2024 rekor kırdı: Siber saldırılarda ‘yapay zeka’ etkisi

Yazılım şirketi OpenText, “2025 OpenText Siber Güvenlik Tehdit Raporu”nu yayımladı. 2024’ün siber güvenlik açısından sıkıntı bir yıl olduğunun belirtildiği raporda, dünyada siber güvenlik trendleri, algıları, yönelimleri ve davranışlarını kapsayan bilgiler sunuldu.

SALDIRILARDA ‘YAPAY ZEKA’ ETKİSİ

– 2024, makus hedefli yazılımlarla yapılan siber akınlarda yüzde 28 artışla yüze 2,39 oranıyla, 2020’den itibaren atakların en çok yapıldığı yıl oldu. Üretken yapay zekanın bu kadar büyük artışta değerli bir etken olduğunun altı çizilen raporda, işletmelerin yeni taarruzlara hazırlıksız yakalandığı vurgulandı.

– Siber korsanların amaçları ve taarruz formları her sene değişim gösteriyor. Zira korsanlar, güvenlik duvarlarındaki savunmalara nazaran her sene farklı bir varyasyon geliştiriyor, duvarları aşmayı planlıyor. Raporda, 2019’un yüzde 86,2 ile en düşük, 2022’de yüzde 87,2 ile en yüksek seviyede, 2024’te ise yüzde 86,5 seviyesinde hücumların gerçekleştiği belirtildi.

İŞ BİLGİSAYARLARI DAHA İNANÇLI

– İş bilgisayarlarının, kişisel bilgisayarlara nazaran daha inançlı olduğu belirtilen raporda dikkat çeken bir öbür başlık da bilgisayarlarda kullanılan işletim sistemi sürümlerinin aktüel olmasının ataklara karşı müdafaada tesiri oldu. İşletim sistemini en son sürüme yükseltmenin, dayanağı sona ermiş bir sürümden, makus gayeli yazılım risklerini azaltabildiği belirtildi.

– İşletmelerin büyüklüğüne nazaran atakları sınıflandıran ölçümde, küçük işletmelerin daha fazla atağa uğradığı belirtilse de büyük işletmelerin sahip olduğu bilgilerle siber saldırganların iştahlarını kabartmaya devam ettiği söz edildi. Dünya genelinde, 20 yahut daha az lisanslı bilgisayarı olan işletmelerin yüzde 4,6’sının hücuma uğradığı, ortalama 4.9 bilgisayarın etkilendiği, 21 ila 100 lisanslı bilgisayarı olan daha büyük işletmelerin ise yüzde 27,8 hücum sonucunda ortalama yüzde 6,7’sinin etkilendiği ortaya kondu. Raporda ölçek büyüdükçe taarruz ve etkilenmenin fazlalaştığı vurgulandı.

AVRUPA ARTIK RİSKLİ BÖLGE

– Raporun bölgesel risklere odaklandığı kısmında Avrupa’nın 2024’te en çok atakların gerçekleştiği coğrafya olduğu vurgulandı. Geçmişte “daha az riskli” olan kümede olan Kıta Avrupa’sı, Güney Amerika’yı yüzde 2,3 oranında geçerek, Güney Amerika, Asya, Afrika ve Orta Doğu ile birlikte “daha riskli” kümeye dahil oldu. “Daha riskli” bölgeler toplu olarak “daha az riskli” bölgelere kıyasla 6 kat daha yüksek siber hücumlara maruz kalıyor. Avrupa’da yaşanan bu değişimde, Ukrayna-Rus savaşının tesirlerine dikkat çekildi.

– Raporda ayrıyeten, 2024 yılında imalat bölümünün yüzde 42,4 oranıyla en çok siber akınlara maruz kaldığı vurgulanırken, bilgi-bilişimin yüzde 38,4, şirket ve işletmelerin yüzde 27,3, eğitimin yüzde 23,2, madenciliğin de yüzde 12,1 oranlarında hücumlara uğradığı belirtildi.

PROFOYONELLERİN YARISI HÜCUMA UĞRADI

– Fidye yazılımı (fidye talep eden berbat hedefli yazılım) konusunda ABD, İngiltere, Fransa, Almanya, Avustralya ve Hindistan’daki işletmelerin C-seviye yöneticileri, BT yöneticileri ve güvenlik profesyonellerinin neredeyse yarısı (yüzde 48) daha evvel fidye yazılımı saldırısı yaşadığını belirtti. Değişik halde, yüzde 46’sı bu siber akınlar karşısında ödeme yaptığını, yapılan ödeme karşısında yüzde 97 oranında dataların geri yüklendiğini söz etti.