Verizon DBIR Raporu: Güvenlik Açıkları İlk Kez Kimlik Bilgilerini Geride Bıraktı Yazılım

Verizon DBIR Raporu: Güvenlik Açıkları İlk Kez Kimlik Bilgilerini Geride Bıraktı

Verizon'un 2024 DBIR raporuna göre, güvenlik açıklarından yararlanma, 19 yıl sonra ilk kez en yaygın veri ihlali giriş vektörü oldu.

Verizon'un 19 yıllık Veri İhlali Araştırmaları Raporu'nun (DBIR) son edisyonu, siber güvenlik dünyasında önemli bir değişime işaret ediyor. Rapora göre, geçtiğimiz yıl yaşanan veri ihlallerinin neredeyse üçte biri (%31) güvenlik açıklarından yararlanma yoluyla başladı. Bu oran, bir önceki yıl %20 iken belirgin bir artış gösterdi. Bu gelişmeyle birlikte, güvenlik açıkları, yıllardır ilk sırada yer alan kimlik bilgisi hırsızlığını (%13) geride bırakarak en yaygın ilk erişim vektörü haline geldi.

Verizon, bu artışın arkasında yapay zekanın rol oynayabileceğine dikkat çekiyor. Tehdit aktörlerinin, daha fazla güvenlik açığı bulmak ve bunlardan yararlanmak için AI kullanmaya başladığı düşünülüyor. Ancak sorun sadece sıfırıncı gün zafiyetleriyle sınırlı değil. Rapor, kuruluşların bilinen açıkları yeterince hızlı yamalamadığını ortaya koyuyor. CISA'nın Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğundaki kritik açıkların yalnızca %26'sı 2025'te tamamen düzeltildi; bu oran bir önceki yıl %38'di.

Yama yükünün artması da önemli bir etken. Verizon, bu yılki raporlama veri setinde kuruluşların bir önceki yıla göre %50 daha fazla kritik güvenlik açığını yamamak zorunda kaldığını belirtiyor. Güvenlik uzmanları, hangi açıkların gerçekten bir ihlale yol açabileceğini belirlemenin zorluğuna vurgu yapıyor. AttackIQ'dan Jon Baker, "Kağıt üzerinde bir güvenlik açığı başka, yanal hareket, fidye yazılımı veya veri hırsızlığına zincirlenebilen bir açık bambaşka bir şeydir" diyor.

Raporun diğer çarpıcı bulguları arasında, yapay zeka tehditlerinin ön plana çıkması yer alıyor. Tehdit aktörlerinin medyan 15 farklı teknikte AI kullandığı, bazılarının ise 40-50 tekniğe kadar çıktığı tespit edildi. Gölge AI, kurumsal tehditler arasında üçüncü sıraya yükseldi. Ayrıca, tedarik zinciri ihlalleri yıllık %60 artışla tüm ihlallerin neredeyse yarısını (%48) oluşturdu. Mobil kullanıcılar, sosyal mühendislik saldırılarında daha fazla hedef alınırken, fidye yazılımı oranı %48'e yükseldi ancak kurbanların %69'u ödeme yapmamayı tercih etti.

Paylaş: