Suçluların yeni teknolojileri işletmelerin onlara karşı savunabileceğinden daha hızlı bir şekilde kullanması nedeniyle küresel siber suçların tahmini maliyeti, bugün 10,5 trilyon dolardan 2029’a kadar 15,63 trilyon dolara yükseliyor.
Ancak kuruluşların %59’u son 12 ay içinde en az bir başarılı siber saldırıya maruz kaldıklarını söylüyor ve her beş küçük ve orta ölçekli işletmeden biri herhangi bir siber güvenlik teknolojisine sahip olmadıklarını belirtiyor.
Bu çerçevede, yeni veriler ABD’ye ve dünya çapında kamu kurumlarına yönelik saldırıların yoğunlaştığını ortaya koyuyor.
Siber Olaylar Veritabanına 2024 ile 2025 yılları arasında kaydedilen olayların analizi, ABD’nin 646 olayla bildirilen tüm siber saldırıların %44’ünü oluşturduğunu gösteriyor.
İngiltere’yi 72 saldırıyla takip ederken, onu 70 saldırıyla Rusya, 40 saldırıyla Kanada ve 38 saldırıyla Fransa takip ediyor.
Afrika, Asya ve Latin Amerika’daki ülkeler daha az vaka kaydederken, uzmanlar bunun muhtemelen riskin yokluğundan ziyade eksik raporlama, daha küçük dijital ayak izleri ve sınırlı izlemeyi yansıttığı konusunda uyarıyor.
Bu saldırıların ardındaki nedenler giderek daha belirgin hale geliyor ve büyük oranda finansal oluyor. Geçtiğimiz yıl rapor edilen 1.468 olaydan 1.013’ü çoğunlukla kimlik avı, iş e-postası ihlali ve fidye yazılımı yoluyla olmak üzere mali kazançtan kaynaklandı.
Protesto bağlantılı saldırılardan 145 vaka meydana gelirken, 111 vaka ise siyasi casusluk ve devlet destekli istihbarat toplamayla bağlantılıydı.
ABD Siber Saldırılara Hakim Oluyor
Hosting.com’un CTO’su Dominic Taylor, “Bir saldırgan kâr elde edebiliyorsa, bunu yapmaya çalışacaktır” dedi. “İster fidye yazılımı, ister karmaşık kimlik avı, hatta derin sahtekarlık olsun, siber suçların çoğunu finansal kazanç yönlendiriyor.”
Geçen yıl 308 saldırı kaydedilen kamu yönetimi, sağlık ve sosyal yardım (200 olay) ve finans ve sigortanın (178) önünde en çok hedef alınan sektör olarak ortaya çıktı.
Devlet kurumları, hastaneler ve finans kurumları yüksek değerli, hassas verileri saklıyor ve temel hizmetleri sağlıyor; bu da onları kesinti ve gaspın ana hedefi haline getiriyor.
Buna karşılık inşaat, imalat ve toptan ticaret gibi sektörler çok daha az vaka bildiriyor; ancak tedarik zinciri saldırıları, düşük teknolojili endüstrilerin bile tedarikçileri tehlikeye girdiğinde ikincil hasara dönüşebileceği anlamına geliyor.
Tehdit, insan ve beceri boşluklarıyla daha da artıyor. Veri ihlallerinin tahminen %95’i, kimlik avı e-postalarına kanmaktan bulut hizmetlerinin yanlış yapılandırılmasına kadar insan hatasından kaynaklanmaktadır.
Aynı zamanda dünya, dört milyondan fazla siber güvenlik uzmanı eksikliğiyle karşı karşıya ve bu da zaten zor durumda olan ekipler üzerinde baskı yaratıyor.
Dünya Ekonomik Forumu’nun Küresel Siber Güvenlik Görünümü 2025, kuruluşların %72’sinin geçen yıl siber tehditlerde bir artış gördüğünü, fidye yazılımı olaylarının ise büyük ölçüde saldırıları daha ucuz, daha hızlı ve daha inandırıcı hale getiren üretken yapay zeka araçlarının etkisiyle %46 oranında arttığını bildiriyor.
Birleşik Krallık, bu küresel eğilimin ulusal düzeyde nasıl gerçekleştiğini gösteriyor. Ulusal Siber Güvenlik Merkezi, geçtiğimiz yıl ulusal düzeyde önemli 204 siber olayı ele aldı; bu sayı önceki dönemin iki katından fazlaydı ve toplamda 429 olaya müdahale etti.
Bir hükümet anketi, Birleşik Krallık’taki işletmelerin %43’ünün son 12 ayda en az bir ihlal veya saldırı yaşadığını ortaya koyarken, Mühendislik ve Teknoloji Enstitüsü tarafından yapılan araştırma, 2025 yılında yedi yetişkinden birinin siber suç mağduru olduğunu öne sürüyor.
Siber Saldırıların Etkileri
Buna rağmen insanların yalnızca dörtte biri kişisel verilerinin güvende olduğunu düşünüyor ve neredeyse dörtte üçü bilgisayar korsanlarının daha yaratıcı hale geldiğine inanıyor.
Buna yanıt olarak kuruluşlardan sıfır güven güvenlik modellerini benimsemeleri, tedarik zinciri durum tespitini güçlendirmeleri, yapay zeka destekli tehdit tespitine yatırım yapmaları ve daha da önemlisi siber güvenlik farkındalığı eğitimlerine öncelik vermeleri isteniyor.
Gelişen teknikler tehdit ortamını yeniden şekillendiriyor. Suçluların biyometrik kontrolleri atlatmak ve dolandırıcılık işlemlerine izin vermek için sentetik ses ve video kullanması nedeniyle Deepfake destekli dolandırıcılık artık dakikalarla ölçülen bir hızla gerçekleşiyor.
Hizmet Olarak Fidye Yazılımı platformları, düşük vasıflı aktörlerin bile anahtar teslimi kötü amaçlı yazılım kiralamasına olanak tanırken, güvenlik gözetimi olmayan çalışanlar tarafından benimsenen “gölge yapay zeka” araçları veri sızıntısı riskini artırır.
Saldırganlar aynı zamanda tedarik zincirindeki ihlalleri artırıyor ve bulut, Nesnelerin İnterneti ve uç ortamlarındaki zayıflıklardan yararlanıyor.
Uzmanlar, eğer siber suçlar bir ülke olsaydı, 2026 yılına kadar dünyanın üçüncü büyük ekonomisi haline geleceği konusunda uyarıyor.
Taylor’ın belirttiği gibi yapay zeka, saldırganlar için “giriş engelini azalttı”; bu, bir zamanlar gelişmesi aylar süren tehditlerin artık dakikalar içinde başlayabildiği anlamına geliyor.
ABD’nin kayıtlı tüm saldırıların neredeyse yarısını gerçekleştirdiği ve kamu kurumlarının tercih edilen hedefler olduğu bir ortamda dayanıklılık, herhangi bir teknoloji kadar insanın uyanıklığına ve yönetimine de bağlı olacaktır.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.