Siber güvenlik şirketi ESET’in analizlerine göre, 2025 itibarıyla hem dünyada hem de Türkiye’de siber tehditlerin sayısı ve karmaşıklığı artıyor; yapay zekâ destekli oltalama ve sosyal mühendislik saldırıları klasik savunma yöntemlerinin ötesinde önlemler gerektiriyor.
ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, yapay zekânın hem savunmada hem de saldırıda etkili olduğunu, kurumların dijital dirençlerini artırması, tehditleri erken aşamada tespit edebilmesi ve olaylara hızlı müdahale kapasitesini geliştirmesi gerektiğini belirtti.
Generatif yapay zekâ, kişiselleştirilmiş ve ikna edici oltalama mesajları üretme konusunda siber suçlulara avantaj sağlarken, bu durum özellikle finans sektörü, KOBİ’ler ve kamu kurumları için risk oluşturuyor. Türkiye’de de yapay zekâ destekli oltalama ve sosyal mühendislik saldırıları bankacılık, KOBİ’ler ve kritik altyapılar için artan risk teşkil ediyor.
Klasik phishing, smishing ve vishing gibi yöntemler, yapay zekâ ile desteklenen daha hedefli ve inandırıcı kampanyalara dönüşüyor. Türkiye’de kamuya yönelik ve işletme adresli oltalama saldırıları artarken, özellikle bankalar, SGK ve e-devlet hizmetlerine yönelik sahte e-posta ve SMS’lerle kullanıcılar hedefleniyor.
Kasıtlı ya da kazara gerçekleşen iç tehditler de kurumlar için tehlike oluşturuyor. Türkiye’de eski çalışanların erişim bilgilerinin kullanılmaya devam etmesi güvenlik açığına dönüşmüş durumda. Bu nedenle erişim yönetimi ve kullanıcı davranış analizi çözümleri önem kazanıyor.
Cl0p, LockBit gibi fidye yazılımı grupları saldırılarını sürdürüyor. Türkiye’de enerji, üretim ve kamu altyapıları doğrudan hedef alınıyor. Etkili savunma için yedekleme, ağ segmentasyonu ve “Sıfır Güven” prensiplerinin uygulanması öneriliyor.
“123456”, “password” gibi basit parolaların kullanımı sistem sızmalarına zemin hazırlıyor. Türkiye’de dâhili sistemlerde bile 8 karakter, hepsi küçük harf parolaların yaygın olması sızma riskini artırıyor. Güçlü parolalar, çok faktörlü kimlik doğrulama ve parola yöneticileri bu noktada önem taşıyor.
Kurum ağına kişisel cihazlarla bağlanan çalışanlar güvenlik açıkları yaratabiliyor. Türkiye’de BYOD uygulamaları yaygın ancak yeterli denetim mekanizmaları olmadan kullanılması riskli. Mobil cihaz güvenliği ve erişim kontrolü bu süreçte kritik rol oynuyor.
Açık veri tabanları ve yetersiz koruma önlemleri nedeniyle hassas veriler sızabiliyor. KVKK kapsamındaki cezaların artması, veri koruma süreçlerinin daha sistematik yürütülmesini zorunlu kılıyor.
Banka ya da sohbet uygulaması gibi görünen zararlı yazılımlar kullanıcıların verilerini ele geçiriyor. Özellikle Android tarafında güvenlik dışı kaynaklardan uygulama indirilmesi tehdit oluşturuyor. Türkiye’de Google Play dışında indirilen sahte banka ve chatbot uygulamaları artış gösteriyor.
Akıllı cihazların yaygınlaşması güvenlik açıklarını beraberinde getiriyor. Türkiye’de akıllı şehir ve fabrika uygulamalarının artması, bu alandaki koruma çözümlerini öncelikli hale getiriyor. ESET, IoT cihazlar için “gömülü güvenlik çözümleri”, periyodik firmware güncelleme ve ağdan izole segmentler oluşturulmasını öneriyor.
Artan saldırılar karşısında kurumların yalnızca güvenlik önlemleri almakla kalmayıp, saldırılardan sonra hızlı toparlanma kabiliyetine de sahip olması gerekiyor. Dijital direnç kavramı önem taşıyor.
ESET, uçtan uca güvenlik anlayışıyla; MDR/XDR çözümleri, yapay zekâ destekli analiz sistemleri, mobil ve IoT güvenliği gibi alanlarda kurumlara destek veriyor ve Türkiye’deki ofisi aracılığıyla kamu, enerji, sağlık ve finans sektörleriyle iş birliğini sürdürüyor.
