Bitdefender’ın 2025 siber güvenlik değerlendirme raporuna göre, saldırganlar çalınan kimlik bilgilerini, meşru araçları ve gizli bir şekilde hedeflerinin ortamına karışmak için yerel erişim kullanarak “içeri girmek yerine giriş yapmaya” daha meyillidir.
Saldırı yüzeyi azaltma en büyük önceliktir
Güvenlik liderlerinin% 68’i, ortamlarında çalışan araç ve uygulamaların sayısını azaltmaya odaklanmaktadır. Neden? Her kullanılmayan yönetici hesabı, gereksiz uygulama veya ekstra izin, saldırganlar için potansiyel bir kapı ve içeri girdiklerinde saklanmaları için bir yer olduğundan. İhtiyaç duyulmayanları kapatarak, saldırganlara daha az seçenek sunar.
Bugünün tehditleri genellikle çevre içinden geliyor, dış çevrelerden değil. Bu yüzden saldırı yüzeyini daraltmak böyle bir öncelik haline geldi. Her ekstra kimlik bilgisi veya unutulmuş yazılım parçası size karşı kullanılabilir.
Saldırganlar yakalandı. Kendi araçlarını getirmek yerine, şimdi PowerShell veya WMI gibi zaten orada olanları kullanıyorlar. Topraktan yaşamak olarak bilinen bu taktik, faaliyet göstermelerinin en yaygın yollarından biri haline gelmiştir. Geleneksel savunmaların artık yeterli olmadığının ve daha proaktif bir yaklaşımın gerekli olduğuna dair açık bir işaret.
Siber güvenlik ihlalleri neden hala sessiz tutuluyor
Siber güvenlikte zamanlama her şeydir. Bir ihlal meydana geldiğinde, bir kuruluşun ne kadar hızlı ve açık bir şekilde tepki verdiği sonuçta büyük bir fark yaratabilir. Erken olmak, iyileşmeyi hızlandırabilir, yasal riski azaltabilir ve müşteri güvenini korumaya yardımcı olabilir.
Yine de birçok şirkette içgüdü sessiz kalmaktır. Şeffaflık genellikle arka koltuk alır. Aslında, 10 kişiden 6’sı, işyerinde bir siber güvenlik olayı hakkında konuşmamaları söylendiğini söylüyor.
Cisos ve CIO’lar genellikle sessiz kalmak için en fazla baskıyı hissederler. C seviyesi yöneticilerin% 69’u, orta düzey yöneticilerin% 46’sına kıyasla, bir siber güvenlik olayı hakkında konuşmamaları söylendiğini söylüyor. Bu sadece bir kerelik bir sorun değil, daha geniş ve sistemik bir soruna işaret ediyor.
Ortaya çıkan şey, açıklamanın gerekli olabileceği durumlarda bile sessizliğin norm olduğu bir kültürdür. Bu eğilimin bir nedeni, karmaşık düzenleyici gereksinimleri karşılama için artan baskı olabilir. Bir ihlal uyumsuzluğu ortaya çıkarırsa, serpinti, finansal, yasal ve itibar önemli olabilir. Dolayısıyla, birçok kuruluş için içgüdü, işleri sarmak altında tutarak bu riskten kaçınmaktır.
Liderlik Güven Frontline Reality’yi geride bırakıyor
C seviyesi yöneticiler, kuruluşlarının riski yönetme yeteneği konusunda en emin olma eğilimindedir. Ancak görüşleri genellikle strateji ve planlamadan gelirken, cephe ekipleri günlük tehditler, eşleştirilmemiş sistemler ve uyanık yorgunluk görür.
Bu bağlantıyı kesme, personel, süreçler ve araçlar gibi kilit alanlarda yetersiz yatırımlara yol açabilir. Ayrıca önceliklerde ortaya çıkıyor: Liderler, tehdit algılaması için yapay zekayı benimsemeye odaklanırken, yöneticiler bulut güvenliği ve kimlik erişimi ile daha fazla ilgileniyorlar.
AI’ya inanmak, farklı bir gerçeklik yaşamak
Kuruluşlarına yönelik en büyük tehditler sorulduğunda, birçoğu DeepFakes ve Otomatik Kötü Yazılım gibi AI tarafından üretilen saldırılara dikkat çekti. Kimlik avı ve sosyal mühendislik de yazılım güvenlik açıkları ve fidye yazılımı ile birlikte en büyük endişelerdi. Birçok insan yapay zeka destekli sosyal mühendisliği ciddi bir sorun olarak görüyor ve birçoğu kuruluşlarının geçtiğimiz yıl AI ile ilgili saldırılarla karşılaştığına inanıyor.
Gelişmiş AI odaklı saldırılar hala nadir olabilir, ancak birçoğu daha sık hale geldiklerini kabul eder. Daha fazla kuruluş AI destekli siber tehditleri fark ediyor ve birçoğu AI neredeyse mükemmel metin oluşturabildiğinde zararlı mesajlar tespit etmeyi zor buluyor.
Son araştırmalardan elde edilen temel çıkarımlar açıktır: AI güdümlü siber manzara hala değişiyor ve belirsiz. Ayrıca, gerçek siber esneklik sadece AI araçlarını kullanmakla ilgili değildir. Güçlü temel güvenlik uygulamaları, normal davranış kalıplarını anlamayı ve insanları dahil etmesini gerektirir.
Akıllı otomasyonu yetenekli analistlerle birleştiren ve sağlam, bakımlı bir güvenlik vakfı üzerine inşa eden kuruluşlar, basit “set-forget-it” çözümlerine dayananlardan çok daha iyi bir başarı şansına sahiptir.
Artan tükenmişlik
Daha fazla insanı eğitmek ve işe almak için devam eden çabalarla bile, siber güvenlik yeteneğinin kıtlığı daha da kötüleşiyor gibi görünüyor. Bu sadece yeterli personel bulmak değil, tehdit avı, AI odaklı tespit ve ileri teknikler, hem nadir hem de giderek daha önemli beceriler gibi alanlarda uzman bulmakla ilgilidir.
Aynı zamanda, mevcut ekipler üzerindeki baskı onları yıpratıyor. Birçok siber güvenlik uzmanı, tehditleri gerçek zamanlı olarak sürekli olarak izlemekten ve yanıtlamaktan yakılmış hisseder. Bu tükenmişlik daha fazla hataya, daha az odaklanmaya ve işlerinden ayrılan daha fazla insana yol açar. Aslında, çok sayıda profesyonel yakında yeni roller aramayı düşünüyor.
Ciro arttığında, kuruluşlar varlıkları yönetmek, yamaları uygulamak ve genel olarak güvenliği artırmak gibi önemli proaktif görevlere ayak uydurmak için mücadele eder. Bunun yerine, gelecek için daha güçlü savunmalar yapmak yerine, geldiklerinde sorunlara tepki vermeye sıkışmışlardır.
Bitdefender Business Solutions Group’un başkanı ve GM Başkanı ve GM’si Andrei Florescu, “Saldırı yüzeyi genişledikçe ve savunmak zorlaştıkça ve savunmak zorlaştıkça işler zorluklarla ve baskılarla karşı karşıya.
“Bu rapordaki bulgular, kuruluşların, rakiplerin güvenlik açıklarından yararlanmak, sosyal mühendisliği keskinleştirmek ve saldırıların hızını hızlandırmak için yapay zeka kullandıkları yeni bir gerçekliği ele alan modern güvenlik stratejilerini benimsemeleri gerektiğini açıkça ortaya koymaktadır. Etkili siber güvenliği, saldırıları durdurmakla kalmaz, aynı zamanda organizasyon genelinde riski ve sürekli uyumluluğu sağladı.