Kaspersky Security Services tarafından hazırlanan "Kaspersky: Siber Dünyanın Anatomisi" raporunun sonuçları paylaşıldı.
Şirketten yapılan açıklamaya göre, siber tehditlerin erken tespiti sayesinde kritik seviyedeki siber olayların oranında dikkat çekici bir düşüş yaşandı.
Rapora göre, 2021 yılında yüzde 14,3 ile yüksek seviyelere ulaşan söz konusu oran, 2025'te son 6 yılın düşük seviyesi yüzde 3,8'e geriledi. Söz konusu eğilim, çok sayıda saldırı girişiminin Kaspersky MDR uzmanları tarafından erken aşamada tespit edilerek etkili biçimde kontrol altına alındığını ve olayların daha yüksek etki seviyelerine ulaşmasının önüne geçildiğini gösterdi.
Kritik seviyedeki siber olaylar, doğrudan insan müdahalesi içeren ve kurumların BT altyapısı üzerinde ciddi sonuçlar doğuran saldırılar olarak tanımlanıyor. 2025 yılında Kaspersky MDR tarafından tespit edilen bu tür olayların sayısı, bir önceki yıla kıyasla yüzde 19 azaldı.
İnsan odaklı saldırılar, kritik seviyedeki siber olayların yaklaşık yüzde 23'ünü oluşturdu. Önceki yıla kıyasla sınırlı bir düşüş görülse de söz konusu saldırılar ciddi ihlallerin başlıca kaynağı olmayı sürdürüyor. Kaspersky, müşterilerinin yaklaşık yüzde 21'inin bu tür saldırılara maruz kaldığını tespit etti. Bu durum, motivasyonu yüksek tehdit aktörlerinin otomatik savunma mekanizmalarını aşma konusundaki ısrarını gösterdi. Otomatik tespit teknolojilerindeki gelişmelere rağmen yüksek yetkinliğe sahip saldırganlar, güvenlik önlemlerini aşmanın yollarını bulmaya devam ediyor.
Red Teaming gibi doğrulanmış siber tatbikatlar, vakaların yüzde 23'ünden fazlasını oluşturdu. Güvenlik testlerinin bir parçası olduğu teyit edilen bu faaliyetler, çoğu zaman altyapı kaynaklı yanlış pozitif olarak değerlendirilse de müşteriler tarafından sıklıkla gerçek bir olay olarak raporlanabiliyor.
Sosyal mühendislik saldırıları ise üçüncü sırada yer alarak kritik seviyedeki siber olayların yüzde 15'inden fazlasını oluşturdu ve kurumların yaklaşık yüzde 18'ini etkiledi. Bu tür saldırılar, başarılı olup otomatik olarak engellenemediğinde kritik seviyede sınıflandırılıyor ve çoğunlukla kullanıcı farkındalığını artırmaya yönelik önerilerle sonuçlanıyor.
Güvenlik politikası ihlalleri toplam vakaların yaklaşık yüzde 14'ünü oluştururken, genellikle meşru kullanıcı hesaplarının veri sızdırma gibi şüpheli faaliyetlerde bulunmasını kapsıyor. Zararlı yazılım kaynaklı olaylar yüzde 12'nin altında kalırken, geçmiş saldırılardan kalan izler (APT artefaktları) vakaların yüzde 7'sinden fazlasında tespit edildi. Zafiyet tespitine dayalı olaylar ise yüzde 5'in altında kaldı.
Kaspersky uzmanları, insan odaklı saldırılara karşı mevcut güvenlik kontrollerinin Kaspersky Managed Detection and Response gibi uzman destekli çözümler ve küresel tehdit istihbaratıyla güçlendirilmesini öneriyor. Ayrıca uzmanlar, Kaspersky Incident Response hizmeti ile olaylara ilişkin kapsamlı ve detaylı analizler elde edilmesini, ön müdahale, kanıt toplama, saldırı vektörünün belirlenmesi ve etkili bir aksiyon planının oluşturulması süreçlerini kapsayan uçtan uca destekten yararlanılmasını tavsiye ediyor.
- "Gelişmiş otomasyon çözümlerinin devreye alınması gerekiyor"
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Operasyonları Başkanı Sergey Soldatov, yüksek etki seviyesine sahip olaylardaki düşüşün, proaktif bir siber güvenlik yaklaşımının önemini açıkça ortaya koyduğunu belirtti.
MDR ve Incident Response gibi insan odaklı çözümlerin, giderek daha karmaşık hale gelen tehditlerle mücadelede kritik rol oynadığına değinen Soldatov, şunları kaydetti:
"Kurumların, güvenlik ekiplerinin etkinliğini artırmak için daha geniş görünürlük ve hızlı müdahale imkanı sunan Extended Detection and Response gibi gelişmiş otomasyon çözümlerini devreye alması gerekiyor. Bunun yanı sıra SOC danışmanlığı hizmetleri, ister sıfırdan bir Güvenlik Operasyon Merkezi kurmak ister mevcut yapıyı daha ileri taşımak isteyen kurumlar için önemli bir destek sunuyor. Hibrit güvenlik operasyonlarını kapsayan entegre bir yaklaşım, tehditlerin erken aşamada tespit edilmesini, hızlı şekilde kontrol altına alınmasını ve ciddi ihlallerin önlenmesini mümkün kılıyor."