Kaspersky Türkiye Genel Müdürü İlkem Özar, 2025'te siber saldırıların yön değiştirdiğini belirterek, dünyada ve Türkiye'de en çok saldırıya uğrayan sektörün artık finans değil, endüstri olduğunu söyledi.
Özar, AA muhabirine yaptığı değerlendirmede, yıllardır finans kuruluşlarının siber saldırıların birincil hedefi olduğunu ancak 2025'te küresel tablonun değiştiğini dile getirdi.
Bu yıl saldırıların en çok endüstri sektörünü hedef aldığını belirten Özar, enerji şirketleri, fabrikalar ve üretim tesislerinin fiziksel süreçleri, makineleri, üretim hatlarını ve endüstriyel sistemleri izleyen, kontrol eden ve çalıştıran "OT altyapılarında" güvenlik yatırımlarını uzun süredir ertelemesinin saldırganlar için büyük fırsat yarattığını ifade etti.
Özar, Türkiye'de de endüstriyel operasyonların güvenliğinin uzun süre ikinci plana atıldığını ifade ederek, "Endüstri tarafı, siber saldırganlar için tam anlamıyla kolay hedef haline gelmişti. 2025 boyunca hem casusluk amaçlı hem de üretimi durdurmaya yönelik çok daha yıkıcı saldırılar kaydettik." dedi.
- YAPAY ZEKA, SALDIRILARI DAHA HIZLI VE İNANDIRICI HALE GETİRDİ
Yapay zekanın saldırganlar için "hızlandırıcı güç" haline geldiğini vurgulayan Özar, bu teknolojinin saldırganların araç setine tamamen yerleştiğini dile getirdi.
Özar, sahte kimliklerin, e-posta ve oltalama (phishing) içeriklerinin çok daha gerçekçi hale geldiğini belirterek şu değerlendirmede bulundu:
"Açıklardan yararlanmak ve hedefe özel saldırı üretmek yapay zeka sayesinde kolaylaştı. Bu konuda özellikle deepfake çok öne çıktı. Mesela sosyal ortamda bıraktığımız bilgilerimiz çok profesyonelce toplanıp, sanki gerçekten bizim gittiğimiz spor salonundan geliyormuş gibi e-postalar ya da her zaman alışveriş ettiğimizi sandığımız ikinci el firmasının ön yüzü gibi görünen sayfalar.
Ama alışverişi bitirmek ya da para yatırmak için başka bir sayfaya yönlendiriliyorsan işte o noktada uyanmak gerek. Aslında maalesef artık dalgınlıkla linke bastım çağı bitti. Internet, evet çok büyük kolaylık ama hep de dikkatli olmayı gerektiriyor. Size bu konuda yardımcı olacak, sizin yerinize bunları otomatik olarak fark edip, uyarı verecek güvenlik uygulamaları kullanmak gerek."
Gelişmiş kimlik taklidi, kişiselleştirilmiş oltalama mesajları ve otomatik kötü amaçlı yazılım geliştirme gibi yöntemlerin etkisini artırdığını söyleyen Özar, yapay zeka destekli saldırıların "2025'in belirleyici trendi" olduğunu ifade etti.
- ŞİRKETLER 2026'DA GÜVENLİĞİ ÜRÜN DEĞİL, SERVİS OLARAK ALMAK ZORUNDA KALACAK
Özar, siber güvenlik yaklaşımının 2026'da köklü bir değişime uğrayacağını, kurumların yalnızca ürün satın alarak korunamayacağı bir döneme girildiğini belirtti.
Gelişmiş tehditlerin daha kapsamlı güvenlik önlemleri gerektirdiğine işaret eden Özar, "Güvenlik artık sadece bir yazılım değil, 7/24 izleme gerektiren bir servis. XDR, MDR ve tehdit istihbaratı hizmetleri şirketler için standart ihtiyaç haline gelecek. Güvenlik çözümlerini kurduktan sonra, onları yönetmek, gelen alarmları izlemek ve aksiyon almak için ya şirket içinde buna özel bir ekip gerekiyor ya da bunu servis olarak üreticiden veya bu konuda gelişmiş ekibi olan iş ortağından almak gerekiyor." dedi.
Özar, bir kurumun siber saldırılara karşı 7/24 izlenmesi, tehditlerin tespit edilmesi ve aktif olarak müdahale edilmesi hizmetini kapsayan MDR'nin Türkiye'de özellikle 2025'in ikinci yarısından itibaren hızla benimsendiğini belirterek, "Müşterilerden '2026'da MDR'ye geçeceğiz' sözünü çok daha sık duyuyoruz. Basit güvenlik uygulamaları yeterli değil, şirketler artık işi profesyonelleştirmeye geçiyor." diye konuştu.
- "ARKADA KALANLAR AVLANIR"
Saldırganların hedef seçiminde zaman ve maliyet hesabı yaptığını dile getiren Özar, özellikle yeterli güvenlik yatırımını yapmamış olan küçük ve orta ölçekli şirketlerin daha büyük risk altında olduğunu söyledi.
Özar, "Siber güvenlik ortamı vahşi yaşamdaki besin zinciri gibidir. Arkada kalan firmalar avlanır. Büyük kurumlara saldırmak bir yıl alıyorsa, korunmayan bir işletmeyi bir günde devirmek mümkün." ifadesini kullandı.
Özar, enerji, endüstri, telekom, sağlık ve lojistik sektörlerinin kritik operasyonları nedeniyle en riskli gruplar arasında olmaya devam ettiğine dikkati çekerek, özellikle sağlık kurumlarında yaşanacak kesintilerin "hayati sonuçlar" doğurabileceğini söyledi.
Türkiye'de 1 Ocak itibarıyla tüm faturaların dijital ortamda düzenlenecek olmasının yeni bir saldırı dalgası yaratabileceğini dile getiren Özar, özellikle e-posta yoluyla gönderilen sahte faturalara dikkat edilmesi gerektiğini vurguladı.
Özar, "Detayları görmek için 'şu linke tıklayın' tarzı oltalama denemeleri artacak. Bu nedenle hem bilgisayarlarda hem telefonlarda mutlaka oltalamayı tespit edebilen güvenlik çözümleri bulunmalı." uyarısında bulundu.
- "2025'İ GEÇEN SENEYE GÖRE 3 KAT BÜYÜMEYLE KAPATIYORUZ"
Kaspersky Türkiye için 2025'in en hızlı büyüme yıllarından biri olduğunu ifade eden Özar, şirketin kurumsal pazardaki performansına ilişkin şu bilgileri verdi:
"2023'ten 2024'e 2,5 kat büyümüştük. 2025'in 9 ayında geçen yılın aynı dönemine göre 3 kat büyüdük. Yılı da benzer bir ivmeyle kapatacağız. Bu büyüme hem pazarı genişleterek hem de rakiplerden müşteri alarak gerçekleşti. Özellikle kurumsal müşterilerden rakiplerimizin ürünleri yerine bizim ürünlerimizi kullanmaya başlayan oldu. Bu da pazar payı artışıyla beraber ciro artışı getirdi."
Özar, teknoloji sektöründe küçülmelerin yaşandığı bir yılda Kaspersky'nin insan kaynağına yatırım yapmaya devam ettiğini belirterek, "Pek çok firmanın personel çıkardığı dönemde biz yeni çalışanlar aldık. İş ortaklarımızla çalışan teknik ekiplerimizi büyüttük. Büyüme rakamlarımızı ülkeye geri yatırıyoruz." dedi.
Kaspersky'nin 2025'te eğitim ekosistemine önemli yatırımlar yaptığını, Boğaziçi Üniversitesi işbirliğiyle düzenlenen güvenlik yaz kampına yaklaşık 800 öğrencinin katıldığını, ayrıca 40 üniversiteden güvenlik dersi veren akademisyenlere "train the trainer" özel eğitimi verildiğini anlatan Özar, sözlerini şöyle tamamladı:
"Bu eğitimler ürün tanıtımı değil, tamamen ürün bağımsız güvenlik eğitimleri. Güvenlik katmanları, güvenlikte dikkat edilmesi gerekenler, tehdit analizleri, forensic gibi konuları anlatıyoruz. Amacımız, Türkiye'de yetkin insan kaynağının büyümesi. Memnuniyetle görüyoruz ki pek çok üniversite güvenlik bölümü açtı ama bu yeni bir alan olduğu için de hocalarımızın çoğu bilgisayar mühendisliğinden geliyor. Yakın konular gibi görünmekle beraber güvenlik kendi başına ayrı bir alan. Biz de geleceğin kaynağını eğiten çok değerli hocalarımızın güvenlik bilgisi tarafında da daha etkin ve bilgili olmasını amaçladık."
