Verizon'un yayımladığı Veri İhlalleri Araştırma Raporu (DBIR), siber tehdit ortamında önemli bir değişime işaret ediyor. 19 yıldır hazırlanan rapora göre, güvenlik açığı sömürüsü ilk kez çalınan kimlik bilgilerini geride bırakarak en yaygın ilk erişim vektörü haline geldi. Geçtiğimiz yıl yaşanan veri ihlallerinin %31'i güvenlik açıklarından kaynaklanırken, bu oran bir önceki yıl %20 seviyesindeydi. Kimlik bilgisi kötüye kullanımı ise %22'den %13'e geriledi.
Rapor, şirketlerin bilinen güvenlik açıklarını yamalamada yetersiz kaldığını ortaya koyuyor. Cybersecurity and Infrastructure Security Agency (CISA) tarafından yayımlanan Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğundaki kritik açıkların yalnızca %26'sı 2025 yılında tamamen giderilebildi. Bu oran bir önceki yıl %38'di. Verizon, yamalanması gereken kritik güvenlik açığı sayısının bir yılda %50 arttığını belirtiyor. Uzmanlar, yama önceliklendirme ve otomasyon eksikliğinin bu duruma yol açtığını vurguluyor.
Yapay zeka, raporda hem tehdit hem de fırsat olarak öne çıkıyor. Tehdit aktörlerinin yapay zeka kullanarak daha fazla güvenlik açığı bulup sömürdüğü belirtilirken, 'gölge yapay zeka' (shadow AI) kurumsal tehditler arasında üçüncü sıraya yükseldi. Çalışanların %45'i artık kurumsal cihazlarında yönetilen veya yönetilmeyen yapay zeka araçlarını düzenli olarak kullanıyor. Bu oran geçen yıl %15'ti. Tedarik zinciri ihlalleri ise yıllık %60 artışla tüm ihlallerin %48'ini oluşturdu.
Nasıl Önlem Alınmalı?
Sosyal mühendislik saldırıları da mobil kullanıcıları hedef almaya devam ediyor. Oltalama simülasyonlarında mobil vektörlerde (sesli arama, mesaj) tıklama oranı e-postaya göre %40 daha yüksek. İnsan faktörü ihlallerin %62'sinde rol oynarken, fidye yazılımı saldırılarının payı %48'e yükseldi. Ancak mağdurların %69'u fidye ödememeyi tercih ederek tehdit aktörlerinin kâr marjlarını daralttı. Rapor, yapay zeka destekli güvenlik çözümlerinin ve otomasyonun önemini bir kez daha ortaya koyuyor.