Haberler

Veri İhlallerindeki Artış ve Açığa Çıkan 16.8 Milyar Kayıt: Siber Tehditlerde Yeni Dönem

Bilgi Güvende

tarafından

21 Mart 2025

tarihinde yayımlandı

2024 yılı siber güvenlik dünyası için hareketli bir yıl olarak kayda geçti. Bir güvenlik şirketinin analizine göre veri ihlallerinde yıllık %6’lık bir artış yaşandı ve bu durum, fidye yazılımları, çalınan kimlik bilgileri ve istismar edilen sistem açıkları gibi faktörlerin artışlarıyla desteklendi.

Raporda, 2024 yılında 6670 kamuya duyurulan veri ihlali tespit edildi. Bu ihlallerin %63’ü ABD’de meydana gelirken, Birleşik Krallık ve Kanada sırasıyla %4 ve %3.6 ile dikkat çekti. Toplamda ihlaller sonucunda 16.8 milyar kayıt açığa çıktı.

Siber saldırıların birçoğunun ele geçirilen kimlik bilgileriyle tetiklendiği vurgulanıyor. Rapora göre yasa dışı pazar yerlerinde dolaşımda olan çalınmış kimlik bilgileri sayısında %33 artış yaşandı ve bu sayı 3.2 milyarı aştı. Ayrıca, 2025’in ilk iki ayında ilave olarak 200 milyon kimlik bilgisinin daha açığa çıktığı tespit edildi.

Saldırıların yaklaşık %75’i bilgi hırsızlığı amacı güden kötü amaçlı yazılımlardan kaynaklanıyor. Güvenlik uzmanları 24 farklı infostealer yazılım türü tespit ettiklerini belirtirken, en yaygın olanı neredeyse tek başına öne çıktı. Bu tür yazılımların özellikle fidye yazılımları ve yüksek etki yaratan veri ihlallerinde önemli bir rol oynadığına dikkat çekiliyor. Kurumsal ağlar ve cihazlar, bu tehditten %69 oranında etkilenirken, küçük işletmelerde bu oran %21 olarak kaydedildi.

Fidye yazılım saldırılarında ise %10’luk bir artış gözlemlendi ve 5742 vaka tespit edildi. Geçmişte yaşanan %84’lük devasa artışa kıyasla bu rakam daha mütevazı görünse de, teknoloji, üretim ve perakende sektörlerinde kurumlar hâlâ ciddi zararlar veriyor. Bu trendin arkasında fidye yazılım hizmeti sunan grupların (RaaS), infostealer yazılımlar, yapay zeka destekli oltalama saldırıları ve sistem açıklarından faydalanma gibi faktörler bulunuyor.

Analistler 2024’de 37.302 sistem açığı tespit edildiğini bildiriyor ve bu, %12’lik bir artışı işaret ediyor. İnternet üzerinde kolayca bulunabilen istismar kodları ve uzaktan tarama imkanı sistem yöneticilerini acilen yamaları uygulamaya çağırıyor. Rapor, “Yüksekten kritik seviyedeki çok sayıda açığın, etkin bir önceliklendirme yapılmasını güçleştirdiğini” belirtiyor. Ancak istismar istihbaratı ve uzaktan kullanılabilirlik gibi ek metadatalar sayesinde, kritik açıkların %83 oranında azaltılabileceği öngörülüyor.

Siber güvenlik dünyası veri ihlalleri ve saldırı tekniklerinin sürekli evrimiyle yüzleşirken, kurumların proaktif önlemler alması her zamankinden daha önemli hale geldi. Yeni nesil kötü amaçlı yazılımlar ve giderek artan siber saldırı yöntemleri, hem büyük işletmeleri hem de küçük ölçekli firmaları etkilerken, düzenli sistem güncellemeleri ve güçlü siber savunma stratejileri şart olmaya devam ediyor.