Verizon'un 19 yıldır yayınladığı Veri İhlali Araştırmaları Raporu (DBIR), bu yıl siber güvenlik dünyasında bir dönüm noktasına işaret ediyor. Rapora göre, geçtiğimiz yıl yaşanan veri ihlallerinin %31'inde ilk giriş noktası güvenlik açıklarının istismarı oldu. Bu oran, bir önceki yıl %20 seviyesindeydi. Böylece güvenlik açıkları, %13'e gerileyen kimlik bilgisi kötüye kullanımını geride bırakarak en yaygın ilk erişim vektörü haline geldi. Bu değişim, tehdit aktörlerinin artık yapay zeka destekli araçlarla daha fazla güvenlik açığı keşfedip istismar edebildiğine işaret ediyor.
Rapor ayrıca kuruluşların bilinen açıkları yamalamada yetersiz kaldığını ortaya koyuyor. CISA KEV kataloğundaki kritik güvenlik açıklarının yalnızca %26'sı 2025'te tamamen düzeltilebildi; bu oran bir önceki yıl %38'di. Verizon, yamalanması gereken kritik açık sayısının bir yılda %50 arttığını belirtiyor. AttackIQ Başkan Yardımcısı Jon Baker, güvenlik ekiplerinin önceliklendirme sorunu yaşadığını vurguluyor: "Kağıt üzerinde bir güvenlik açığı başka, ancak yanal hareket, fidye yazılımı dağıtımı veya veri hırsızlığına yol açabilecek bir açık bambaşka." Mondoo CSO'su Patrick Münch ise manuel düzeltme yöntemlerinin yetersiz kaldığını belirterek "Açığı başka bir tarayıcıyla kapatamazsınız. Bunu şeffaf aracı yapay zeka ile kapatırsınız: kararlarda insan denetimi, düzeltme ve hafifletme uygulamalarında yapay zeka otomasyonu ve net bir denetim izi." ifadelerini kullandı.
Yapay zeka tehditleri raporda daha belirgin bir şekilde öne çıkıyor. Tehdit aktörlerinin medyan 15 farklı teknikte yapay zeka kullandığı veya araştırdığı, bazı aktörlerin ise 40-50 tekniğe kadar çıktığı belirtiliyor. Gölge yapay zeka (Shadow AI) da büyüyen bir kurumsal tehdit olarak öne çıkıyor: Verizon'un veri kaybını önleme veri setinde tespit edilen 'kötü niyetli olmayan içerici eylemleri' arasında üçüncü sıraya yerleşen gölge yapay zeka, geçen yıla göre dört kat artış gösterdi. Çalışanların %45'i artık kurumsal cihazlarında yönetilen veya yönetilmeyen yapay zeka araçlarını düzenli olarak kullanıyor; bu oran geçen yıl %15'ti.
Raporda ayrıca mobil kullanıcıların sosyal mühendislik saldırılarına daha sık hedef olduğu, tedarik zinciri ihlallerinin yıllık %60 artarak tüm ihlallerin neredeyse yarısını (%48) oluşturduğu belirtiliyor. Üçüncü taraf kuruluşların yalnızca %23'ü bulut hesaplarındaki eksik veya yanlış yapılandırılmış çok faktörlü kimlik doğrulamayı tamamen düzeltebilmiş. Zayıf şifreler ve izin yanlış yapılandırmaları için bulguların %50'sinin çözülme süresi neredeyse sekiz ayı buluyor. Fidye yazılımı saldırıları ihlallerin %48'ini oluştururken, mağdurların %69'u fidye ödememeyi tercih ederek tehdit aktörlerinin kâr marjlarını daraltıyor.