Kurumsal Tarayıcı Güvenliği, Güvenlik Operasyonları
Tehdit Raporları Kuruluşları Güvenlik Kör Noktalarını Genişletme Konusunda Uyarıyor
Prajeet Nair (@prajeetspeaks) •
16 Ocak 2026
Saldırganlar mobil cihazları, IoT altyapısını ve operasyonel teknoloji sistemlerini işletmelerin güvence altına alabileceğinden daha hızlı bir şekilde hedef alarak dijital operasyonlardan sorumlu yöneticilerin giderek artan kör noktalarını açığa çıkarıyor.
Ayrıca bakınız: Forrester Wave™: Kurumsal Güvenlik Duvarı Çözümleri, 4. Çeyrek 2024
Bu uyarı, Zscaler ThreatLabz’ın 2025 Mobil, IoT ve OT Tehdit Raporu ve HCLSoftware’in Teknoloji Trendleri 2026 Raporunda ortaya çıkıyor. Raporlar, kurumsal saldırı yüzeylerinin geleneksel BT ortamlarının çok ötesine, özellikle de Asya gibi mobil öncelikli ve endüstriyel olarak bağlantılı bölgelerde nasıl genişlediğini gösteriyor.
ThreatLabz raporu, tehdit aktörlerinin odaklarını envanteri, izlemesi ve yamalaması zor sistemlere kaydırırken mobil, IoT ve OT odaklı saldırılarda keskin bir artış olduğunu belgeliyor. Hindistan, küresel olarak mobil saldırılar için en çok hedeflenen ülke olarak ortaya çıktı ve gözlemlenen faaliyetlerin %26’sını oluştururken, onu ABD ve Kanada takip etti.
Android cihazlar bu eğilimin temel itici gücüydü. Rapora göre, Android kötü amaçlı yazılım işlemleri bir önceki yıla göre %67 arttı; bu durum, saldırganların mobil uygulamalar ve güvenliği ihlal edilmiş cihazlar aracılığıyla yayılan casus yazılım ve bankacılık kötü amaçlı yazılımlarını giderek daha fazla kullandığını gösteriyor.
ThreatLabz araştırmacıları ayrıca Google Play Store’dan 42 milyon kez indirilen 239 kötü amaçlı Android uygulamasını da tespit ederek, saldırganların enfeksiyonları ölçeklendirmek için güvenilir platformlardan nasıl yararlanmaya devam ettiğinin altını çizdi.
Raporda ayrıntıları verilen kampanyalardan biri, başta Hindistan ve Brezilya olmak üzere 1,6 milyon Android tabanlı TV kutusuna bulaşan bir arka kapı olan Android Void’i içeriyordu. Kötü amaçlı yazılım, saldırganların üçüncü taraf yazılımları uzaktan yüklemesine olanak tanıyarak tüketici sınıfı cihazları daha geniş bir saldırı altyapısının bileşenlerine dönüştürdü.
Mobil uç noktaların ötesinde IoT ortamları, kurumsal ve endüstriyel ağları hedef alan saldırganların ana odak noktası haline geldi. Yönlendiriciler, küresel olarak gözlemlenen IoT saldırılarının %75’inden fazlasını oluşturuyor; bunun büyük ölçüde saldırganların keyfi komutlar yürütmesine olanak tanıyan komut ekleme güvenlik açıkları nedeniyle olduğu belirtiliyor.
IoT botnet etkinliği, gözlemlenen tüm kötü amaçlı IoT yüklerinin kabaca dörtte üçünü temsil eden Mirai, Mozi ve Gafgyt kötü amaçlı yazılım ailelerinin hakimiyetinde kalmaya devam etti. Bu botnet’ler genellikle açıkta kalan yönlendiricilerden, dijital video kayıt cihazlarından ve ağ kameralarından (fabrikalar, lojistik merkezler ve akıllı altyapı projelerinde yaygın olarak kullanılan cihazlar) yararlanıyor.
Coğrafi olarak, IoT saldırılarının en büyük hedefi ABD olmaya devam ederken Asya öne çıktı. Hong Kong, gözlemlenen IoT saldırı aktivitesinin %15,1’ini oluştururken, Hindistan ve Çin, saldırı trafiğine bağlı kilit bölgeler olarak tanımlandı.
Endüstriyel etki önemlidir. Üretim ve nakliye, dünya çapındaki tüm IoT kötü amaçlı yazılım saldırılarının %40’ını oluşturuyor ve bu da bu sektörlerdeki bağlantılı operasyonel sistemlerin yoğunlaşmasını yansıtıyor. Raporda ayrıca enerji sektörüne yönelik saldırıların bir önceki yıla göre %387 arttığı, sağlık sektörü genelindeki saldırıların ise yaklaşık %225 arttığı belirtildi.
“Mobil, Nesnelerin İnterneti ve OT sistemleri günümüzde iş operasyonlarının omurgası haline geldi; inovasyonu mümkün kılıyor ve sektörler genelinde kritik altyapıyı güçlendiriyor, ancak [they are] ThreatLabz raporunda, kuruluşların eş zamanlı olarak yeni ve gelişen tehditlere maruz kaldığı belirtildi.
ThreatLabz’ın raporu saldırgan faaliyetlerine odaklanırken, HCLSoftware’in Teknoloji Trendleri 2026 raporu bu bulguları daha geniş bir kurumsal bağlama yerleştiriyor. 170’den fazla üst düzey yöneticinin katıldığı araştırmaya dayanan rapor, kuruluşların yönetişim ve güvenlik modellerini güncellemekten daha hızlı bir şekilde kendilerini akıllı, otomatik sistemler etrafında yeniden tasarladıklarını öne sürüyor.
Raporda, işletmelerin geniş ölçekte faaliyet gösterebilmek için giderek artan oranda birbirine bağlı yazılımlara, yapay zekaya dayalı süreçlere ve dağıtılmış sistemlere bağımlı olduğu belirtildi. Parçalı sahiplik, araçların dağınıklığı ve belirsiz sorumlulukların, saldırganların yararlanabileceği boşluklar yarattığı konusunda uyarıyor.
CIO’lar ve CISO’lar için birleştirilmiş bulgular, sorumluluk ve görünürlük arasında artan bir uyumsuzluğa işaret ediyor. Güvenlik ekipleri kesintilerden, verilerin açığa çıkmasından ve operasyonel kesintilerden sorumlu olmaya devam ediyor, ancak çoğu zaman mobil cihazlar, üçüncü taraf IoT dağıtımları ve eski OT ortamları üzerinde tam gözetimden yoksun kalıyor.
ThreatLabz raporu, hücresel bağlantılı cihazların, uzak konumların ve sınırlı yama döngülerinin, “gölge saldırı yüzeyi” olarak tanımladığı şeye nasıl katkıda bulunduğunu ve Asya genelinde yaygın olan geniş, coğrafi olarak dağınık ortamlarda tespit ve müdahaleyi daha zor hale getirdiğini gösteriyor.
Raporlar, kurumsal liderler için açık bir zorluğun altını çiziyor: Saldırganlar, sınırları olmayan bir dünyaya uyum sağladı ancak birçok kuruluş hâlâ dünün BT ortamlarını güvence altına alıyor. Bu açığı kapatmak, CIO’ların ve CISO’ların artık iş operasyonlarının merkezinde yer alan mobil, IoT ve OT sistemlerine ilişkin daha fazla görünürlük kazanmasını gerektirecektir.