Yapay zekâ, işletmelere verimlilik, hız ve rekabet avantajı sağlarken siber tehditlerin ölçeğini ve etkisini de yeniden şekillendiriyor. Vodafone Business tarafından küresel ölçekte hazırlanan “Yükselen Tehdit Dalgası: Yapay Zekâ Çağında İşletmeler İçin Siber Güvenlik Rehberi”, yapay zekâ destekli siber saldırıların giderek yaygınlaştığına ve özellikle küçük ve orta ölçekli işletmeler için yeni risk alanları oluşturduğuna dikkat çekiyor.
Rapora göre, siber suçların finansal etkisinin önümüzdeki üç yılda, dünya çapında yüzde 50 oranında artması bekleniyor. KOBİ’lerin yüzde 49’u siber güvenliği ilk beş önceliği arasında gösterirken yüzde 69’u yapay zekâ teknolojilerini güvenli şekilde kullanıma sunmak için gerekli güvenlik önlemlerine sahip olmadığını belirtiyor. Öte yandan işletmelerin yüzde 94’ü gelişmiş siber tehditler karşısında kendisini hazırlıksız hissediyor.
Yapay zekânın saldırganlar tarafından da etkin şekilde kullanılmaya başlanmasıyla birlikte tehditlerin yalnızca sayısı değil karmaşıklığı da artıyor. Raporda, siber saldırganların artık beş dakikadan kısa sürede birden fazla cihazı şifreleyebildiği ve yapay zekâ destekli araçlarla çok daha hızlı, kişiselleştirilmiş ve ikna edici saldırılar gerçekleştirebildiği belirtiliyor.
“Siber güvenlik saldırısı yaşanmadan önce önlem alınmalı”
Vodafone Türkiye İcra Kurulu Başkan Yardımcısı Özlem Kestioğlu, rapora ilişkin değerlendirmesinde şunları söyledi:
“Yapay zekâ işletmelere önemli fırsatlar sunarken, siber suçluların da daha hızlı, daha ölçeklenebilir ve daha ikna edici saldırılar geliştirmesine imkân tanıyor. Bu nedenle siber güvenliği yalnızca bilgi teknolojileri ekiplerinin sorumluluğu olarak görmek artık yeterli değil. Kurumların tüm çalışanlarıyla birlikte güvenlik kültürünü benimsemesi gerekiyor. Özellikle KOBİ’ler açısından bakıldığında artık hiçbir işletme hedef alınamayacak kadar küçük değil. Siber güvenlik, tıpkı sağlık gibi, sorun ortaya çıktıktan sonra değil ortaya çıkmadan önce yönetilmesi gereken bir alan.
Vodafone Business olarak, işletmelerin değişen tehdit ortamına karşı daha dayanıklı hale gelmelerine destek oluyoruz. Ağ güvenliğinden e-posta güvenliğine, zafiyet yönetiminden antivirüs, erişim yönetimi, risk analizine kadar uzanan geniş çözüm portföyümüzle kurumların dijital varlıklarını korumalarına ve iş sürekliliklerini güçlendirmelerine yardımcı oluyoruz.”
Ayrıca siber güvenliğe verdiğimiz önem doğrultusunda, Ankara’da 7/24 çalışan bir Siber Güvenlik Operasyon Merkezi kurduk. Müşterilerimize önce zafiyet taraması yapıp danışmanlık veriyoruz, sonra sistemlerini profesyonel bir şekilde koruyoruz.”
Raporda işletmelerin siber risklere karşı daha güçlü bir savunma oluşturabilmeleri için çalışan farkındalığı eğitimlerine yatırım yapmaları, kimlik avı simülasyonları gerçekleştirmeleri, çok faktörlü kimlik doğrulama (MFA) kullanmaları, sistemlerini düzenli olarak güncellemeleri ve kritik verilerini düzenli olarak yedeklemeleri öneriliyor. Ayrıca çalışanların yalnızca ihtiyaç duydukları verilere erişebilmesi ve güvenlik sistemlerinin sürekli izlenmesi gerektiği vurgulanıyor.
Kimlik avı artık yalnızca e-posta ile yapılmıyor
Rapora göre, kimlik avı saldırıları artık yalnızca e-posta üzerinden gerçekleştirilmiyor. Sesli oltalama (vishing), SMS oltalama (smishing), QR kod dolandırıcılıkları ve çok kanallı sosyal mühendislik yöntemleri siber suçlular tarafından giderek daha fazla kullanılıyor.
2025 yılında tespit edilen kimlik avı saldırılarının yüzde 60’tan fazlasını sesli oltalama saldırıları oluşturdu. Yapay zekâ destekli ses klonlama teknolojileri sayesinde saldırganlar yöneticileri, iş ortaklarını veya güvenilir kurum temsilcilerini taklit ederek çalışanları hassas bilgileri paylaşmaya ya da para transferi yapmaya yönlendirebiliyor.
Fidye yazılımlarında hedef KOBİ’ler
Raporda dikkat çeken bir diğer bulgu ise fidye yazılımı saldırılarında hedef kitlenin değişmesi oldu. Verilere göre, fidye yazılımı vakalarının yalnızca yüzde 2,6’sı çok büyük şirketleri hedef alırken, saldırıların yüzde 65’i 10 – 1000 arası çalışanı bulunan işletmelerde gerçekleşiyor.
KOBİ’lerin yüzde 28’i ise tek bir fidye yazılımı saldırısı sonrasında gelir akışını ve kritik operasyonlarını kaybetme riskiyle karşı karşıya bulunuyor. Yapay zekâ destekli saldırı araçlarının yaygınlaşmasıyla birlikte teknik bilgi seviyesi sınırlı saldırganların bile karmaşık saldırılar düzenleyebildiğine dikkat çekilen raporda, işletmelerin siber dayanıklılıklarını artırmak için proaktif güvenlik yaklaşımlarını benimsemelerinin kritik önem taşıdığı vurgulanıyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
