Yazılım şirketi OpenText, “2025 OpenText Siber Güvenlik Tehdit Raporu”nu yayımladı. 2024’ün siber güvenlik açısından zor bir yıl olduğunun belirtildiği raporda, dünyada siber güvenlik trendleri, algıları, yönelimleri ve davranışlarını kapsayan veriler sunuldu.
SALDIRILARDA 'YAPAY ZEKA' ETKİSİ
- 2024, kötü amaçlı yazılımlarla yapılan siber saldırılarda yüzde 28 artışla yüze 2,39 oranıyla, 2020'den itibaren saldırıların en çok yapıldığı yıl oldu. Üretken yapay zekanın bu kadar büyük artışta önemli bir etken olduğunun altı çizilen raporda, işletmelerin yeni saldırılara hazırlıksız yakalandığı vurgulandı.
- Siber korsanların hedefleri ve saldırı şekilleri her sene değişim gösteriyor. Çünkü korsanlar, güvenlik duvarlarındaki savunmalara göre her sene farklı bir varyasyon geliştiriyor, duvarları aşmayı planlıyor. Raporda, 2019'un yüzde 86,2 ile en düşük, 2022'de yüzde 87,2 ile en yüksek düzeyde, 2024'te ise yüzde 86,5 düzeyinde saldırıların gerçekleştiği belirtildi.
İŞ BİLGİSAYARLARI DAHA GÜVENLİ
- İş bilgisayarlarının, bireysel bilgisayarlara göre daha güvenli olduğu belirtilen raporda dikkat çeken bir diğer başlık da bilgisayarlarda kullanılan işletim sistemi sürümlerinin güncel olmasının saldırılara karşı korumada etkisi oldu. İşletim sistemini en son sürüme yükseltmenin, desteği sona ermiş bir sürümden, kötü amaçlı yazılım risklerini azaltabildiği belirtildi.
- İşletmelerin büyüklüğüne göre saldırıları sınıflandıran ölçümde, küçük işletmelerin daha fazla saldırıya uğradığı belirtilse de büyük işletmelerin sahip olduğu verilerle siber saldırganların iştahlarını kabartmaya devam ettiği ifade edildi. Dünya genelinde, 20 veya daha az lisanslı bilgisayarı olan işletmelerin yüzde 4,6’sının saldırıya uğradığı, ortalama 4.9 bilgisayarın etkilendiği, 21 ila 100 lisanslı bilgisayarı olan daha büyük işletmelerin ise yüzde 27,8 saldırı sonucunda ortalama yüzde 6,7'sinin etkilendiği ortaya kondu. Raporda ölçek büyüdükçe saldırı ve etkilenmenin fazlalaştığı vurgulandı.
AVRUPA ARTIK RİSKLİ BÖLGE
- Raporun bölgesel risklere odaklandığı bölümünde Avrupa'nın 2024'te en çok saldırıların gerçekleştiği coğrafya olduğu vurgulandı. Geçmişte “daha az riskli” olan grupta olan Kıta Avrupa'sı, Güney Amerika'yı yüzde 2,3 oranında geçerek, Güney Amerika, Asya, Afrika ve Orta Doğu ile birlikte “daha riskli” gruba dahil oldu. “Daha riskli” bölgeler toplu olarak “daha az riskli” bölgelere kıyasla 6 kat daha yüksek siber saldırılara maruz kalıyor. Avrupa'da yaşanan bu değişimde, Ukrayna-Rus savaşının etkilerine dikkat çekildi.
- Raporda ayrıca, 2024 yılında imalat sektörünün yüzde 42,4 oranıyla en çok siber saldırılara maruz kaldığı vurgulanırken, bilgi-bilişimin yüzde 38,4, şirket ve işletmelerin yüzde 27,3, eğitimin yüzde 23,2, madenciliğin de yüzde 12,1 oranlarında saldırılara uğradığı belirtildi.
PROFOSYONELLERİN YARISI SALDIRIYA UĞRADI
- Fidye yazılımı (fidye talep eden kötü amaçlı yazılım) konusunda ABD, İngiltere, Fransa, Almanya, Avustralya ve Hindistan’daki işletmelerin C-seviye yöneticileri, BT direktörleri ve güvenlik profesyonellerinin neredeyse yarısı (yüzde 48) daha önce fidye yazılımı saldırısı yaşadığını belirtti. İlginç şekilde, yüzde 46’sı bu siber saldırılar karşısında ödeme yaptığını, yapılan ödeme karşısında yüzde 97 oranında verilerin geri yüklendiğini ifade etti.
