2024, Siber güvenlik için uygun bir yıl olmadı!

2024’ün siber güvenlik açısından sıkıntı bir yıl olduğunun belirtildiği raporda, dünyada siber güvenlik trendleri, algıları, yönelimleri ve davranışlarını kapsayan datalar sunuldu. OpenText Türkiye Genel Müdürü Zafer Akın, “OpenText’in hazırlamış olduğu kapsamlı rapor, dünyada güvenlikle ilgili algıları, trendleri, davranışları ve alışkanları sunarken, gelecek için de bir öngörü veriyor. Yapay zeka, son yılların trendi olmaya, geleceğe istikamet vermeye devam edecek. Siber güvenlikte yapay zekanın katkılarını ve tesirlerini daha çok göreceğimiz bir 2025 yılı yaşayacağımızı öngörebiliyoruz” tabirini kullandı.

Bilginin ve yapay zekanın gücünden yararlanmanın kaçınılmaz olduğu günümüzde, bilginin idaresi konusunda dünyaya uçtan uca tahliller sunan, Türkiye’de yer alan ofisiyle öteki dünya devlerinden ayrışan dünyanın en büyük 10 yazılım şirketinden biri olan Kanada merkezli OpenText, “2025 OpenText Siber Güvenlik Tehdit Raporu”nu yayımladı. 2024 yılının global siber güvenlik haritasını çizen raporda, global rekabetten, jeopolitik gelişmelere, değişen demografilerden, teknolojik gelişmelere, yapay zeka kullanımından, gelecek öngörülerine kadar birçok data kullanıcılara sunuldu. 

RAPORDAN ÖNE ÇIKAN BAŞLIKLAR ŞUNLAR:

2024 en çok akının gerçekleştiği yıl

– 2024, makus hedefli yazılımlarla yapılan siber taarruzlarda yüzde 28 artışla yüze 2,39 oranıyla, 2020’den itibaren akınların en çok gerçekleştiği yıl oldu. Üretken yapay zekanın bu kadar büyük artışta değerli bir etken olduğunun altı çizilen raporda, işletmelerin yeni ataklara hazırlıksız yakalandığı vurgulandı. 

– Siber korsanların gayeleri ve atak formları her sene değişim gösteriyor. Zira korsanlar, güvenlik duvarlarındaki savunmalara nazaran her sene farklı bir varyasyon geliştiriyor, duvarları aşmayı planlıyor. Raporda, 2019’un yüzde 86,2 ile en düşük, 2022’de yüzde 87,2 ile en yüksek seviyede, 2024’te ise yüzde 86,5 seviyesinde hücumların gerçekleştiği belirtildi.

İş bilgisayarları daha güvenli

– Raporda, çok katmanlı müdafaanın siber hücumlara karşı daha inançlı olduğu bir sefer daha ortaya çıkıyor. İş bilgisayarlarının, ferdi bilgisayarlara nazaran daha inançlı olduğu belirtilirken, OpenText müşterilerinin sırf uç nokta müdafaasına güvenenlere kıyasla yüzde 7,3 daha az atağa uğradığı, DNS müdafaası ile uç nokta müdafaasını birleştiren OpenText müşterilerinin sadece uç nokta muhafazası kullananlara kıyasla yüzde 19,4 daha az makûs gayeli akınlara uğradığı vurgulandı.

– Raporda dikkat çeken bir öteki başlık, bilgisayarlarda kullanılan işletim sistemi sürümlerinin şimdiki olmasının akınlara karşı müdafaada tesirine dikkat çekiyor. İşletim sistemini en son sürüme yükseltmenin, dayanağı sona ermiş bir sürümden, makus gayeli yazılım risklerini azaltabildiği belirtildi. 

– İşletmelerin büyüklüğüne nazaran taarruzları sınıflandıran ölçümde, küçük işletmelerin daha fazla akına uğradığı belirtilse de büyük işletmelerin sahip olduğu bilgilerle siber saldırganların iştahlarını kabartmaya devam ettiği söz edildi. Dünya genelinde, 20 yahut daha az lisanslı bilgisayarı olan işletmelerin yüzde 4,6’sının akına uğradığı, ortalama 4.9 bilgisayarın etkilendiği, 21 ila 100 lisanslı bilgisayarı olan daha büyük işletmelerin ise yüzde 27,8 atak sonucunda ortalama yüzde 6,7’sinin etkilendiği ortaya kondu. Raporda ölçek büyüdükçe atak ve etkilenmenin fazlalaştığı vurgulandı. 

Avrupa artık riskli bölge

– Raporun bölgesel risklere odaklandığı kısmında Avrupa’nın 2024’te en çok atakların gerçekleştiği coğrafya olduğu vurgulandı. Geçmişte “daha az riskli” olan kümede olan Kıta Avrupa’sı, Güney Amerika’yı yüzde 2,3 oranında geçerek, Güney Amerika, Asya, Afrika ve Orta Doğu ile birlikte “daha riskli” kümeye dahil oldu. “Daha riskli” bölgeler toplu olarak “daha az riskli” bölgelere kıyasla 6 kat daha yüksek siber akınlara maruz kalıyor. Avrupa’da yaşanan bu değişimde, Ukrayna-Rus savaşının tesirlerine dikkat çekildi. 

– Raporda ayrıyeten, 2024 yılında imalat dalının yüzde 42,4 oranıyla en çok siber ataklara maruz kaldığı vurgulanırken, bilgi-bilişimin yüzde 38,4, şirket ve işletmelerin yüzde 27,3, eğitimin yüzde 23,2, madenciliğin de yüzde 12,1 oranlarında ataklara uğradığı belirtildi. 

Profesyonellerin yarısı taarruza uğradı

– Fidye yazılımı konusunda ABD, İngiltere, Fransa, Almanya, Avustralya ve Hindistan’daki işletmelerin C-seviye yöneticileri, BT yöneticileri ve güvenlik profesyonellerinin neredeyse yarısı (yüzde 48) daha evvel fidye yazılımı saldırısı yaşadığını belirtti. Farklı formda, yüzde 46’sı bu siber hücumlar karşısında ödeme yaptığını, yapılan ödeme karşısında yüzde 97 oranında bilgilerin geri yüklendiğini tabir etti. 

Yapay zeka yükselişini sürdürecek

2025’in siber güvenlik görünümünü, siyasi ve güncellenen tehditlerle şekilleneceği belirtilen raporda, ABD Başkanı Donald Trump yönetiminin ataklarına, Ukrayna-Rus savaşına, bölgesel risklere, siber kabahatlerin varyasyonlarına dikkat çekildi. Raporda 2025’e ait olarak yapay zekanın yükselişini sürdüreceği, devletlerin müdafaa siyasetlerini yükselterek hücum öncesi önleyici operasyonları benimseyebileceği, ABD’nin siber suçlularla çabada siyaset değişiklikleri ile liderliği üstlenebileceği öngörüleri paylaşıldı.

Opentext’in “2025 OpenText Siber Güvenlik Tehdit Raporu”na https://l24.im/gtjG1 linkinden ulaşabilirsiniz.

‘OpenText bilgiyi inançlı hale getirmeyi sürdürecek’

OpenText Türkiye Genel Müdürü Zafer Akın, rapora ait yaptığı değerlendirmede şu tabirleri kullandı: “OpenText’in hazırlamış olduğu kapsamlı rapor, dünyada güvenlikle ilgili algıları, trendleri, davranışları ve alışkanları sunarken, gelecek için de taraf veriyor. Dünya, teknolojik olarak daha evvelki vakitlerden ileri olsa da jeopolitik olarak çok farklı bir durumda değil. En azından gelişmeler bize bunu gösteriyor. 2025 siber güvenlik gündemini, memleketler arası global sistemin tehditlere karşı kollektif çabayı sürdürebilme kapasitesi, jeopolitik gelişmelerin karar vericileri oluşturacak. OpenText olarak, her büyüklükteki şirket ve işletme için kapsamlı güvenlik tahlilleri sunuyoruz. Yapay zeka, son yılların trendi olmaya, geleceğe istikamet vermeye devam edecek görünüyor. Siber güvenlikte yapay zekanın katkılarını ve tesirlerini daha çok göreceğimiz 2025 yaşayacağımızı öngörebiliyoruz. Bu süreçlere uyumlu kurgulanan eserimiz olan ve yapay zekayı kullanan Aviator, IT idaresi, siber güvenlik ve bilgi idaresi üzere kritik alanlarda yapay zekayı entegre ederek, kurumların tüm iş süreçlerini uçtan uca inançlı hale getiriyor. Aviatorlar üretken yapay zeka modelleri üzerinde çalışıyor ve müdafaayı üst seviye taşıyor. Bütün dallarla uyumlu güvenlik ve bilgi sürece odaklı yazılımlarımızla bilgiyi daha inançlı kılmayı sürdüreceğiz.” 

Teknolojioku

Teknolojioku