Kaspersky raporu: Siber tehditler erken tespitle kritik seviyeye ulaşmadan kontrol altına alınıyor

Kaspersky Security Services tarafından hazırlanan “Kaspersky: Siber Dünyanın Anatomisi” raporuna göre, son birkaç yılda kritik seviyedeki siber olayların oranında dikkat çekici bir düşüş gözlemleniyor. 2021 yılında %14,3 ile en yüksek seviyeye ulaşan bu oran, 2025’te son altı yılın en düşük seviyesi olan %3,8’e geriledi. Bu eğilim, çok sayıda saldırı girişiminin Kaspersky MDR uzmanları tarafından erken aşamada tespit edilerek etkili biçimde kontrol altına alındığını ve olayların daha yüksek etki seviyelerine ulaşmasının önüne geçildiğini ortaya koyuyor.

Kritik seviyedeki siber olaylar; doğrudan insan müdahalesi içeren ve kurumların BT altyapısı üzerinde ciddi sonuçlar doğuran saldırılar olarak tanımlanıyor. 2025 yılında Kaspersky MDR tarafından tespit edilen bu tür olayların sayısı, bir önceki yıla kıyasla %19 azaldı. Bu gerileme, erken tespit kabiliyetlerindeki ilerlemeyi ve MDR müşterileri arasında daha etkin müdahale süreçlerinin yaygınlaştığını gösteriyor.

2025 YILI VERİLERİ, KRİTİK SEVİYEDEKİ SİBER OLAYLARIN ARKASINDAKİ BAŞLICA NEDENLERE IŞIK TUTUYOR:

İnsan odaklı saldırılar, kritik seviyedeki siber olayların yaklaşık %23’ünü oluşturdu. Önceki yıla kıyasla sınırlı bir düşüş görülse de, bu saldırılar ciddi ihlallerin başlıca kaynağı olmayı sürdürüyor. Kaspersky, bu tür saldırıları müşterilerinin yaklaşık %21’inde tespit etti. Bu durum, motivasyonu yüksek tehdit aktörlerinin otomatik savunma mekanizmalarını aşma konusundaki ısrarını açıkça ortaya koyuyor. Otomatik tespit teknolojilerindeki gelişmelere rağmen, yüksek yetkinliğe sahip saldırganlar güvenlik önlemlerini aşmanın yollarını bulmaya devam ediyor.

Red Teaming gibi doğrulanmış siber tatbikatlar, vakaların %23’ünden fazlasını oluşturdu. Güvenlik testlerinin bir parçası olduğu teyit edilen bu faaliyetler, çoğu zaman altyapı kaynaklı yanlış pozitif (false positive) olarak değerlendirilse de, müşteriler tarafından sıklıkla gerçek bir olay olarak raporlanabiliyor.

Sosyal mühendislik saldırıları ise üçüncü sırada yer alarak kritik seviyedeki siber olayların %15’inden fazlasını oluşturdu ve kurumların yaklaşık %18’ini etkiledi. Bu tür saldırılar, başarılı olup otomatik olarak engellenemediğinde kritik seviyede sınıflandırılıyor ve çoğunlukla kullanıcı farkındalığını artırmaya yönelik önerilerle sonuçlanıyor.

Güvenlik politikası ihlalleri toplam vakaların yaklaşık %14’ünü oluştururken, genellikle meşru kullanıcı hesaplarının veri sızdırma gibi şüpheli faaliyetlerde bulunmasını kapsıyor. Zararlı yazılım kaynaklı olaylar %12’nin altında kalırken, geçmiş saldırılardan kalan izler (APT artefaktları) vakaların %7’sinden fazlasında tespit edildi. Kaspersky MDR’ın ana odağı olmamakla birlikte, zafiyet tespitine dayalı olaylar ise %5’in altında kaldı.