Verizon'un 19 yıldır yayınladığı Veri İhlali Araştırmaları Raporu (DBIR), 2025 yılında siber tehdit ortamında önemli bir değişime işaret ediyor. Rapor, güvenlik açığı istismarının, neredeyse yirmi yıl sonra ilk kez kimlik avını geride bırakarak veri ihlallerinde en yaygın ilk erişim vektörü haline geldiğini ortaya koyuyor. Geçtiğimiz yıl veri ihlallerinin yaklaşık üçte biri (%31) güvenlik açığı istismarıyla başlarken, bu oran bir önceki yıl %20 seviyesindeydi. Buna karşılık, kimlik avı yoluyla gerçekleşen ihlaller %22'den %13'e düştü.
Verizon, bu değişimin arkasında yapay zekanın rol oynayabileceğini belirtiyor. Tehdit aktörleri, yapay zeka yardımıyla daha fazla güvenlik açığı bulup istismar edebilir hale geldi. Rapor, tehdit aktörlerinin medyan değer olarak 15 farklı belgelenmiş teknikte yapay zeka kullandığını veya araştırdığını, bazı aktörlerin ise 40-50 kadar farklı teknik kullandığını gösteriyor. Bu durum, yapay zekanın siber saldırılarda giderek daha merkezi bir rol oynadığını ortaya koyuyor.
Rapor, işletmelerin bilinen güvenlik açıklarını yeterince hızlı kapatamadığını da gösteriyor. Cybersecurity and Infrastructure Security Agency (CISA) tarafından yayınlanan ve bilinen istismar edilen güvenlik açıkları listesi (KEV) kataloğundaki kritik açıkların yalnızca %26'sı 2025 yılında kuruluşlar tarafından tamamen düzeltildi. Bu oran bir önceki yıl %38'di. Düşüşün nedeni, yama yükünün artması olabilir. Verizon, kuruluşların bu yıl geçen yıla göre %50 daha fazla kritik güvenlik açığını yamamak zorunda kaldığını belirtiyor.
AttackIQ'tan Jon Baker, kuruluşların yamalara öncelik vermekte zorlandığını söylüyor. 'Güvenlik ekiplerinden daha fazla kritik sorunu düzeltmeleri isteniyor, ancak hangilerinin gerçekten bir saldırı yolunu açtığını bilmeleri gerekiyor' diyen Baker, 'Kağıt üzerinde bir güvenlik açığı başka bir şeydir, ancak yanal hareket, fidye yazılımı dağıtımı veya veri hırsızlığına yol açabilecek bir güvenlik açığı bambaşka bir şeydir' ifadelerini kullanıyor. Mondoo'dan Patrick Münch ise manuel düzeltme işlemlerinin yetersiz kaldığını belirterek, 'Boşluğu başka bir tarayıcıyla kapatmazsınız; bunu şeffaf 'ajan' yapay zeka ile kapatırsınız: kararlarda insanların sürece dahil olduğu, düzeltme ve hafifletme uygulamalarında yapay zeka otomasyonu ve sorunu tanımlamaktan düzeldiğini doğrulamaya kadar net bir denetim izi ile' diyor.
Gelecekte Ne Bekleniyor?
Raporda yapay zeka tehditleri daha belirgin hale gelirken, 'gölge yapay zeka' da büyüyen bir işletme tehdidi olarak öne çıkıyor. Verizon'un veri kaybı önleme (DLP) veri setinde tespit edilen en yaygın 'kötü niyetli olmayan içeriden gelen eylemler' arasında gölge yapay zeka üçüncü sıraya yükseldi ve geçen yıla göre dört kat artış gösterdi. Çalışanların %45'i artık kurumsal cihazlarında yönetilen veya yönetilmeyen yapay zeka araçlarını düzenli olarak kullanıyor; bu oran geçen yıl %15'ti.
Önemli Gelişmeler
Sosyal mühendislik saldırıları da raporda önemli bir yer tutuyor. Mobil kullanıcılar, geçtiğimiz yıl sosyal mühendislik saldırılarında daha sık hedef haline geldi. Bunun nedeni, bireylerin e-posta yoluyla gelen kimlik avı girişimlerini daha iyi tespit edebilmesi olabilir. Verizon, kimlik avı simülasyonlarında, sesli mesaj ve kısa mesaj gibi mobil vektörlerde başarılı 'tıklama' oranının e-postaya göre %40 daha yüksek olduğunu iddia ediyor. 'İnsan unsuru' ihlallerin %62'sinde mevcuttu ve bu oran geçen yıl %60'tı.
Tedarik zinciriyle ilgili ihlaller de yıllık %60 artışla rapordaki tüm veri ihlallerinin neredeyse yarısını (%48) oluşturdu. Üçüncü taraf kuruluşların yalnızca %23'ü, bulut hesaplarında eksik veya yanlış yapılandırılmış çok faktörlü kimlik doğrulamayı (MFA) tamamen düzeltti. Zayıf parolalar ve izin yanlış yapılandırmaları için, tüm bulguların %50'sinin çözülmesi neredeyse sekiz ay sürdü. Fidye yazılımı ihlallerin payı olarak %44'ten %48'e yükselirken, mağdurların %69'u ödememeyi tercih ederek tehdit aktörlerinin kâr marjlarını sıkıştırdı.
Kaynak: infosecurity-magazine.com