Siber güvenlik alanında dünyanın önde gelen şirketlerinden Trend Micro, geleneksel olarak hazırladığı Siber Risk Raporu'nun 2025 sürümünü yayınladı. Rapordaki bulgular, Türkiye'deki şirketlerin özellikle fidye yazılımı saldırıları, bulut platformlarının yanlış yapılandırılması ve zayıf kimlik doğrulama politikaları nedeniyle ciddi risk altında olduğunu gösteriyor. Aynı zamanda, Türkiye'de ortalama yama uygulama sürelerinin uzun olması, saldırganlara kötüye kullanabilecekleri daha geniş bir zaman aralığı sunuyor.
PAROLAYA DİKKAT!
Rapora göre, Türkiye genelinde özellikle fidye yazılımı kaynaklı saldırılar son dönemde ciddi bir ivme kazandı. Trend Micro'nun siber risk verileri, bu saldırıların iş sürekliliğini tehlikeye soktuğu gibi kurumların itibarlarını da tehdit ettiğini ortaya koyuyor. Ayrıca bulut tabanlı sistemlerde yaygın olarak görülen yanlış yapılandırmalar, veri ihlalleri ve kritik hizmet kesintileri için uygun ortam yaratıyor.
Yetersiz kimlik doğrulama politikaları ve uzun süre aktif kalmaya devam eden hesaplar, saldırganların kurumsal ağlara sızmasını kolaylaştıran diğer önemli faktörler arasında yer alıyor. Türkiye'de siber saldırıların çeşitliliğinin, karmaşıklığının ve kapsamının her geçen gün arttığını ifade eden Trend Micro Avrasya Bölgesi Yönetici Direktörü Hasan Gültekin, "Şirketlerin bu riskleri görmezden gelmesi artık mümkün değil. İster KOBİ ister büyük ölçekli olsun, tüm kuruluşlara entegre ve proaktif bir güvenlik yaklaşımı öneriyoruz. Kritik altyapılardan e-posta güvenliğine, kimlik yönetiminden bulut platformlarına kadar kapsamlı koruma sunan çözümlerimizle, siber tehditlere karşı her zaman bir adım önde olmayı hedefliyoruz" dedi.
Raporun dikkat çektiği bir diğer önemli nokta, kullanıcı hesap güvenliğine dair yetersizlikler. Yetersiz parola politikalarıyla birleştirildiğinde, çok faktörlü kimlik doğrulamanın kapalı olması hem fidye yazılımı saldırılarını hem de veri hırsızlıklarını tetikliyor.
