HABER MERKEZİ - ELİF AYDEDE ÖLMEZ / Trend Micro’nun 2025 Siber Risk Raporu, Türkiye’deki işletmelerin siber saldırılar karşısında büyük risk altında olduğunu ortaya koyuyor. Rapora göre fidye yazılımı saldırıları artışta; bulut platformlarının yanlış yapılandırılması ve yetersiz kimlik doğrulama politikaları saldırganlara açık kapı bırakıyor. Uzun süren yama güncellemeleri ve zayıf parola kullanımı, siber tehditleri daha da artırıyor. Trend Micro, işletmeleri entegre ve proaktif güvenlik çözümlerine yönelmeye çağırıyor.
Trend Micro 2025 Siber Risk Raporu’nu Yayınladı
Siber güvenlik alanında dünyanın önde gelen şirketlerinden Trend Micro, geleneksel olarak hazırladığı Siber Risk Raporu’nun 2025 sürümünü kamuoyuyla paylaştı. Raporda, küresel çapta artan siber tehditler ve kuruluşların maruz kaldığı güvenlik açıkları kapsamlı bir şekilde ele alınıyor. Özellikle Türkiye’deki şirketlerin, fidye yazılımı saldırıları, bulut platformlarının yanlış yapılandırılması ve yetersiz kimlik doğrulama politikaları nedeniyle ciddi risklerle karşı karşıya olduğu vurgulanıyor.
Türkiye’deki kurumların ortalama yama uygulama sürelerinin uzun olması da saldırganlara kötüye kullanılabilecek daha geniş bir zaman aralığı sunuyor. Bu durum, sadece iş sürekliliğini değil, aynı zamanda kurumların kamuoyundaki itibarını da tehdit eden bir güvenlik zafiyetine dönüşüyor.
Fidye Yazılımları ve Bulut Riskleri Yükselişte
Rapora göre Türkiye genelinde fidye yazılımlarının neden olduğu saldırılar son dönemde ciddi bir artış gösterdi. Bu tür saldırıların yalnızca finansal kayıplara değil, aynı zamanda hizmet kesintilerine ve veri sızıntılarına da yol açtığı belirtiliyor. Özellikle bulut tabanlı sistemlerdeki yanlış yapılandırmalar, veri ihlalleri ve kritik hizmetlerin kesintiye uğraması için uygun bir zemin oluşturuyor. Çok faktörlü kimlik doğrulamanın devre dışı olması ve uzun süre aktif kalan kullanıcı hesapları ise saldırganların kurumsal sistemlere sızmasını kolaylaştırıyor.
“Bu Riskler Artık Görmezden Gelinemez”
Trend Micro Avrasya Bölgesi Yönetici Direktörü Hasan Gültekin, Türkiye’de siber saldırıların hem kapsam hem de teknik açıdan daha karmaşık hale geldiğini ifade etti.
“Şirketlerin bu riskleri görmezden gelmesi artık mümkün değil. Trend Micro olarak, ister KOBİ ister büyük ölçekli olsun, tüm kuruluşlara entegre ve proaktif bir güvenlik yaklaşımı öneriyoruz. Kritik altyapılardan e-posta güvenliğine, kimlik yönetiminden bulut platformlarına kadar kapsamlı koruma sunan çözümlerimizle, siber tehditlere karşı her zaman bir adım önde olmayı hedefliyoruz” dedi.
Parola Güvenliği ve Yama Süreleri Alarm Veriyor
Raporda dikkat çeken bir diğer başlık ise kullanıcı hesap güvenliğine yönelik zafiyetler oldu. Çok faktörlü kimlik doğrulamanın kapalı olması, yetersiz parola politikalarıyla birleştiğinde fidye yazılımlarının ve veri hırsızlıklarının önünü açıyor. Ayrıca yazılım ve işletim sistemi yamalarının geç uygulanması da tehdit aktörlerine büyük bir fırsat sağlıyor.
Uzmanlar, bu tür risklerin önüne geçebilmek için kurumların "risk bazlı" bir siber güvenlik stratejisini benimsemesi gerektiğinin altını çiziyor. Bu yaklaşım sayesinde, tehditlerin önceliklendirilmesi ve en kritik açıkların hızlıca giderilmesi mümkün hale geliyor.
Yapay Zekâ Destekli Güvenlik ile Uçtan Uca Koruma
Hasan Gültekin, açıklamasında yapay zekâ destekli çözümlerin sunduğu avantajlara da dikkat çekti.
“Kuruluşların saldırı yüzeylerini kapsamlı şekilde tanımlaması ve hızla harekete geçmeleri gerekiyor. Trend Micro’nun yapay zekâ destekli siber güvenlik platformu, güvenlik açığı yönetiminden XDR (Extended Detection and Response) entegrasyonlarına kadar pek çok alanda uçtan uca koruma sağlıyor. Bu sayede hem mevcut riskleri tespit etmek hem de saldırıları önceden engellemek mümkün oluyor” ifadelerini kullandı.
Sektörler Hedefte, Yerel Çözümler Öne Çıkıyor
Raporda, Türkiye’de dijital dönüşüm sürecini hızlandıran başta finans, üretim, perakende ve kamu olmak üzere birçok sektörün siber saldırıların doğrudan hedefi hâline geldiği kaydedildi. Bu sektörlerin, hem sahip oldukları veri zenginliği hem de operasyonel kritikliği nedeniyle siber tehdit aktörlerinin öncelikli hedefleri arasında yer aldığına dikkat çekildi.
Öte yandan raporda, işletmelerin uzun vadede sürdürülebilir ve dinamik bir savunma stratejisi oluşturmasının, dijital güvenliğin temel taşlarından biri olduğu vurgulandı.
Trend Micro Hakkında
Siber güvenlik alanında dünyanın önde gelen şirketlerinden biri olan Trend Micro, dijital verilerin dünya genelinde güvenli biçimde paylaşılmasına olanak sağlayan yenilikçi çözümler sunuyor. On yılları aşan deneyimi ve küresel tehdit araştırmalarından elde ettiği içgörülerle, yapay zekâ destekli siber güvenlik platformunu sürekli geliştiren şirket; bulut ortamları, ağlar, cihazlar ve uç noktalarda milyonlarca kullanıcıyı ve yüz binlerce kurumu koruyor.
Trend Micro'nun güvenlik çözümleri, AWS, Microsoft ve Google gibi platformlara entegre şekilde çalışarak gelişmiş tehdit savunması ve merkezi görünürlük sağlıyor. 70’ten fazla ülkede 7.000’den fazla çalışanıyla faaliyet gösteren şirket, kurumların birbirine bağlı dijital dünyasını güvence altına alma hedefiyle çalışmalarını sürdürüyor.
