Kamu ve sanayi sektörü 2025’te siber suçluların ana hedefi oldu
Kaspersky ‘Siber Dünyanın Anatomisi’ raporunu yayımladı.
Kamu ve sanayi sektörleri, 2025 yılında siber saldırganların en fazla odaklandığı alanlar olarak öne çıktı. Kaspersky Güvenlik Hizmetleri tarafından yayımlanan küresel Siber Dünyanın Anatomisi raporuna göre kamu sektörü, yüksek seviyeli vakaların yüzde 19’unu oluşturarak üst üste ikinci kez en çok hedef alınan sektör oldu. Kamu sektörünü yüzde 17 ile sanayi, yüzde 15 ile BT sektörü izledi. Böylece BT sektörü, finansı geride bırakarak ilk üçe girdi.
Kaspersky’nin raporu; Managed Detection and Response, Incident Response, Compromise Assessment ve SOC Consulting hizmetlerinden elde edilen vaka istatistiklerine dayanıyor. Bu çerçeve, saldırganların en sık kullandığı taktikleri, teknikleri ve araçları ortaya koyarken, olayların bölge ve sektör bazındaki dağılımını da görünür hale getiriyor. 2025 verileri, kritik altyapıya sahip sektörlerde tehdit seviyesinin daha da yoğunlaştığını açık biçimde gösteriyor.
Kamu tarafında APT ve sosyal mühendislik baskısı sürüyor
Rapora göre kamu kurumlarında en yaygın saldırı türü yüzde 33,3 ile gelişmiş kalıcı tehditler oldu. Bu tablo, tehdit aktörlerinin otomatik koruma sistemlerini aşmak için yöntemlerini sürekli geliştirdiğini gösteriyor. Kamu kurumlarının yüzde 18,9’unun sosyal mühendislik saldırılarına maruz kalması ise insan unsurunun hâlâ en kritik zafiyet alanlarından biri olduğunu ortaya koyuyor.
Kamu tarafındaki bu çift yönlü baskı, yalnızca teknik altyapının güçlendirilmesiyle çözülebilecek bir tabloya işaret etmiyor. Kurumsal dayanıklılık, erişim yetkilerinin sınırlandırılması ve rol tabanlı erişim kontrolü gibi başlıklar da savunmanın temel parçaları haline geliyor. Özellikle büyük ve dağınık yapılarda ele geçirilen hesapların yaratacağı etkinin sınırlandırılması, siber risk yönetiminin en kritik başlıklarından biri olarak öne çıkıyor.
Sanayi sektörü çok katmanlı tehditlerle karşı karşıya
Sanayi sektöründe ise daha dengeli ama aynı ölçüde kritik bir tehdit profili görülüyor. APT kaynaklı olaylar yüzde 17,8 seviyesinde gerçekleşirken, zararlı yazılımlar yüzde 14,9, sosyal mühendislik saldırıları ise yüzde 13,9 pay aldı. Bu tablo, endüstriyel kuruluşların tek bir saldırı modeline karşı savunma geliştirmesinin yeterli olmadığını; farklı motivasyonlara ve yeteneklere sahip geniş bir tehdit grubuyla karşı karşıya olduğunu gösteriyor.
Sanayi tarafında dikkat çeken bir başka veri de doğrulanmış siber tatbikatların, yani red teaming çalışmalarının yüzde 22,8 ile en yüksek paya sahip olması oldu. Bu oran, endüstriyel kuruluşların proaktif güvenlik doğrulamalarına daha fazla yatırım yapmaya başladığını ortaya koyuyor. Başka bir ifadeyle sektör, yalnızca saldırıya maruz kaldığında reaksiyon veren bir yapıdan çıkıp güvenlik açıklarını önceden test eden bir modele yöneliyor.
BT yükselirken finans ilk üçten çıktı
BT sektörü, raporda ayrı bir başlık olarak öne çıkıyor. Vakaların yüzde 41’inin insan odaklı APT saldırılarından kaynaklanması, bu alanın gelişmiş tehdit aktörleri için öncelikli hedeflerden biri haline geldiğini gösteriyor. Bu saldırılar, mevcut güven ilişkilerini kullanarak tedarik zincirleri üzerinden daha geniş çaplı etki yaratmayı amaçlıyor. Vakaların ek yüzde 17’sinde daha önceki APT faaliyetlerine ait izlere rastlanırken, sosyal mühendislik saldırıları yüzde 11 seviyesinde kaldı. Buna karşılık red teaming faaliyetlerinin yüzde 9 ile sınırlı kalması, sektörün maruz kaldığı tehdide kıyasla proaktif testler tarafında daha fazla alana sahip olduğunu düşündürüyor.
Finans sektörü ise ilk üç hedef sektör arasından geriledi. Rapora göre bu sektörde red teaming faaliyetleri yüzde 36,1 ile güçlü bir paya sahipken, doğrulanmış APT faaliyetleri yüzde 11,5 seviyesinde kaldı. Bu tablo, düzenleyici uyum baskısıyla şekillenen daha olgun güvenlik yaklaşımlarının, zafiyetlerin erken tespitine katkı sunduğunu ve yüksek maliyetli ihlallerin önüne geçebildiğini gösteriyor.
Kaspersky Güvenlik Operasyonları Başkanı Sergey Soldatov da kamu, sanayi ve BT kuruluşlarının sahip oldukları stratejik varlıklar, kritik altyapılar ve küresel tedarik zincirleri nedeniyle sofistike tehdit aktörlerinin sürekli odağında bulunduğunu söylüyor. Soldatov’a göre 2025 verileri, saldırıların fırsatçı bir karakter taşımadığını; hedefli, planlı ve kalıcı erişim kurmaya dönük ilerlediğini gösteriyor. Bu nedenle proaktif tehdit avcılığı, sürekli izleme ve düzenli ihlal değerlendirmeleri artık kurumlar için temel zorunluluklar arasında yer alıyor.
Kurumlar için öne çıkan güvenlik adımları
Kaspersky, insan odaklı saldırılara karşı korunmayı güçlendirmek için insan destekli tespit yetkinlikleri, 7/24 izleme, olay müdahalesi, SOC olgunluk geliştirme ve merkezi XDR çözümlerini öneriyor. Özellikle farklı kaynaklardan gelen verilerin tek merkezde toplanması, ilişkilendirilmesi ve otomatik müdahale mekanizmalarının devreye alınması, tehditlere karşı daha hızlı aksiyon alınmasını mümkün kılıyor. Kurumların mevcut güvenlik kontrollerini yalnızca teknoloji satın alımı düzeyinde değil, süreç ve operasyon olgunluğu açısından da ele alması gerektiği vurgulanıyor.
Bu raporun finans sektörü açısından en çarpıcı tarafı, finansın ilk üç hedeften çıkmış olması. Bu sonuç, tehditlerin azaldığını değil; kamu, sanayi ve BT tarafında saldırı yüzeyinin daha da büyüdüğünü gösteriyor. Aynı zamanda finans dünyasında regülasyon baskısıyla olgunlaşan güvenlik kültürünün belirli ölçüde karşılık bulduğunu düşündürüyor. Fintek ekosistemi için buradaki asıl ders çok net: Güvenlik yatırımı yalnızca savunma duvarı kurmakla sınırlı kalamaz. Sürekli test, görünürlük, tehdit avcılığı ve insan faktörünü merkeze alan eğitim yaklaşımı, önümüzdeki dönemde rekabet avantajının da bir parçası haline gelecek.
