{"id":11776,"date":"2026-04-21T07:48:44","date_gmt":"2026-04-21T07:48:44","guid":{"rendered":"https:\/\/busondakika.com.tr\/?p=11776"},"modified":"2026-04-21T07:48:45","modified_gmt":"2026-04-21T07:48:45","slug":"kamu-ve-sanayi-sektorleri-2025te-siber-suclularin-birincil-hedefi-haline-geldi","status":"publish","type":"post","link":"https:\/\/busondakika.com.tr\/?p=11776","title":{"rendered":"Kamu ve Sanayi Sekt\u00f6rleri 2025\u2019te Siber Su\u00e7lular\u0131n Birincil Hedefi Haline Geldi"},"content":{"rendered":"

Kaspersky G\u00fcvenlik Hizmetleri taraf\u0131ndan yay\u0131mlanan k\u00fcresel \u2018Siber D\u00fcnyan\u0131n Anatomisi\u2019 raporuna g\u00f6re; kamu sekt\u00f6r\u00fc, 2025 y\u0131l\u0131nda ger\u00e7ekle\u015fen t\u00fcm y\u00fcksek seviyeli vakalar\u0131n %19’unu olu\u015fturarak \u00fcst \u00fcste ikinci kez en \u00e7ok hedef al\u0131nan sekt\u00f6r oldu. Kamu sekt\u00f6r\u00fcn\u00fc %17 ile sanayi, %15 ile BT (bilgi teknolojileri) sekt\u00f6r\u00fc takip etti. Bu de\u011fi\u015fimle birlikte BT sekt\u00f6r\u00fc, finans sekt\u00f6r\u00fcn\u00fc ilk \u00fc\u00e7 s\u0131ran\u0131n d\u0131\u015f\u0131na iterek \u00fc\u00e7\u00fcnc\u00fc s\u0131raya yerle\u015fti.<\/strong><\/p>\n

\u201c<\/strong><\/em>Siber D\u00fcnyan\u0131n Anatomisi\u201d raporu; Kaspersky Managed Detection and Response, Kaspersky Incident Response, Kaspersky Compromise Assessment ve Kaspersky SOC Consulting hizmetlerinden elde edilen vaka istatistiklerine dayanan kapsaml\u0131 bir k\u00fcresel analiz sunuyor. Rapor; sald\u0131rganlar\u0131n en yayg\u0131n taktik, teknik ve ara\u00e7lar\u0131na \u0131\u015f\u0131k tutarken, tespit edilen olaylar\u0131n \u00f6zelliklerini ve bunlar\u0131n b\u00f6lge ve sekt\u00f6rlere g\u00f6re da\u011f\u0131l\u0131m\u0131n\u0131 da ortaya koyuyor.<\/p>\n

Rapora g\u00f6re kamu kurumlar\u0131 2025 y\u0131l\u0131nda da en \u00e7ok hedef al\u0131nan sekt\u00f6r olmay\u0131 s\u00fcrd\u00fcrd\u00fc. Bu sekt\u00f6rdeki sald\u0131r\u0131lar\u0131n k\u00f6k nedenlerine daha yak\u0131ndan bak\u0131ld\u0131\u011f\u0131nda, geli\u015fmi\u015f kal\u0131c\u0131 tehditlerin (APT) %33,3 ile en yayg\u0131n sald\u0131r\u0131 t\u00fcr\u00fc oldu\u011fu g\u00f6r\u00fcl\u00fcyor. Bu durum, tehdit akt\u00f6rlerinin otomatik koruma mekanizmalar\u0131n\u0131 a\u015fmak i\u00e7in taktiklerini s\u00fcrekli geli\u015ftirdi\u011fini ortaya koyuyor. Bunun yan\u0131 s\u0131ra, kamu kurumlar\u0131n\u0131n %18,9’unun sosyal m\u00fchendislik sald\u0131r\u0131lar\u0131na maruz kalmas\u0131, \u00e7al\u0131\u015fanlar\u0131n siber tehditler i\u00e7in h\u00e2l\u00e2 en zay\u0131f halka ve kritik bir giri\u015f noktas\u0131 olmaya devam etti\u011fini kan\u0131tl\u0131yor.<\/p>\n

Hem geli\u015fmi\u015f kal\u0131c\u0131 sald\u0131rganlardan hem de sosyal m\u00fchendislik kampanyalar\u0131ndan kaynaklanan bu ikili savunmas\u0131zl\u0131k, yaln\u0131zca teknolojik altyap\u0131n\u0131n de\u011fil, kurumsal dayan\u0131kl\u0131l\u0131\u011f\u0131n da g\u00fc\u00e7lendirilmesi gerekti\u011fini g\u00f6steriyor. \u00d6zellikle b\u00fcy\u00fck ve da\u011f\u0131n\u0131k bir yap\u0131ya sahip kamu ortamlar\u0131nda, rol tabanl\u0131 eri\u015fim kontrol\u00fc (RBAC) ve yetkilerin s\u0131n\u0131rland\u0131r\u0131lmas\u0131 gibi \u00f6nlemlerin uygulanmas\u0131, ele ge\u00e7irilen hesaplar\u0131n yarataca\u011f\u0131 etkiyi \u00f6nemli \u00f6l\u00e7\u00fcde azaltabilir.<\/p>\n

Sanayi sekt\u00f6r\u00fc ise farkl\u0131 ancak benzer derecede kritik bir risk profili sergiliyor. Bu alandaki tehditlerin da\u011f\u0131l\u0131m\u0131 olduk\u00e7a dengeli: APT kaynakl\u0131 olaylar %17,8, zararl\u0131 yaz\u0131l\u0131mlar %14,9 ve sosyal m\u00fchendislik sald\u0131r\u0131lar\u0131 %13,9 seviyesinde. Bu tablo, end\u00fcstriyel kurulu\u015flar\u0131n tek bir tehdit t\u00fcr\u00fcnden ziyade, farkl\u0131 yetkinlik ve motivasyonlara sahip geni\u015f bir sald\u0131rgan kitlesinin hedefinde oldu\u011funu g\u00f6steriyor. Dikkat \u00e7ekici bir di\u011fer unsur ise do\u011frulanm\u0131\u015f siber tatbikatlar\u0131n (red teaming) %22,8 ile bu sekt\u00f6rde en y\u00fcksek paya sahip olmas\u0131; bu da end\u00fcstriyel kurulu\u015flar\u0131n proaktif g\u00fcvenlik do\u011frulamalar\u0131na artan yat\u0131r\u0131m\u0131n\u0131 yans\u0131t\u0131yor.<\/p>\n

BT sekt\u00f6r\u00fc ise belirgin \u015fekilde farkl\u0131 bir tablo ortaya koyuyor. Olaylar\u0131n %41\u2019inin insan odakl\u0131 APT sald\u0131r\u0131lar\u0131ndan kaynaklanmas\u0131, bu sekt\u00f6r\u00fcn geli\u015fmi\u015f tehdit akt\u00f6rleri i\u00e7in \u00f6ncelikli hedef oldu\u011funu a\u00e7\u0131k\u00e7a g\u00f6steriyor. Bu sald\u0131r\u0131lar, mevcut g\u00fcven ili\u015fkilerini suistimal ederek tedarik zincirleri arac\u0131l\u0131\u011f\u0131yla geni\u015f \u00e7apl\u0131 bir domino etkisi yaratmay\u0131 hedefliyor. Vakalar\u0131n ek %17\u2019sinde daha \u00f6nceki APT faaliyetlerine ait izlere rastlan\u0131rken, sosyal m\u00fchendislik sald\u0131r\u0131lar\u0131 %11 seviyesinde kal\u0131yor. Buna kar\u015f\u0131l\u0131k red teaming faaliyetlerinin yaln\u0131zca %9 oran\u0131nda olmas\u0131, sekt\u00f6r\u00fcn maruz kald\u0131\u011f\u0131 tehdit d\u00fczeyine k\u0131yasla proaktif g\u00fcvenlik testlerinin hen\u00fcz yeterince yayg\u0131nla\u015fmad\u0131\u011f\u0131n\u0131 ortaya koyuyor.<\/p>\n

\u00d6te yandan finans sekt\u00f6r\u00fc ilk \u00fc\u00e7 hedef sekt\u00f6r aras\u0131ndan geriledi. Rapora g\u00f6re bu sekt\u00f6rde red teaming faaliyetleri %36,1 ile \u00f6nemli bir paya sahipken, do\u011frulanm\u0131\u015f APT faaliyetleri %11,5 seviyesinde kal\u0131yor. Bu durum, d\u00fczenleyici uyum odakl\u0131 ve olgunla\u015fm\u0131\u015f g\u00fcvenlik yakla\u015f\u0131mlar\u0131n\u0131n, zafiyetlerin erken tespit edilmesine katk\u0131 sa\u011flayarak y\u00fcksek maliyetli ihlallerin ve itibar kay\u0131plar\u0131n\u0131n \u00f6n\u00fcne ge\u00e7ebildi\u011fini g\u00f6steriyor.<\/p>\n

Kaspersky G\u00fcvenlik Operasyonlar\u0131 Ba\u015fkan\u0131 Sergey Soldatov\u00a0<\/strong>konuyla ilgili olarak \u015funlar\u0131 s\u00f6yl\u00fcyor: \u201cKamu, end\u00fcstriyel ve BT kurulu\u015flar\u0131; sahip olduklar\u0131 stratejik varl\u0131klar, kritik altyap\u0131lar ve k\u00fcresel tedarik zincirleri nedeniyle sofistike tehdit akt\u00f6rlerinin s\u00fcrekli oda\u011f\u0131nda yer al\u0131yor. 2025 verileri, bu sald\u0131r\u0131lar\u0131n f\u0131rsat\u00e7\u0131 de\u011fil, hedefli ve \u00e7o\u011fu zaman kal\u0131c\u0131 eri\u015fim elde etmeye y\u00f6nelik oldu\u011funu a\u00e7\u0131k\u00e7a ortaya koyuyor. Bu sekt\u00f6rlerde faaliyet g\u00f6steren t\u00fcm kurulu\u015flar, kararl\u0131 sald\u0131rganlar\u0131n sistemlere s\u0131zman\u0131n bir yolunu bulaca\u011f\u0131n\u0131 varsaymal\u0131 ve savunmalar\u0131n\u0131 erken tespit, h\u0131zl\u0131 m\u00fcdahale ve maruziyet s\u00fcresini minimize etme \u00fczerine kurgulamal\u0131d\u0131r. Bu nedenle proaktif tehdit avc\u0131l\u0131\u011f\u0131, s\u00fcrekli izleme ve d\u00fczenli ihlal de\u011ferlendirmeleri art\u0131k bir tercih de\u011fil, zorunluluk haline gelmi\u015ftir.\u201d<\/em><\/p>\n

Kaspersky, insan odakl\u0131 sald\u0131r\u0131lara kar\u015f\u0131 korunmay\u0131 g\u00fc\u00e7lendirmek i\u00e7in \u015fu ad\u0131mlar\u0131 \u00f6neriyor:<\/p>\n