Raporda, özellikle küçük ve orta ölçekli işletmelerin (KOBİ) yapay zekâ kaynaklı siber tehditlere karşı ciddi bir hazırlık açığı bulunduğu vurgulanıyor.
KOBİ’ler yeni tehdit dalgasına karşı kırılgan
Rapora göre KOBİ’lerin yüzde 69’u yapay zekâ teknolojilerini güvenli şekilde kullanmak için gerekli önlemlere sahip değil. İşletmelerin yüzde 94’ü ise gelişmiş siber tehditler karşısında kendisini hazırlıksız hissediyor. Öte yandan KOBİ’lerin yüzde 49’u siber güvenliği ilk beş önceliği arasında gösteriyor.
Yapay zekânın saldırganlar tarafından da kullanılmaya başlanmasıyla birlikte, yalnızca tehditlerin sayısı değil, karmaşıklığı da artıyor. Raporda, saldırganların beş dakikadan kısa sürede birden fazla cihazı şifreleyebildiği ve yapay zekâ destekli araçlarla çok daha hızlı, kişiselleştirilmiş ve ikna edici saldırılar gerçekleştirebildiği ifade ediliyor.
“Siber güvenlik saldırısı yaşanmadan önce önlem alınmalı”
Vodafone Türkiye İcra Kurulu Başkan Yardımcısı Özlem Kestioğlu, rapora ilişkin değerlendirmesinde siber güvenliğin artık yalnızca teknik bir konu olmaktan çıktığını belirterek şu ifadeleri kullandı:
“Yapay zekâ işletmelere önemli fırsatlar sunarken, siber suçluların da daha hızlı, daha ölçeklenebilir ve daha ikna edici saldırılar geliştirmesine imkân tanıyor. Bu nedenle siber güvenliği yalnızca bilgi teknolojileri ekiplerinin sorumluluğu olarak görmek artık yeterli değil. Kurumların tüm çalışanlarıyla birlikte güvenlik kültürünü benimsemesi gerekiyor. Özellikle KOBİ’ler açısından bakıldığında artık hiçbir işletme hedef alınamayacak kadar küçük değil. Siber güvenlik, tıpkı sağlık gibi, sorun ortaya çıktıktan sonra değil ortaya çıkmadan önce yönetilmesi gereken bir alan.
Vodafone Business olarak, işletmelerin değişen tehdit ortamına karşı daha dayanıklı hale gelmelerine destek oluyoruz. Ağ güvenliğinden e-posta güvenliğine, zafiyet yönetiminden antivirüs, erişim yönetimi, risk analizine kadar uzanan geniş çözüm portföyümüzle kurumların dijital varlıklarını korumalarına ve iş sürekliliklerini güçlendirmelerine yardımcı oluyoruz.”
Ayrıca Ankara’da 7/24 çalışan bir Siber Güvenlik Operasyon Merkezi kurulduğu, müşterilere önce zafiyet taraması yapılarak danışmanlık verildiği ve ardından sistemlerin profesyonel şekilde koruma altına alındığı da aktarıldı.
Kimlik avı yöntemleri çeşitleniyor
Rapora göre kimlik avı saldırıları artık yalnızca e-posta üzerinden değil; sesli oltalama (vishing), SMS oltalama (smishing), QR kod dolandırıcılıkları ve çok kanallı sosyal mühendislik yöntemleriyle de gerçekleştiriliyor.
2025 yılında tespit edilen kimlik avı saldırılarının yüzde 60’tan fazlasını sesli oltalama saldırılarının oluşturduğu belirtilirken, yapay zekâ destekli ses klonlama teknolojileri sayesinde saldırganların yöneticileri veya kurum temsilcilerini taklit ederek çalışanları manipüle edebildiği ifade ediliyor.
Fidye yazılımlarında hedef KOBİ’ler
Raporda fidye yazılımı saldırılarında hedef kitlenin değiştiği de dikkat çekiyor. Verilere göre fidye yazılımı vakalarının yalnızca yüzde 2,6’sı büyük ölçekli şirketleri hedef alırken, saldırıların yüzde 65’i 10–1000 çalışanı bulunan işletmelerde görülüyor.
KOBİ’lerin yüzde 28’i ise tek bir fidye yazılımı saldırısı sonrası gelir akışını ve kritik operasyonlarını kaybetme riskiyle karşı karşıya kalıyor. Raporda, yapay zekâ destekli saldırı araçlarının yaygınlaşmasıyla teknik bilgi seviyesi düşük saldırganların bile karmaşık saldırılar düzenleyebildiği ve bu nedenle işletmelerin proaktif güvenlik yaklaşımlarına yönelmesinin kritik olduğu vurgulanıyor.
