Siber Güvenlikte Devrim: Güvenlik Açıkları, Kimlik Avını Geçerek En Büyük Tehdit Oldu Yazılım

Siber Güvenlikte Devrim: Güvenlik Açıkları, Kimlik Avını Geçerek En Büyük Tehdit Oldu

Verizon'un 19 yıllık veri ihlali raporu tarihinde bir ilk: Güvenlik açıkları, kimlik avını geride bırakarak en yaygın ilk erişim vektörü oldu.

Verizon'un yayımladığı 2025 Veri İhlali Araştırmaları Raporu (DBIR), siber güvenlik dünyasında bir dönüm noktasına işaret ediyor. 19 yıllık rapor tarihinde ilk kez, güvenlik açıklarının istismarı, çalıntı kimlik bilgilerini geride bırakarak veri ihlallerinde en yaygın ilk erişim vektörü haline geldi. Rapora göre, geçtiğimiz yıl yaşanan veri ihlallerinin neredeyse üçte biri (%31) güvenlik açıklarının istismarıyla başlarken, bu oran bir önceki yıl sadece %20 seviyesindeydi. Kimlik bilgisi kötüye kullanımı ise %22'den %13'e gerileyerek ikinci sıraya düştü.

Verizon, bu değişimin arkasında yapay zekanın da etkili olabileceğini belirtiyor. Tehdit aktörleri, yapay zeka yardımıyla daha fazla güvenlik açığı bulup istismar edebiliyor. Ancak sorun sadece sıfır gün açıklarında değil; şirketler bilinen güvenlik açıklarını da yeterince hızlı yamamıyor. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı'nın (CISA) Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğunda yer alan kritik açıkların sadece %26'sı 2025'te kuruluşlar tarafından tamamen giderildi. Bu oran bir önceki yıl %38'di. Üstelik yamalanması gereken kritik açık sayısı da geçen yıla göre %50 arttı.

Uzmanlar, yama yönetimindeki bu zorluğun önceliklendirme sorunundan kaynaklandığını düşünüyor. AttackIQ Tehdit Odaklı Savunma Başkan Yardımcısı Jon Baker, "Güvenlik ekiplerinden daha fazla kritik sorunu düzeltmeleri isteniyor, ancak hangilerinin gerçekten bir saldırı yolunu açtığını bilmeleri gerekiyor. Kağıt üzerinde bir güvenlik açığı başka bir şeydir, ancak yanal hareket, fidye yazılımı dağıtımı veya veri hırsızlığına zincirlenebilen bir açık bambaşka bir şeydir" dedi. Mondoo'dan Patrick Münch ise manuel düzeltmelerin yetersiz kaldığını belirterek, "Boşluğu başka bir tarayıcıyla kapatmazsınız; onu şeffaf, yapay zeka destekli bir sistemle kapatırsınız: kararlarda insan denetimi, düzeltme ve azaltma işlemlerinde yapay zeka otomasyonu ve sorunun tespitinden çözüldüğünün doğrulanmasına kadar net bir denetim izi" ifadelerini kullandı.

Gelecekte Ne Bekleniyor?

Yapay zeka tehditleri raporda daha belirgin bir şekilde öne çıkıyor. Rapor, "Medyan tehdit aktörü, belgelenmiş 15 farklı teknikte yapay zeka araştırdı veya kullandı; bazı aktörler 40 ila 50 teknikte yapay zekadan yararlandı" diyor. Gölge yapay zeka da büyüyen bir kurumsal tehdit haline geldi. Verizon'un veri kaybını önleme (DLP) veri setinde tespit edilen en yaygın üçüncü "kötü niyetli olmayan içeriden gelen eylem" olan gölge yapay zeka, geçen yıla göre dört kat artış gösterdi. Çalışanların %45'i artık kurumsal cihazlarında yönetilen ve yönetilmeyen yapay zeka araçlarını düzenli olarak kullanıyor; bu oran geçen yıl %15'ti.

Tedarik zinciri saldırılarında da yıllık %60 artış yaşandı ve bu saldırılar raporda kaydedilen tüm veri ihlallerinin neredeyse yarısını (%48) oluşturdu. Üçüncü taraf kuruluşların sadece %23'ü, bulut hesaplarında eksik veya yanlış yapılandırılmış çok faktörlü kimlik doğrulamayı (MFA) tamamen düzeltti. Zayıf parolalar ve izin yanlış yapılandırmalarında ise bulguların %50'sini çözme süresi neredeyse sekiz aya ulaştı. Sosyal mühendislik saldırıları da mobil kullanıcıları daha fazla hedef alıyor; sesli ve kısa mesaj gibi mobil vektörlerde tıklama oranı e-postaya göre %40 daha yüksek.

Önemli Gelişmeler

Fidye yazılımı, ihlallerin %48'ini oluşturarak bir önceki yıla (%44) göre hafif bir artış gösterdi. Ancak kurbanların %69'u fidye ödememeyi tercih ederek tehdit aktörlerinin kâr marjlarını daralttı. İnsan unsuru, ihlallerin %62'sinde yer aldı (geçen yıl %60). Bu veriler, siber güvenlik stratejilerinin yeniden gözden geçirilmesi gerektiğini ortaya koyuyor. Özellikle yama yönetimi, yapay zeka tehditleri ve tedarik zinciri güvenliği, önümüzdeki dönemde kuruluşların öncelik vermesi gereken alanlar olarak öne çıkıyor.

Kaynak: infosecurity-magazine.com

Paylaş: