Kaspersky, 2025 yılına yönelik tedarik zinciri saldırıları ve BT kesintileri risklerini analiz ederek, her ölçekteki işletmeye kritik içgörüler sunmayı hedefliyor.
Kaspersky, 2024 yılı için yayınladığı yıllık “Güvenlik Bülteni”nde, özellikle tedarik zinciri saldırıları ve BT kesintilerinin giderek artan bir tehdit oluşturduğuna dikkat çekti. Şirketin uzmanları, geçtiğimiz yıl yaşanan önemli siber güvenlik olaylarını analiz ederken, gelecekteki risk senaryolarına yönelik öngörülerde bulunarak, işletmelerin siber dayanıklılıklarını artırmalarına yardımcı olmayı amaçladı. Bu analizler, 2025’te meydana gelebilecek tehditlere karşı hazırlıklı olmak adına önemli bilgiler sunuyor.
Tedarik Zinciri Saldırıları ve BT Kesintileri: 2024’ün En Önemli Siber Güvenlik Endişeleri
2024 yılı, tedarik zinciri saldırıları ve BT kesintilerinin siber güvenlik gündeminin üst sıralarında yer aldığı bir yıl oldu. Hatalı bir güncelleme nedeniyle milyonlarca sistemi etkileyen CrowdStrike vakası, Polyfill.io ve XZ arka kapısı gibi sofistike tedarik zinciri saldırıları, altyapıların bu tür tehditlere ne denli açık olduğunu gözler önüne serdi. Bu olaylar, siber güvenlik önlemleri ve sağlam yama yönetiminin ne denli kritik olduğunu bir kez daha hatırlatıyor.
Kaspersky’nin güvenlik bülteni, 2024’teki olayları değerlendirirken, gelecekteki siber güvenlik tehditlerine karşı dikkat edilmesi gereken önemli senaryoları da sıralıyor.
Yapay Zeka Sağlayıcılarında Yaşanacak Kesintiler veya Veri İhlalleri: Yeni Riskler
Gelecekteki tehditler arasında, yapay zeka sağlayıcılarının yaşanacak kesintilerinin ve veri ihlallerinin büyük bir etki yaratabileceği öne çıkıyor. OpenAI, Meta ve Anthropic gibi büyük AI şirketlerinin hizmetlerine olan bağımlılık artarken, bu sağlayıcılarda yaşanacak kritik kesintiler, onlara bağlı binlerce hizmeti etkileyebilir. Yapay zeka sistemleri, yüksek miktarda hassas veri barındırdığı için, bu tür bir olay veri sızıntılarına ve büyük çaplı güvenlik ihlallerine yol açabilir.
Cihaz İçi Yapay Zeka Araçları ve Güvenlik Riskleri
Yapay zekanın günlük cihazlara entegrasyonunun artması, yeni siber güvenlik açıklarını da beraberinde getiriyor. Kaspersky’nin geçtiğimiz yıl ortaya çıkardığı Operation Triangulation kampanyası, saldırganların sıfırıncı gün güvenlik açıklarını kullanarak cihaz yazılımı ve donanımını nasıl istismar ettiklerini gözler önüne serdi. Yapay zekayı destekleyen nöral işlem birimlerindeki olası güvenlik açıkları, bu tür saldırıların ölçeğini artırabilir ve kullanıcıların güvenliğini ciddi şekilde tehdit edebilir.
Uydu Bağlantılarına Yönelik Tehditler: Yeni Bir Hedef
Siber güvenlik dünyasında, uzay endüstrisine yönelik tehditler de artan bir şekilde önem kazanıyor. Uydu internet sağlayıcıları, küresel bağlantı zincirinin kritik bir unsuru haline gelmiş durumda. Ancak, bu hizmetlere yönelik yapılan hedefli siber saldırılar, havayolları, gemiler ve diğer platformlar üzerinde büyük kesintilere neden olabilir. Kaspersky, uydu internetinin kesintiye uğramasının, dünya çapında ciddi iletişim bozulmalarına yol açabileceğine dikkat çekiyor.
İnternete Yönelik Fiziksel Tehditler: Kritik Altyapılar Savunmasız
İnternet altyapısının fiziki tehditlere karşı savunmasızlığı, büyük bir endişe kaynağı. Küresel verilerin %95’i deniz altı kabloları üzerinden iletiliyor ve internetin işleyişi, yaklaşık 1.500 İnternet Değişim Noktasına (IXP) bağlı. Bu kritik bileşenlerden sadece birine yapılacak saldırı, küresel internet altyapısında büyük kesintilere yol açabilir.
Windows ve Linux Çekirdeklerindeki Güvenlik Açıkları: Yüksek Riskli Senaryo
Kaspersky, Windows ve Linux işletim sistemlerindeki çekirdek güvenlik açıklarının, dünya genelindeki kritik altyapılar için büyük bir tehdit oluşturduğunu vurguluyor. Bu tür bir açığın istismar edilmesi, büyük ölçekte BT kesintilerine ve tedarik zincirlerinde kesintilere yol açabilir.
Kaspersky’den Siber Güvenlik Stratejileri: Farkındalık ve Dayanıklılık
Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Direktörü Igor Kuznetsov, tedarik zinciri risklerine karşı alınacak önlemleri şu şekilde özetliyor: “Siber güvenlik tehditlerinin boyutu göz korkutucu olabilir, ancak farkındalık en önemli adımdır. Sağlayıcıları çeşitlendirmek, yapay zeka destekli anomali tespiti kullanmak ve güncellemeleri titizlikle test etmek, siber risklerin etkisini azaltabilir. İnsan faktörüne odaklanmak ve sorumluluk kültürünü güçlendirmek, güvenlik stratejisinin temel taşlarındandır.”
Kaspersky, işletmelere, tedarik zincirlerini koruma ve güvenli bir dijital gelecek inşa etme adına bu tür stratejilerle dayanıklılık kazandırmayı öneriyor.
İlginizi çekebilir: ABD, Rusya bağlantısı nedeniyle Kaspersky’i yasaklıyor