Cengiz Özemli
Akademisyen
- Konu Yazar
- #1
Son Nozomi Networks Labs raporuna göre, global fidye yazılım saldırılarının %70'i İngilizce konuşan ülkelere odaklanmış durumda. Geçen yılın ikinci yarısında, saldırıların %40'ı ABD merkezli şirketleri hedef alırken, Kanada ve Birleşik Krallık toplamda %30 oranında saldırıya uğramış.
Bu ülkelerdeki şirketlere yönelik saldırılar, tehdidin boyutunu artırarak başarı olasılığını yükseltiyor. Bu üç ülke, dünya ekonomisinin yaklaşık %30'unu oluşturduğundan, bu saldırılar makroekonomik anlamda ciddi risk taşıyor.
### Kablosuz Ağlar Hâlâ Büyük Güvenlik Riski
Endüstriyel ve kritik altyapı ortamlarında kablosuz iletişim giderek yaygınlaşıyor ancak çoğunlukla güvenlik dikkate alınmadan veya operatörler tarafından fark edilmeden kullanılıyor. Rapor, gözlemlenen kablosuz ağların %68'inin, modern şifreleme kullanmalarına rağmen Yönetim Çerçevesi Koruması (MFP) olmadan çalıştığını ortaya koyuyor.
Sadece %2'si 802.1X gibi işletme seviyesinde kimlik doğrulama kullanıyor. Yaklaşık %98'i ise tamamen Paylaşılan Anahtar (Pre-Shared Key - PSK) tabanlı kimlik doğrulamaya dayanıyor. Bu durum, uzun vadede kötüye kullanımı ve sorumluluk takibini zorlaştırıyor ve endüstriyel ortamlarda uygun bulunmuyor.
### Ulaşım Sektörü 2025'te En Çok Hedef Alınan Sektör, Kamu Kesimi Saldırıları Artışta
2025'in iki yarısında da ulaşım sektörü en çok saldırıya uğrayan sektör oldu, ikinci yarıda ise ikinci sırada üretim ve kamu sektörü yer aldı. Kamu sektörü saldırıları, özellikle artan jeopolitik gerilimler ve devlet destekli saldırılar ile hacktivizm nedeniyle yüksek oranda arttı.
Kamu sektöründe keşif amaçlı saldırılar en yaygın tür oldu, bu da saldırganların hedef ortamları henüz tam olarak tanımadığını gösteriyor.
### Scattered Spider Grubu Saldırıların Yaklaşık Yarısını Gerçekleştiriyor
2025 yazında çok aktif olan Scattered Spider, yılın ikinci yarısında tüm aktörlerle bağlantılı uyarıların %42,9'unu oluşturdu. Onu Kuzey Kore kaynaklı Kimsuky, Rusya kaynaklı APT29, İran kaynaklı CURIUM ve milliyetçi olmayan Mustard Tempest takip etti.
Mevcut jeopolitik gerilimler göz önünde bulundurularak, Çin, İran ve Rusya ile bağlantılı faaliyetlerin 2026'da da önemli trendler olması bekleniyor.
### Kritik Altyapı Güvenliği İçin Öneriler
Nozomi Networks Siber Güvenlik Stratejisi Direktörü Chris Grove, kritik altyapıların daha önce görülmemiş bir tehdit ortamıyla karşı karşıya olduğunu belirtti. Operatörlerin mevcut tehditleri anlamalı, net varlık görünürlüğü sağlamalı, yapay zekâ destekli güvenlik sistemleriyle anormallikleri tespit etmeli, risk odaklı zafiyet yönetimi yapmalı ve istihbarat paylaşımını artırarak taktiklerdeki değişikliklere uyum sağlamalıdır.
Nozomi Networks Labs'ın "OT/IoT Siber Güvenlik Trendleri ve İçgörüler" raporu, kritik altyapıların korunması için güvenlik uzmanlarına güncel tavsiyeler ve risk değerlendirmesi veriyor.
