ICT Media
Bilginin ve yapay zekanın gücünden yararlanmanın kaçınılmaz olduğu günümüzde, bilginin yönetimi konusunda dünyaya uçtan uca çözümler sunan, Türkiye’de yer alan ofisiyle diğer dünya devlerinden ayrışan dünyanın en büyük 10 yazılım şirketinden biri olan Kanada merkezli OpenText, “2025 OpenText Siber Güvenlik Tehdit Raporu”nu yayımladı. 2024 yılının küresel siber güvenlik haritasını çizen raporda, küresel rekabetten, jeopolitik gelişmelere, değişen demografilerden, teknolojik gelişmelere, yapay zeka kullanımından, gelecek öngörülerine kadar birçok veri kullanıcılara sunuldu.
RAPORDAN ÖNE ÇIKAN BAŞLIKLAR ŞUNLAR:
2024 en çok saldırının gerçekleştiği yıl
- 2024, kötü amaçlı yazılımlarla yapılan siber saldırılarda yüzde 28 artışla yüze 2,39 oranıyla, 2020'den itibaren saldırıların en çok gerçekleştiği yıl oldu. Üretken yapay zekanın bu kadar büyük artışta önemli bir etken olduğunun altı çizilen raporda, işletmelerin yeni saldırılara hazırlıksız yakalandığı vurgulandı.
- Siber korsanların hedefleri ve saldırı şekilleri her sene değişim gösteriyor. Çünkü korsanlar, güvenlik duvarlarındaki savunmalara göre her sene farklı bir varyasyon geliştiriyor, duvarları aşmayı planlıyor. Raporda, 2019'un yüzde 86,2 ile en düşük, 2022'de yüzde 87,2 ile en yüksek düzeyde, 2024'te ise yüzde 86,5 düzeyinde saldırıların gerçekleştiği belirtildi.
İş bilgisayarları daha güvenli
- Raporda, çok katmanlı korumanın siber saldırılara karşı daha güvenli olduğu bir kez daha ortaya çıkıyor. İş bilgisayarlarının, bireysel bilgisayarlara göre daha güvenli olduğu belirtilirken, OpenText müşterilerinin yalnızca uç nokta korumasına güvenenlere kıyasla yüzde 7,3 daha az saldırıya uğradığı, DNS koruması ile uç nokta korumasını birleştiren OpenText müşterilerinin yalnızca uç nokta koruması kullananlara kıyasla yüzde 19,4 daha az kötü amaçlı saldırılara uğradığı vurgulandı.
- Raporda dikkat çeken bir diğer başlık, bilgisayarlarda kullanılan işletim sistemi sürümlerinin güncel olmasının saldırılara karşı korumada etkisine dikkat çekiyor. İşletim sistemini en son sürüme yükseltmenin, desteği sona ermiş bir sürümden, kötü amaçlı yazılım risklerini azaltabildiği belirtildi.
- İşletmelerin büyüklüğüne göre saldırıları sınıflandıran ölçümde, küçük işletmelerin daha fazla saldırıya uğradığı belirtilse de büyük işletmelerin sahip olduğu verilerle siber saldırganların iştahlarını kabartmaya devam ettiği ifade edildi. Dünya genelinde, 20 veya daha az lisanslı bilgisayarı olan işletmelerin yüzde 4,6’sının saldırıya uğradığı, ortalama 4.9 bilgisayarın etkilendiği, 21 ila 100 lisanslı bilgisayarı olan daha büyük işletmelerin ise yüzde 27,8 saldırı sonucunda ortalama yüzde 6,7'sinin etkilendiği ortaya kondu. Raporda ölçek büyüdükçe saldırı ve etkilenmenin fazlalaştığı vurgulandı.
Avrupa artık riskli bölge
- Raporun bölgesel risklere odaklandığı bölümünde Avrupa'nın 2024'te en çok saldırıların gerçekleştiği coğrafya olduğu vurgulandı. Geçmişte “daha az riskli” olan grupta olan Kıta Avrupa'sı, Güney Amerika'yı yüzde 2,3 oranında geçerek, Güney Amerika, Asya, Afrika ve Orta Doğu ile birlikte “daha riskli” gruba dahil oldu. “Daha riskli” bölgeler toplu olarak “daha az riskli” bölgelere kıyasla 6 kat daha yüksek siber saldırılara maruz kalıyor. Avrupa'da yaşanan bu değişimde, Ukrayna-Rus savaşının etkilerine dikkat çekildi.
- Raporda ayrıca, 2024 yılında imalat sektörünün yüzde 42,4 oranıyla en çok siber saldırılara maruz kaldığı vurgulanırken, bilgi-bilişimin yüzde 38,4, şirket ve işletmelerin yüzde 27,3, eğitimin yüzde 23,2, madenciliğin de yüzde 12,1 oranlarında saldırılara uğradığı belirtildi.
Profesyonellerin yarısı saldırıya uğradı
- Fidye yazılımı konusunda ABD, İngiltere, Fransa, Almanya, Avustralya ve Hindistan’daki işletmelerin C-seviye yöneticileri, BT direktörleri ve güvenlik profesyonellerinin neredeyse yarısı (yüzde 48) daha önce fidye yazılımı saldırısı yaşadığını belirtti. İlginç şekilde, yüzde 46’sı bu siber saldırılar karşısında ödeme yaptığını, yapılan ödeme karşısında yüzde 97 oranında verilerin geri yüklendiğini ifade etti.
Yapay zeka yükselişini sürdürecek
2025'in siber güvenlik görünümünü, siyasi ve güncellenen tehditlerle şekilleneceği belirtilen raporda, ABD Başkanı Donald Trump yönetiminin hamlelerine, Ukrayna-Rus savaşına, bölgesel risklere, siber suçların varyasyonlarına dikkat çekildi. Raporda 2025'e ilişkin olarak yapay zekanın yükselişini sürdüreceği, devletlerin koruma politikalarını yükselterek saldırı öncesi önleyici operasyonları benimseyebileceği, ABD'nin siber suçlularla mücadelede politika değişiklikleri ile liderliği üstlenebileceği öngörüleri paylaşıldı.
Opentext’in “2025 OpenText Siber Güvenlik Tehdit Raporu”na https://l24.im/gtjG1 linkinden ulaşabilirsiniz.
