Siber güvenliğe yapay zeka yön verecek

Toplam 180 ülkede yaklaşık 23 bin çalışanıyla bilgiyi yeniden tasarlayan, uçtan uca çözümler sunan Kanada merkezli OpenText, “2025 OpenText Siber Güvenlik Tehdit Raporu”nu yayımladı. 2024 yılının küresel siber güvenlik haritasını çizen raporda, küresel rekabetten, jeopolitik gelişmelere, değişen demografilerden, teknolojik gelişmelere, yapay zeka kullanımından, gelecek öngörülerine kadar birçok veri kullanıcılara sunuldu. Buna göre, 2024, kötü amaçlı yazılımlarla yapılan siber saldırılarda yüzde 28 artışla yüze 2,39 oranıyla, 2020’den itibaren saldırıların en çok gerçekleştiği yıl oldu. Üretken yapay zekanın bu kadar büyük artışta önemli bir etken olduğunun altı çizilen raporda, işletmelerin yeni saldırılara hazırlıksız yakalandığı vurgulandı. Siber korsanların hedefleri ve saldırı şekilleri her sene değişim gösteriyor. Çünkü korsanlar, güvenlik duvarlarındaki savunmalara göre her sene farklı bir varyasyon geliştiriyor, duvarları aşmayı planlıyor. Raporda, 2019’un yüzde 86,2 ile en düşük, 2022’de yüzde 87,2 ile en yüksek düzeyde, 2024’te ise yüzde 86,5 düzeyinde saldırıların gerçekleştiği belirtildi.

İş bilgisayarları daha güvenli
– Raporda, çok katmanlı korumanın siber saldırılara karşı daha güvenli olduğu bir kez daha ortaya çıkıyor. İş bilgisayarlarının, bireysel bilgisayarlara göre daha güvenli olduğu belirtilirken, OpenText müşterilerinin yalnızca uç nokta korumasına güvenenlere kıyasla yüzde 7,3 daha az saldırıya uğradığı, DNS koruması ile uç nokta korumasını birleştiren OpenText müşterilerinin yalnızca uç nokta koruması kullananlara kıyasla yüzde 19,4 daha az kötü amaçlı saldırılara uğradığı vurgulandı.

– Raporda dikkat çeken bir diğer başlık, bilgisayarlarda kullanılan işletim sistemi sürümlerinin güncel olmasının saldırılara karşı korumada etkisine dikkat çekiyor. İşletim sistemini en son sürüme yükseltmenin, desteği sona ermiş bir sürümden, kötü amaçlı yazılım risklerini azaltabildiği belirtildi.

– İşletmelerin büyüklüğüne göre saldırıları sınıflandıran ölçümde, küçük işletmelerin daha fazla saldırıya uğradığı belirtilse de büyük işletmelerin sahip olduğu verilerle siber saldırganların iştahlarını kabartmaya devam ettiği ifade edildi. Dünya genelinde, 20 veya daha az lisanslı bilgisayarı olan işletmelerin yüzde 4,6’sının saldırıya uğradığı, ortalama 4.9 bilgisayarın etkilendiği, 21 ila 100 lisanslı bilgisayarı olan daha büyük işletmelerin ise yüzde 27,8 saldırı sonucunda ortalama yüzde 6,7’sinin etkilendiği ortaya kondu. Raporda ölçek büyüdükçe saldırı ve etkilenmenin fazlalaştığı vurgulandı.

Avrupa artık riskli bölge
– Raporun bölgesel risklere odaklandığı bölümünde Avrupa’nın 2024’te en çok saldırıların gerçekleştiği coğrafya olduğu vurgulandı. Geçmişte “daha az riskli” olan grupta olan Kıta Avrupa’sı, Güney Amerika’yı yüzde 2,3 oranında geçerek, Güney Amerika, Asya, Afrika ve Orta Doğu ile birlikte “daha riskli” gruba dahil oldu. “Daha riskli” bölgeler toplu olarak “daha az riskli” bölgelere kıyasla 6 kat daha yüksek siber saldırılara maruz kalıyor. Avrupa’da yaşanan bu değişimde, Ukrayna-Rus savaşının etkilerine dikkat çekildi.

– Raporda ayrıca, 2024 yılında imalat sektörünün yüzde 42,4 oranıyla en çok siber saldırılara maruz kaldığı vurgulanırken, bilgi-bilişimin yüzde 38,4, şirket ve işletmelerin yüzde 27,3, eğitimin yüzde 23,2, madenciliğin de yüzde 12,1 oranlarında saldırılara uğradığı belirtildi.

Profesyoneller hedefte
– Fidye yazılımı konusunda ABD, İngiltere, Fransa, Almanya, Avustralya ve Hindistan’daki işletmelerin C-seviye yöneticileri, BT direktörleri ve güvenlik profesyonellerinin neredeyse yarısı (yüzde 48) daha önce fidye yazılımı saldırısı yaşadığını belirtti. İlginç şekilde, yüzde 46’sı bu siber saldırılar karşısında ödeme yaptığını, yapılan ödeme karşısında yüzde 97 oranında verilerin geri yüklendiğini ifade etti.

Yapay zeka yükselişini sürdürecek
2025’in siber güvenlik görünümünü, siyasi ve güncellenen tehditlerle şekilleneceği belirtilen raporda, ABD Başkanı Donald Trump yönetiminin hamlelerine, Ukrayna-Rus savaşına, bölgesel risklere, siber suçların varyasyonlarına dikkat çekildi. Raporda 2025’e ilişkin olarak yapay zekanın yükselişini sürdüreceği, devletlerin koruma politikalarını yükselterek saldırı öncesi önleyici operasyonları benimseyebileceği, ABD’nin siber suçlularla mücadelede politika değişiklikleri ile liderliği üstlenebileceği öngörüleri paylaşıldı. OpenText Türkiye Genel Müdürü Zafer Akın, rapora ilişkin yaptığı değerlendirmeleri yaptı:

“Rapor, dünyada güvenlikle ilgili algıları, trendleri, davranışları ve alışkanları sunarken, gelecek için de yön veriyor. Dünya, teknolojik olarak daha önceki zamanlardan ileri olsa da jeopolitik olarak çok farklı bir durumda değil. En azından gelişmeler bize bunu gösteriyor. 2025 siber güvenlik gündemini, uluslararası küresel sistemin tehditlere karşı kollektif mücadeleyi sürdürebilme kapasitesi, jeopolitik gelişmelerin karar vericileri oluşturacak. OpenText olarak, her büyüklükteki şirket ve işletme için kapsamlı güvenlik çözümleri sunuyoruz. Yapay zeka, son yılların trendi olmaya, geleceğe yön vermeye devam edecek görünüyor. Siber güvenlikte yapay zekanın katkılarını ve etkilerini daha çok göreceğimiz 2025 yaşayacağımızı öngörebiliyoruz. Bu süreçlere uyumlu kurgulanan ürünümüz olan ve yapay zekayı kullanan Aviator, IT yönetimi, siber güvenlik ve bilgi yönetimi gibi kritik alanlarda yapay zekayı entegre ederek, kurumların tüm iş süreçlerini uçtan uca güvenli hale getiriyor. Aviatorlar üretken yapay zeka modelleri üzerinde çalışıyor ve korumayı üst düzey taşıyor.”