Vodafone Business tarafından küresel ölçekte hazırlanan 'Yükselen Tehdit Dalgası: Yapay Zekâ Çağında İşletmeler İçin Siber Güvenlik Rehberi', yapay zekanın iş dünyasındaki siber riskleri ne ölçüde büyüttiğini ortaya koydu. Raporda, yapay zeka destekli siber saldırıların hızla yaygınlaştığı ve siber suçların küresel finansal maliyetinin önümüzdeki üç yıl içinde dünya genelinde yüzde 50 oranında artacağı öngörüldü.
KOBİ’LERİN YÜZDE 69’U GÜVENLİK ÖNLEMİNDEN YOKSUN
Araştırma verilerine göre, dünya genelindeki KOBİ'lerin yüzde 49'u siber güvenliği ilk beş önceliği arasında görse de yüzde 69'u yapay zeka teknolojilerini güvenli bir şekilde iş süreçlerine entegre edecek altyapı ve önlemlere sahip olmadığını belirtiyor. Gelişmiş siber tehditler karşısında kendisini tamamen hazırlıksız hisseden işletmelerin oranı ise yüzde 94 gibi kritik bir seviyeye ulaştı. Yapay zeka araçlarını kullanan siber saldırganların, beş dakikadan kısa bir sürede birden fazla cihazı şifreleyebildiği ve son derece hızlı, kişiselleştirilmiş saldırılar gerçekleştirebildiği aktarıldı.
'HİÇBİR İŞLETME HEDEF ALINAMAYACAK KADAR KÜÇÜK DEĞİL'
Vodafone Türkiye İcra Kurulu Başkan Yardımcısı Özlem Kestioğlu, rapora ilişkin yaptığı değerlendirmede tehlikenin boyutunu şu sözlerle ifade etti:
"Yapay zekâ işletmelere önemli fırsatlar sunarken, siber suçluların da daha hızlı, daha ölçeklenebilir ve daha ikna edici saldırılar geliştirmesine imkân tanıyor. Bu nedenle siber güvenliği yalnızca bilgi teknolojileri ekiplerinin sorumluluğu olarak görmek artık yeterli değil. Kurumların tüm çalışanlarıyla birlikte güvenlik kültürünü benimsemesi gerekiyor. Özellikle KOBİ’ler açısından bakıldığında artık hiçbir işletme hedef alınamayacak kadar küçük değil. Siber güvenlik, tıpkı sağlık gibi, sorun ortaya çıktıktan sonra değil ortaya çıkmadan önce yönetilmesi gereken bir alan."
Şirketlerin siber dayanıklılığını artırmak adına yürüttükleri çalışmalara da değinen Kestioğlu, doğrudan şu bilgileri verdi:
"Vodafone Business olarak, ağ güvenliğinden e-posta güvenliğine, zafiyet yönetiminden antivirüs, erişim yönetimi ve risk analizine kadar uzanan geniş çözüm portföyümüzle kurumların dijital varlıklarını koruyoruz. Ayrıca Ankara’da 7/24 çalışan bir Siber Güvenlik Operasyon Merkezi kurduk. Müşterilerimize önce zafiyet tahminlemesi yapıp danışmanlık veriyoruz, sonra sistemlerini profesyonel bir şekilde koruyoruz."
SESLİ OLTALAMA SALDIRILARI YÜZDE 60'I BULDU
Siber saldırı yöntemlerinin dijital dönüşümle birlikte kabuk değiştirdiği belirtilen raporda, kimlik avı faaliyetlerinin artık yalnızca e-posta kanalıyla sınırlı kalmadığı vurgulandı. Sesli oltalama (vishing), SMS oltalama (smishing) ve QR kod dolandırıcılığı gibi çok kanallı sosyal mühendislik yöntemlerinin siber suçlular tarafından yoğun şekilde kullanıldığı kaydedildi.
Verilere göre, 2025 yılında tespit edilen kimlik avı saldırılarının yüzde 60'tan fazlasını sesli oltalama oluşturdu. Yapay zeka destekli ses klonlama teknolojilerini kullanan saldırganların; şirket yöneticilerini, iş ortaklarını ya da güvenilir kurum temsilcilerini taklit ederek çalışanları kritik bilgileri paylaşmaya veya para transferi yapmaya yönlendirdiği saptandı.
FİDYE YAZILIMLARINDA ASIL HEDEF KÜÇÜK VE ORTA ÖLÇEKLİ ŞİRKETLER
Raporda öne çıkan bir diğer çarpıcı bulgu ise fidye yazılımı (ransomware) saldırılarında hedef kitlenin büyük ölçekli holdinglerden KOBİ'lere kayması oldu. İncelemelere göre, fidye yazılımı vakalarının yalnızca yüzde 2,6'sı çok büyük ölçekli şirketleri hedef alırken, saldırıların yüzde 65'i 10 ile 1000 arası çalışanı bulunan işletmelerde gerçekleşti.
KOBİ'lerin yüzde 28'inin tek bir fidye yazılımı saldırısı neticesinde tüm gelir akışını ve kritik operasyonlarını tamamen kaybetme riskiyle karşı karşıya olduğu hatırlatılan raporda; işletmelerin siber risklere karşı çalışan farkındalığı eğitimlerine yatırım yapmaları, çok faktörlü kimlik doğrulama (MFA) kullanmaları ve sistemlerini düzenli olarak yedeklemeleri gerektiği tavsiye edildi.
