Kaspersky, kamu ve sanayi sektörlerinin, 2025'te siber suçluların en çok hedef aldığı alanlar olduğunu, özellikle kritik altyapılara ve kurumsal sistemlere yönelik saldırıların arttığını ortaya koydu.

Şirketten yapılan açıklamaya göre, Kaspersky, "Siber Dünyanın Anatomisi" raporunun sonuçlarını açıkladı.

Saldırganların kullandığı taktik, teknik ve araçlarla olayların sektör ve bölgelere göre dağılımının incelendiği rapora göre, kamu sektörü 2025'te gerçekleşen tüm yüksek seviyeli siber olayların yüzde 19'unu oluşturarak üst üste ikinci kez en çok hedef alınan sektör oldu.

Kamuyu yüzde 17 ile sanayi, yüzde 15 ile bilgi teknolojileri sektörü takip ederken, bu değişimle BT, finans sektörünü geride bırakarak üçüncü sıraya yükseldi.

Kamu kurumlarına yönelik saldırıların yüzde 33,3'ünü gelişmiş kalıcı tehditler (APT) oluştururken, sosyal mühendislik saldırıları yüzde 18,9 seviyesinde gerçekleşti.

Söz konusu veriler, tehdit aktörlerinin güvenlik sistemlerini aşmak için yöntemlerini sürekli geliştirdiğini ortaya koyarken, çalışanların siber güvenlikte en zayıf halka olmaya devam ettiğini gösterdi.

- Finans sektörü ilk üçten çıktı

Sanayi sektörüne yönelik tehditler daha dengeli bir dağılım sergilerken, APT kaynaklı olaylar yüzde 17,8, zararlı yazılımlar yüzde 14,9 ve sosyal mühendislik saldırıları yüzde 13,9 seviyesinde gerçekleşti.

Söz konusu durum, endüstriyel kuruluşların tek bir tehdit türünden ziyade farklı yetkinliklere sahip geniş bir saldırgan kitlesi tarafından hedef alındığını ortaya koyarken, doğrulanmış siber tatbikatlar (red teaming) yüzde 22,8 ile en yüksek paya ulaştı.

BT sektöründe olayların yüzde 41'inin insan odaklı APT saldırılarından kaynaklanması dikkati çekerken, saldırıların, mevcut güven ilişkilerini suistimal ederek tedarik zincirleri üzerinden geniş çaplı etki oluşturmayı hedeflediği ortaya kondu.

Vakaların yüzde 17'sinde önceki APT faaliyetlerine ait izlere rastlandı, sosyal mühendislik saldırıları ise yüzde 11 seviyesinde kaldı. Red teaming faaliyetlerinin yüzde 9 ile sınırlı kalması, sektörün maruz kaldığı tehdit düzeyine kıyasla proaktif testlerin yeterince yaygınlaşmadığını ortaya koydu.

Finans sektörü ilk üç hedef sektör arasında en çok gerilemeyi kaydetti. Bu sektörde red teaming faaliyetleri yüzde 36,1 ile yüksek paya sahip olurken, bu durum güvenlik yaklaşımlarının olgunlaştığına işaret etti.

Doğrulanmış APT faaliyetlerinin yüzde 11,5 seviyesinde kalması ise düzenleyici uyum odaklı yaklaşımların, zafiyetlerin erken tespit edilmesine katkı sağladığını gösterdi.

Kaspersky, insan odaklı saldırılara karşı korunmanın güçlendirilmesi için gelişmiş tespit çözümleri, 7/24 izleme hizmetleri ve merkezi güvenlik platformlarının kullanılmasını önerdi.

- "Proaktif tehdit avcılığı, sürekli izleme ve düzenli ihlal değerlendirmeleri zorunluluk haline geldi"

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Operasyonları Başkanı Sergey Soldatov, kamu, sanayi ve bilişim teknolojileri sektörlerinin sahip oldukları stratejik varlıklar nedeniyle sofistike tehdit aktörlerinin odağında yer aldığını belirtti.

Soldatov, 2025 verilerinin saldırıların fırsatçı değil, hedefli ve çoğu zaman kalıcı erişim elde etmeye yönelik olduğunu açıkça ortaya koyduğunu kaydederek, şu değerlendirmelerde bulundu:

"Bu sektörlerde faaliyet gösteren tüm kuruluşlar, kararlı saldırganların sistemlere sızmanın bir yolunu bulacağını varsaymalı ve savunmalarını erken tespit, hızlı müdahale ve maruziyet süresini minimize etme üzerine kurgulamalıdır. Bu nedenle proaktif tehdit avcılığı, sürekli izleme ve düzenli ihlal değerlendirmeleri artık bir tercih değil, zorunluluk haline gelmiştir."