Türkiye'de ve dünyada siber tehditler sınırlarını zorluyor

Yapay zekalı teknolojik saldırılar, gelişmiş oltalama teknolojileri, fidye yazılımları.

2025 yılı boyunca hem dünyada hem de Türkiye'de siber tehditlerin sayısı ve karmaşıklığı artıyor. Yapay zekâ siber saldırıların biçimlerini değiştirirken, kurumlar çok daha farklı saldırı türleriyle karşı karşıya kalıyor. Siber güvenlik şirketi ESET'in analizlerine göre yapay zeka ile şekillenmiş oltalama ve sosyal mühendislik saldırıları, klasik savunma yöntemlerinin uluslararası yöntemleri önerilmektedir.

ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, "Yapay zeka hem savunmada hem saldırıda etkili. Kurumların dijital dirençlerini artırması, tehditleri erken aşamada tespit edebilmesi ve olaylara hızlı müdahalede bozulma iyileştirmesi gerekiyor" değerlendirmesinde bulundu.

Yapay zeka destekli saldırılar yaygınlaşıyor

Üretken yapay zekâ, kişiselleştirilmiş ve ikna edici oltalama iletilerinin üretilmesi konusunda siber suçlulara önemli bir avantaj sağlıyor. Bu durum, özellikle finans sektörü, KOBİ'ler ve kamu kuralları için ciddi risk işareti geliyor. Türkiye'de de benzer trendler gözlemleniyor. Yapay zeka destekli oltalama ve sosyal mühendislik saldırıları bankacılık, KOBİ'ler ve kritik altyapılar için artan risk oluşuyor.

Kimlik avı ve sosyal mühendislik yeniden şekilleniyor

Klasik phishing, smishing ve vishing gibi taramalar, artık yapay zeka ile dağıtım daha hedefli ve inandırıcı kampanyalara geliştiriliyor. Türkiye'de kamuya yönelik ve işletme adresli oltalama saldırıları artıyor. Özellikle elektrikli, SGK ve e-devlet hizmetlerine yönelik sahte e-posta ve SMS'lerle kullanıcılar kandırılıyor.

İçerikten gelen tehditlere dikkat

Kasıtlı ya da kazara oluşan iç tehditler, kurumlar için büyük tehlike oluşturur. Türkiye'de eski çalışanların erişim bilgilerinin çalıştırılması devam ediyor sık sık talimatlar bir güvenlik açığına dönüşmüş durumda. Bu nedenle erişim yönetimi ve kullanıcı davranış analizi çözümleri ortaya çıkıyor.

Fidye yazılımlarındaki yükseliş sürüyor

Cl0p, LockBit ve benzeri fidye bölümleri, baskılara rağmen saldırılarını sürdürüyor. Türkiye'de enerji, üretim ve kamu altyapıları doğrudan hedef alınıyor. Etkili savunma için yedekleme, ağ segmentasyonu ve "Sıfır Güven" ilkelerinin desteklenmesi öneriliyor.

Parola güvenliği güncel zayıf halka
“123456”, “password” gibi basit parolalar dünya çapında devamlılığını sürdürüyor. Türkiye'de benzer zayıf parola kullanımı, sistem sızıntılarına zemin hazırlıyor. Türkiye'deki sistemlerde bile 8 karakterli, hepsi küçük harfli şifreler çok yaygın; bu da güvenlik riskini artırıyor. Güçlü parolalar, çok faktörlü kimlik kalıcılığı ve parolayı bir araya getirerek hayati önem taşıyan kişilere sahip.

Uzaktan çalışma modeli yeni tehdit alanları doğurdu
Kuruma kişisel cihazlarla yerleştirilen kişiler, istemeden güvenlik açıkları oluşturabiliyor. Türkiye'de BYOD uygulamaları yaygın ancak yeterli denetim birimi olmadan çalıştırılıyor. Mobil cihaz güvenliği ve erişim kontrolü bu süreçte kritik rol oynuyor.

Veri sızıntıları ve yasal riskler artıyor
Hem dünyada hem Türkiye'de açık veri tabanları ve yetersiz koruma önlemleri nedeniyle hassas veriler kaçırılabiliyor. KVKK kapsamındaki cezaların büyümesi, veri korumasının daha sistematik hale getirilmesini zorunlu kılıyor.

Mobil tehditler ve sahte uygulamalarda

Gerçek banka ya da sohbet uygulaması gibi görünen zararlı yazılımlar, kullanıcıların ele geçirmesini sağlar. Özellikle Android tarafında güvenlik kaynaklarının eksik uygulamaların indirilmesi büyük tehdit oluşturuyor. Türkiye'de Google Play dışında indirilen sahte banka ve chatbot uygulamaları çok hızlı bir şekilde artıyor.

Cihaz güvenliği ve IoT riskleri
Akıllı şirketlerin yaygınlaşması, güvenlik açıklarını da beraberinde getiriyor. Türkiye'de akıllı şehir ve fabrika uygulamalarının büyümesi, bu alandaki koruma çözümlerini sistematik hâle getiriyor. ESET, IoT cihazları için “gömülü güvenlik çözümleri”, düzenli firmware güncellemesi, ağdan izole segmentler yöntemlerini öneriyor.

Siber direnç yeni dönemde
Artan saldırıların karşısında yalnızca güvenlik önlemleri almakla ilgili açıklamalar, saldırılardan sonra hızlı toparlanma kabiliyetine sahip olması gerekiyor. Dijital direnç belirtileri, özellikle Türkiye'de henüz yeterince yaygın değil ancak kritik önemde.

ESET, uçtan uca güvenlik anlayışıyla; MDR/XDR çözümleri, yapay zeka destekli analiz sistemleri, mobil ve IoT güvenliği gibi pek çok alanda kurumlara destek sağlıyor. Türkiye'deki ofisi aracılığıyla kamu, enerji, sağlık ve finans sektörleriyle iş birliğini sürdürmeyi, düzenli rapor ve webinarlarla nihayet sağlamayı hedefliyor.