Yeni yayınlanan Microsoft Dijital Savunma Raporu 2025, küresel siber tehditlere ilişkin yeni verileri ortaya koyuyor. Rapora göre, nedenleri bilinen tüm siber saldırıların yarısından fazlası, yani yüzde 52’si, gasp ve fidye yazılımlarından kaynaklanıyor.
Buna karşılık, casusluk yalnızca %4’lük bir paya sahip; bu da devlet destekli operasyonlar yerine finansal amaçlı siber suçlara doğru bir kayma anlamına geliyor. 22 Ekim 2025’te yayınlanan rapor, günümüz saldırganlarının jeopolitik avantaj yerine parasal kazanç peşinde koşan suçlular konusunda büyük ölçüde fırsatçı davrandığını vurguluyor.
Bulgular, olayların %80’inde saldırganların öncelikli olarak veri çalmayı amaçladığını gösteriyor. Her sektördeki kuruluşlar, hassas bilgileri hem küçük ölçekli suçlulara hem de organize örgütlere karşı koruma konusunda artan baskıyla karşı karşıya olduğundan, bu eğilim tehdidin evrenselliğini vurguluyor.
Dijital Savunma Raporu 2025: Tehdidin Arkasındaki Veriler
Microsoft’un dijital altyapısı, ona küresel siber suç eğilimleri konusunda benzersiz bir bakış açısı sağlıyor. Şirket her gün 100 trilyondan fazla sinyali işliyor, yaklaşık 4,5 milyon yeni kötü amaçlı yazılım girişimini engelliyor, 38 milyon kimlik riski tespitini analiz ediyor ve 5 milyar e-postayı kimlik avı ve kötü amaçlı içerik açısından tarıyor.
Otomasyon ve yaygın olarak kullanılabilen bilgisayar korsanlığı araçları, saldırganların operasyonları her zamankinden daha hızlı ölçeklendirmesine olanak tanıdı. Rapor, yapay zekanın (AI) artık bu süreci hızlandırdığı, kimlik avı tuzaklarını, sahte web sitelerini ve sosyal mühendislik içeriğini daha ikna edici ve tespit edilmesini zorlaştırdığı konusunda uyarıyor.
Dijital Savunma Raporundan çıkan önemli çıkarımlardan biri, siber güvenliğin artık tamamen teknik bir konu olarak görülemeyeceğidir. Stratejik bir iş önceliği olarak ele alınmalıdır. Rapor, modern savunmaların uzun vadeli dayanıklılık için gerekli olduğunu savunarak liderleri güvenliği dijital dönüşümün her katmanına entegre etmeye çağırıyor.
Bireysel kullanıcılar için Microsoft, suçluların geçerli kimlik bilgilerini çaldığı durumlarda bile kimlik tabanlı saldırıların %99’undan fazlasını engelleyebilen çok faktörlü kimlik doğrulamanın (MFA), özellikle de kimlik avına karşı dayanıklı MFA’nın kullanılmasını önerir.
Bölgesel Odak: Adriyatik’te Aciliyet
Microsoft’un NTO Avrupa Güney Çok Ülkeli Grubundan Tomislav Vračić, Güneydoğu Avrupa’da artan aciliyetin altını çizdi:
Vračić, “Adriyatik bölgesinde siber güvenlik farkındalığını ve hazırlığını güçlendirme aciliyeti hiç bu kadar büyük olmamıştı” dedi. “Hırvatistan, Slovenya, Sırbistan, Arnavutluk, Bulgaristan ve komşu pazarlarda dijital dönüşüm hızlandıkça, hem kamu hem de özel sektör, kritik altyapıyı ve vatandaşların güvenini korumak için kararlı bir şekilde hareket etmelidir. Proaktif savunma, ortak dijital geleceğimizi güvence altına almak için stratejik bir zorunluluktur.”
Raporda hastanelerin, okulların ve yerel yönetimlerin fidye yazılımlarının ve veri hırsızlığı kampanyalarının sıklıkla hedefi olduğu vurgulanıyor. Bu kurumlar genellikle hızla iyileşmek için yeterli kaynaklara sahip değiller ve bu da onları hedefler açısından çekici kılıyor.
Bunun sonuçları, tıbbi bakımın gecikmesinden eğitimin aksamasına ve kamu hizmetlerinin durdurulmasına kadar çok ciddi. Bu sektörlerde operasyonel süreklilik çok kritik olduğundan, saldırganlar genellikle hızlı ödemeleri gasp etmeyi başarıyor.
Modernizasyon Pazarlık Edilemez
Eski güvenlik sistemleri artık yeterli değil. Dijital Savunma Raporu, modernizasyonun, güçlü kamu-özel sektör işbirliğinin ve ortak tehdit istihbaratının günümüzün siber suç ortamına karşı koymanın anahtarı olduğunu vurguluyor. Hükümetler ve endüstriler, bir sonraki büyük fidye yazılımı ve veri hırsızlığı saldırıları dalgasından önce savunma altyapısını güçlendirmek için birlikte çalışmalıdır.
Finansal motivasyona sahip aktörler hakim olurken, ulus devlet saldırıları ciddi riskler oluşturmaya devam ediyor. Rapor şunları tanımlıyor:
- Çin, gizli erişim için savunmasız cihazlardan yararlanarak sektörler ve STK’lar genelindeki operasyonlarını genişletiyor.
- Avrupa ve Basra Körfezi’ndeki lojistik şirketlerini hedef alan İran’ın ticareti aksatması muhtemel.
- Rusya, operasyonlarını Ukrayna’nın ötesine taşıyor ve daha büyük ağlara potansiyel giriş noktaları olarak küçük NATO ülkelerinin işletmelerine odaklanıyor.
- Casusluk ve kâr amaçlarını birleştiren Kuzey Kore, kazançları rejime geri gönderilen denizaşırı BT çalışanlarını sıklıkla kullanıyor.