERİLERİ

Kaspersky uzmanları, insan odaklı saldırılara karşı şu adımları öneriyor:

Mevcut güvenlik kontrollerinizi 7/24 izleme, tespit, analiz ve hızlı müdahale imkânı sunan Kaspersky Managed Detection and Response (MDR) gibi uzman destekli çözümler ve küresel tehdit istihbaratıyla güçlendirin.

Kaspersky Incident Response hizmeti ile olaylara ilişkin kapsamlı ve detaylı analizler elde edin; ilk müdahale, kanıt toplama, saldırı vektörünün belirlenmesi ve etkili bir aksiyon planının oluşturulması süreçlerini kapsayan uçtan uca destekten yararlanın.

Kaspersky SOC Consulting ile kurum içi süreç ve teknolojilerinizi güncel tehdit ortamına uyumlu hale getirin; sıfırdan SOC kurma, mevcut yapının olgunluk seviyesini değerlendirme veya tespit ve müdahale kabiliyetlerini geliştirme konularında destek alın.

Tüm varlıklarınızı kapsayan bütüncül koruma için Kaspersky Next XDR Expert gibi merkezi ve otomasyon odaklı çözümleri kullanın. Farklı kaynaklardan elde edilen verileri tek bir platformda bir araya getiren ve makine öğrenimi teknolojilerinden yararlanan bu yaklaşım, daha etkili tehdit tespiti ve hızlı otomatik müdahale imkânı sunar.