"Data Breach Investigations Report (DBIR)" 2025, Verizon Business tarafından yakın zamanda yayımlandı ve küresel ölçekte siber tehditlerin yoğunlaşmasını vurguluyor. Bu yıl gözlemlenen en endişe verici eğilimlerden biri: EMEA (Avrupa, Orta Doğu, Afrika) bölgesindeki sistem ihlallerindeki güçlü artış, geçen yılki %27'lik orana kıyasla şimdi %53'lük bir paya ulaştı.
Rapor, 22.000'den fazla güvenlik olayının analizine dayanıyor ve bunlardan 12.195'i doğrulanmış ihlalleri içeriyor. Ana bulgulardan biri, üçüncü tarafları (ortaklar veya tedarikçiler) içeren saldırılardaki artış. Bu saldırılar analiz edilen vakaların %30'una ulaşarak tedarik zinciri ve ortak ekosistemler ile ilgili riskleri vurguluyor. Zafiyetlerin istismarı da (+%34) artış gösterdi, özellikle çevresel cihazlar ve VPN'leri hedefleyen sıfır gün saldırıları aracılığıyla.
EMEA bölgesinde, dahili ihlallerin artışı dikkat çekiyor: Bu bölgedeki olayların neredeyse üçte biri (%29) doğrudan organizasyonların içinden, yanlışlıkla yapılan hatalar (%19) veya kötüye kullanım (%8) dahil olmak üzere, kaynaklanıyor. Karşılaştırma olarak, bu rakamlar Kuzey Amerika'da %5'e ve Asya-Pasifik'te sadece %1'e düşüyor. Bu yüksek orana rağmen, dahili aktörlerin toplam sayısı %41 azaldı, bu da riskin diğer tehdit türlerine doğru kaydığını yansıtabilir.
İkinci saldırı vektörü sosyal mühendislik: EMEA'daki ihlallerin %19'unda oltalama (phishing) yer almakta. Bu tür saldırılar genellikle kimlik bilgilerini çalma veya fidye yazılımları, özellikle de ransomware, yerleştirme amaçlı kampanyaların parçasıdır.
Bu son noktada, rapor küresel ölçekte fidye yazılımı saldırılarında %37'lik bir artış olduğunu belirtmektedir. Bu saldırılar artık tüm ihlallerin %44'ünü içermektedir, ancak ödenen fidye miktarının medyanı hafifçe azalmıştır. Dikkat çeken diğer bir rakam: Fidye yazılımı mağduru olan organizasyonların %64'ü ödeme yapmamayı tercih etti, bu oran iki yıl önce %50 idi, bu da kriz yönetiminde olası bir değişimi gösteriyor.
En Çok Hedef Alınan Sektörler
Rapor ayrıca sektör odaklı bir inceleme sunuyor. Üretim endüstrisi, casusluk amaçlı saldırılarda altı kat artış yaşarken (%3'ten %20'ye), sağlık, eğitim ve finans sektörleri hâlâ öncelikli hedefler arasında. Perakende ticarette, olaylar %15 artış gösterirken, siber suçlular artık daha az korunan varlıkları, örneğin müşteri kimlik bilgileri veya dahili belgeleri, ödeme verileri yerine hedef alıyor.
Sanjiv Gossain, Verizon Business'ta EMEA Bölgesi Başkan Yardımcısı ve Başkanı, şu yorumu yapıyor:
"Bölgede sistemik ihlallerin artışı güçlü bir uyarı sinyalidir: Organizasyonlar acilen dış savunmalarını ve dahili kontrol mekanizmalarını güçlendirmeli, eğitimlere, güçlü erişim kontrollerine ve sıfır güvenlik çerçevelerine yatırım yapmalıdır.”
Daha iyi anlamak
EMEA bölgesinde tedarik zinciri ve ortaklarla ilgili riskleri yönetmek için hangi düzenleyici çerçeveler mevcuttur?
EMEA bölgesinde, Genel Veri Koruma Yönetmeliği (GDPR) ve NIS Direktifi (Ağ ve Bilgi Sistemleri) gibi birkaç düzenleme, üçüncü taraflar ve ortaklarla ilgili veri ve sistemleri korumak için uygun güvenlik önlemlerinin uygulanmasını gerektirir.
'Zero Trust' güvenliği nedir ve dahili izinsiz girişleri azaltmaya nasıl yardımcı olabilir?
'Zero Trust' güvenliği, tehditlerin kuruluşun içinden ve dışından gelebileceği öncülüne dayanan bir güvenlik modelidir. Güven varsayımını ortadan kaldırarak, bu model yalnızca kimliği doğrulanmış ve yetkilendirilmiş kullanıcılara kaynaklara erişim izni verir, bu da dahili izinsiz giriş riskini önemli ölçüde azaltabilir.