Vodafone Business tarafından global ölçekte hazırlanan “Yükselen Tehdit Dalgası: Yapay Zekâ Çağında İşletmeler İçin Siber Güvenlik Rehberi"ne nazaran KOBİ’lerin yüzde 69’u yapay zekâyı inançlı kullanmak için gerekli tedbirlere sahip değilken, işletmelerin yüzde 94’ü gelişmiş siber tehditler karşısında kendisini hazırlıksız hissediyor.
Yapay zekâ, işletmelere verimlilik, sürat ve rekabet avantajı sağlarken siber tehditlerin ölçeğini ve tesirini de yine şekillendiriyor. Vodafone Business tarafından global ölçekte hazırlanan “Yükselen Tehdit Dalgası: Yapay Zekâ Çağında İşletmeler İçin Siber Güvenlik Rehberi”, yapay zekâ dayanaklı siber akınların giderek yaygınlaştığına ve bilhassa küçük ve orta ölçekli işletmeler için yeni risk alanları oluşturduğuna dikkat çekiyor.
Rapora nazaran, siber cürümlerin finansal tesirinin önümüzdeki üç yılda, dünya çapında yüzde 50 oranında artması bekleniyor. KOBİ’lerin yüzde 49’u siber güvenliği birinci beş önceliği ortasında gösterirken yüzde 69’u yapay zekâ teknolojilerini inançlı halde kullanıma sunmak için gerekli güvenlik tedbirlerine sahip olmadığını belirtiyor. Öte yandan işletmelerin yüzde 94’ü gelişmiş siber tehditler karşısında kendisini hazırlıksız hissediyor.
Yapay zekânın saldırganlar tarafından da aktif biçimde kullanılmaya başlanmasıyla birlikte tehditlerin sadece sayısı değil karmaşıklığı da artıyor. Raporda, siber saldırganların artık beş dakikadan kısa müddette birden fazla aygıtı şifreleyebildiği ve yapay zekâ dayanaklı araçlarla çok daha süratli, şahsileştirilmiş ve ikna edici hücumlar gerçekleştirebildiği belirtiliyor.
“SİBER GÜVENLİK SALDIRISI YAŞANMADAN EVVEL TEDBİR ALINMALI”
Vodafone Türkiye İcra Kurulu Lider Yardımcısı Hasret Kestioğlu, rapora ait değerlendirmesinde şunları söyledi:
“Yapay zekâ işletmelere kıymetli fırsatlar sunarken, siber hatalıların da daha süratli, daha ölçeklenebilir ve daha ikna edici akınlar geliştirmesine imkân tanıyor. Bu nedenle siber güvenliği sadece bilgi teknolojileri gruplarının sorumluluğu olarak görmek artık kâfi değil. Kurumların tüm çalışanlarıyla birlikte güvenlik kültürünü benimsemesi gerekiyor. Bilhassa KOBİ’ler açısından bakıldığında artık hiçbir işletme amaç alınamayacak kadar küçük değil. Siber güvenlik, tıpkı sıhhat üzere, sorun ortaya çıktıktan sonra değil ortaya çıkmadan evvel yönetilmesi gereken bir alan.
Vodafone Business olarak, işletmelerin değişen tehdit ortamına karşı daha güçlü hale gelmelerine takviye oluyoruz. Ağ güvenliğinden e-posta güvenliğine, zafiyet idaresinden antivirüs, erişim idaresi, risk tahliline kadar uzanan geniş tahlil portföyümüzle kurumların dijital varlıklarını muhafazalarına ve iş sürekliliklerini güçlendirmelerine yardımcı oluyoruz.
Ayrıca siber güvenliğe verdiğimiz değer doğrultusunda, Ankara’da 7/24 çalışan bir Siber Güvenlik Operasyon Merkezi kurduk. Müşterilerimize evvel zafiyet taraması yapıp danışmanlık veriyoruz, sonra sistemlerini profesyonel bir halde koruyoruz.”
Raporda işletmelerin siber risklere karşı daha güçlü bir savunma oluşturabilmeleri için çalışan farkındalığı eğitimlerine yatırım yapmaları, kimlik avı simülasyonları gerçekleştirmeleri, çok faktörlü kimlik doğrulama (MFA) kullanmaları, sistemlerini sistemli olarak güncellemeleri ve kritik bilgilerini sistemli olarak yedeklemeleri öneriliyor. Ayrıyeten çalışanların sadece gereksinim duydukları bilgilere erişebilmesi ve güvenlik sistemlerinin daima izlenmesi gerektiği vurgulanıyor.
KİMLİK AVI ARTIK SADECE E-POSTA İLE YAPILMIYOR
Rapora nazaran, kimlik avı atakları artık sadece e-posta üzerinden gerçekleştirilmiyor. Sesli oltalama (vishing), SMS oltalama (smishing), QR kod dolandırıcılıkları ve çok kanallı toplumsal mühendislik teknikleri siber hatalılar tarafından giderek daha fazla kullanılıyor.
2025 yılında tespit edilen kimlik avı ataklarının yüzde 60’tan fazlasını sesli oltalama taarruzları oluşturdu. Yapay zekâ dayanaklı ses klonlama teknolojileri sayesinde saldırganlar yöneticileri, iş ortaklarını yahut emniyetli kurum temsilcilerini taklit ederek çalışanları hassas bilgileri paylaşmaya ya da para transferi yapmaya yönlendirebiliyor.
FİDYE YAZILIMLARINDA AMAÇ KOBİ’LER
Raporda dikkat çeken bir öbür bulgu ise fidye yazılımı taarruzlarında maksat kitlenin değişmesi oldu. Datalara nazaran, fidye yazılımı hadiselerinin sırf yüzde 2,6’sı çok büyük şirketleri maksat alırken, atakların yüzde 65’i 10-1000 ortası çalışanı bulunan işletmelerde gerçekleşiyor.
KOBİ’lerin yüzde 28’i ise tek bir fidye yazılımı saldırısı sonrasında gelir akışını ve kritik operasyonlarını kaybetme riskiyle karşı karşıya bulunuyor.
Yapay zekâ takviyeli taarruz araçlarının yaygınlaşmasıyla birlikte teknik bilgi düzeyi hudutlu saldırganların bile karmaşık ataklar düzenleyebildiğine dikkat çekilen raporda, işletmelerin siber dayanıklılıklarını artırmak için proaktif güvenlik yaklaşımlarını benimsemelerinin kritik ehemmiyet taşıdığı vurgulanıyor.
Kaynak: Ensonhaber Haber Merkezi
Kaynak: {Haber Merkezi}
Yorumlar 0
Yorum Yap
Henüz yorum yok. İlk yorumu siz yapın!