Siber Güvenlik Tehditleri ve 2025 Raporu
Yazılım şirketi OpenText, 2025 OpenText Siber Güvenlik Tehdit Raporu’nu yayımladı. Bu rapor, 2024 yılının siber güvenlik açısından zorlu geçeceğini ortaya koyuyor. Çeşitli veriler aracılığıyla, dünya genelinde siber güvenlik trendleri, algıları, yönelimleri ve davranışları hakkında önemli bilgiler sunulmaktadır.
Yapay Zekanın Saldırılara Etkisi
Rapor, 2024 yılında kötü amaçlı yazılımlarla gerçekleştirilen siber saldırılarda yüzde 28 artış beklenildiğini belirtiyor. Bu, 2020 yılından bu yana saldırılarda en yüksek oranı temsil ediyor. Üretken yapay zekanın bu artışta önemli bir rol oynadığı vurgulanıyor. İşletmelerin yeni saldırılara hazırlıksız yakalandığına dikkat çekiliyor. Siber korsanların hedefleri ve saldırı yöntemleri her yıl değişim gösteriyor. Bunun nedeni, korsanların güvenlik duvarlarındaki savunmalara göre farklı varyasyonlar geliştirmeleri ve bu duvarları aşmayı hedeflemeleridir.
İş Bilgisayarlarının Güvenliği
İş bilgisayarlarının, bireysel bilgisayarlara göre daha güvenli olduğu belirtiliyor. Raporda ayrıca, bilgisayarlarda kullanılan işletim sistemi sürümlerinin güncel olmasının saldırılara karşı koruma sağladığı ifade ediliyor. İşletim sistemini en son sürüme yükseltmek, eski sürümlerden kaynaklanan kötü amaçlı yazılım risklerini azaltabiliyor. Bunun yanı sıra, küçük işletmelerin daha fazla saldırıya uğradığı tespit edilse de, büyük işletmelerin sahip olduğu verilerin siber saldırganların dikkatini çekmeye devam ettiği vurgulanıyor.
Dünya Genelinde Saldırı Oranları
- Dünya genelinde 20 veya daha az lisanslı bilgisayara sahip işletmelerin %4,6’sı saldırıya uğramaktadır.
- Ortalama olarak 4.9 bilgisayar bu saldırılardan etkilenmektedir.
- 21 ila 100 lisanslı bilgisayara sahip büyük işletmelerin %27,8’i saldırı sonucunda ortalama %6,7 oranında etkilenmektedir.
Raporda, ölçek büyüdükçe saldırı ve etkilenmenin arttığına dikkat çekilmektedir. Bu durum, işletmelerin siber güvenliğe daha fazla yatırım yapmalarını zorunlu kılıyor.
Avrupa’nın Artan Riskleri
Raporun bölgesel risklere odaklanan bölümünde, Avrupa’nın 2024 yılında en çok saldırıya uğrayan coğrafya olduğu belirtiliyor. Geçmişte “daha az riskli” olarak değerlendirilen Kıta Avrupa’sı, 2024 yılında Güney Amerika’yı %2,3 oranında geçerek “daha riskli” gruba dahil olmuştur. “Daha riskli” bölgeler, “daha az riskli” bölgelere göre 6 kat daha fazla siber saldırıya maruz kalmaktadır. Avrupa’daki bu değişim, Ukrayna-Rus savaşının etkileriyle ilişkilendirilmektedir.
Sektörel Saldırı Oranları
2024 yılında imalat sektörü, %42,4 oranıyla en çok siber saldırıya maruz kalan sektör olmuştur. Bilgi teknolojileri %38,4, şirket ve işletmeler %27,3, eğitim %23,2 ve madencilik %12,1 oranında saldırılara uğramaktadır. Bu veriler, sektörel bazda siber güvenlik önlemlerinin artırılması gerektiğini gösteriyor.
Fidye Yazılımı Saldırıları
Fidye yazılımı (fidye talep eden kötü amaçlı yazılım) konusundaki veriler de dikkat çekici. ABD, İngiltere, Fransa, Almanya, Avustralya ve Hindistan’daki işletmelerin C-seviye yöneticileri, BT direktörleri ve güvenlik profesyonellerinin neredeyse yarısı (%48) daha önce fidye yazılımı saldırısı yaşadığını ifade ediyor. Ayrıca, %46’sı bu saldırılar karşısında ödeme yaptığını belirtirken, yapılan ödemenin ardından %97 oranında verilerin geri yüklendiği bilgisi verilmektedir.
Siber Güvenlik Stratejileri ve Öneriler
İşletmelerin siber güvenlik stratejileri, sürekli değişen tehdit ortamına göre güncellenmelidir. İşletim sistemlerinin güncel tutulması, çalışanların siber güvenlik eğitimleri alması ve güçlü şifrelerin kullanılması gibi basit önlemler, siber saldırılara karşı büyük bir koruma sağlayabilir. Ayrıca, fidye yazılımı gibi tehditlere karşı etkili bir yanıt planı oluşturulması, işletmelerin bu tür saldırılara karşı hazırlıklı olmalarını sağlayacaktır.
Siber güvenlik, yalnızca teknik bir sorun değil, aynı zamanda bir yönetim meselesidir. İşletmelerin üst düzey yöneticilerinin, siber güvenlik konusunda farkındalık sahibi olması ve bu konuyu yönetimsel bir öncelik haline getirmesi gerekmektedir. Ayrıca, siber güvenlik alanında uzmanlaşmış profesyonellerin işe alınması, işletmelerin güvenlik seviyelerini artıracaktır.
Sonuç olarak, 2025 OpenText Siber Güvenlik Tehdit Raporu, siber güvenlik alanında alınacak önlemler ve stratejiler hakkında önemli veriler sunmaktadır. İşletmelerin bu verileri dikkate alarak, siber güvenliklerini güçlendirmeleri ve gelecekteki saldırılara karşı hazırlıklı olmaları büyük önem taşımaktadır.
