2025 yılı itibarıyla hem dünyada hem Türkiye’de siber tehditlerin sayısı ve karmaşıklığı artıyor. Yapay zekâ siber saldırıların biçimini değiştirirken kurumlar çok daha sofistike saldırı türleriyle karşı karşıya kalıyor. Siber güvenlik şirketi ESET’in analizlerine göre yapay zekâ ile şekillenen oltalama ve sosyal mühendislik saldırıları, klasik savunma yöntemlerinin ötesinde önlemler gerektiriyor.
ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, “Yapay zekâ hem savunmada hem saldırıda etkili. Kurumların dijital dirençlerini artırması, tehditleri erken aşamada tespit edebilmesi ve olaylara hızlı müdahale kapasitesini geliştirmesi gerekiyor” değerlendirmesinde bulundu.
Yapay zekâ destekli saldırılar yaygınlaşıyor
Generatif yapay zekâ, kişiselleştirilmiş ve ikna edici oltalama mesajları üretme konusunda siber suçlulara önemli avantaj sağlıyor. Bu durum, özellikle finans sektörü, KOBİ’ler ve kamu kurumları için ciddi risk anlamına geliyor. Türkiye’de de benzer trendler gözlemleniyor. Yapay zekâ destekli oltalama ve sosyal mühendislik saldırıları bankacılık, KOBİ’ler ve kritik altyapılar için artan risk oluşturuyor.
Kimlik avı ve sosyal mühendislik yeniden şekilleniyor
Klasik phishing, smishing ve vishing gibi yöntemler, artık yapay zekâ ile desteklenen daha hedefli ve inandırıcı kampanyalara evriliyor. Türkiye’de kamuya yönelik ve işletme adresli oltalama saldırıları artıyor. Özellikle bankalar, SGK ve e-devlet hizmetlerine yönelik sahte e-posta ve SMS’lerle kullanıcılar kandırılıyor.
İçeriden gelen tehditlere dikkat
Kasıtlı ya da kazara gerçekleşen iç tehditler de kurumlar için büyük tehlike oluşturuyor. Türkiye’de de eski çalışanların erişim bilgilerinin kullanılmaya devam etmesi sık karşılaşılan bir güvenlik açığına dönüşmüş durumda. Bu nedenle erişim yönetimi ve kullanıcı davranış analizi çözümleri öne çıkıyor.
Fidye yazılımlarındaki yükseliş sürüyor
Cl0p, LockBit ve benzeri fidye yazılımı grupları, baskılara rağmen saldırılarını sürdürüyor. Türkiye’de enerji, üretim ve kamu altyapıları doğrudan hedef alınıyor. Etkili savunma için yedekleme, ağ segmentasyonu ve “Sıfır Güven” prensiplerinin uygulanması öneriliyor.
Parola güvenliği hâlâ zayıf halka
“123456”, “password” gibi basit parolalar dünya genelinde kullanılmaya devam ediyor. Türkiye’de de benzer zayıf parola kullanımı, sistem sızmalarına zemin hazırlıyor. Türkiye’de dâhili sistemlerde bile 8 karakter, hepsi küçük harf parolalar çok yaygın; bu da sızma riskini artırıyor. Güçlü parolalar, çok faktörlü kimlik doğrulama ve parola yöneticileri bu noktada hayati öneme sahip.
Uzaktan çalışma modeli yeni tehdit alanları doğurdu
Kurum ağına kişisel cihazlarla bağlanan çalışanlar, istemeden güvenlik açıkları yaratabiliyor. Türkiye’de BYOD uygulamaları yaygın ancak yeterli denetim mekanizmaları olmadan kullanılması riskli. Mobil cihaz güvenliği ve erişim kontrolü bu süreçte kritik rol oynuyor.
Veri sızıntıları ve yasal riskler artıyor
Hem dünyada hem Türkiye’de açık veri tabanları ve yetersiz koruma önlemleri nedeniyle hassas veriler sızabiliyor. KVKK kapsamındaki cezaların artması, veri koruma süreçlerinin daha sistematik yürütülmesini zorunlu kılıyor.
Mobil tehditler ve sahte uygulamalar yükselişte
Gerçek banka ya da sohbet uygulaması gibi görünen zararlı yazılımlar, kullanıcıların verilerini ele geçiriyor. Özellikle Android tarafında güvenlik dışı kaynaklardan uygulama indirilmesi büyük tehdit oluşturuyor. Türkiye’de Google Play dışında indirilen sahte banka ve chatbot uygulamaları çok hızlı artıyor.
Cihaz güvenliği ve IoT riskleri
Akıllı cihazların yaygınlaşması, güvenlik açıklarını da beraberinde getiriyor. Türkiye’de akıllı şehir ve fabrika uygulamalarının artması, bu alandaki koruma çözümlerini öncelikli hâle getiriyor. ESET, IoT cihazlar için “gömülü güvenlik çözümleri”, periyodik firmware güncelleme, ağdan izole segmentler oluşturulmasını öneriyor.
Siber direnç yeni dönemin zorunluluğu
Artan saldırılar karşısında kurumların yalnızca güvenlik önlemleri almakla kalmayıp, saldırılardan sonra hızlı toparlanma kabiliyetine de sahip olması gerekiyor. Dijital direnç kavramı, özellikle Türkiye’de henüz yeterince yaygın değil ancak kritik önemde.
ESET, uçtan uca güvenlik anlayışıyla; MDR/XDR çözümleri, yapay zekâ destekli analiz sistemleri, mobil ve IoT güvenliği gibi pek çok alanda kurumlara destek veriyor. Türkiye’deki ofisi aracılığıyla kamu, enerji, sağlık ve finans sektörleriyle iş birliğini sürdürüyor, düzenli rapor ve webinarlarla farkındalık sağlamayı hedefliyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
