
2025 Yazında Siber Saldırılar Rekor Seviyeye Ulaştı
- Üniversitemiz
- Haberler
- 2025 Yazında Siber Saldırılar Rekor Seviyeye Ul...

2025 yazı sadece sıcak hava dalgalarıyla değil, aynı zamanda artan siber saldırılarla da hatırlanacak. Hastaneler, sigorta şirketleri ve perakende devleri eş zamanlı olarak fidye yazılımları, veri sızıntıları ve hedefli oltalama kampanyalarıyla karşı karşıya kaldı. Özellikle sağlık sektörü, kritik işleyiş yapısı ve hasta verilerinin değeri nedeniyle saldırganların ilk hedeflerinden biri hâline geldi.
Yaz ayları, birçok kurumun savunma sistemlerinde ciddi zafiyetler olduğunu gösterdi. Önümüzdeki dönemde güvenlik ekiplerinin dikkat etmesi gereken temel adımlar şu şekilde sıralanabilir:
- Kritik güvenlik açıklarını gecikmeden yamanmalı: Şirketler, yama önceliklerini CISA KEV listesine göre belirlemeli ancak sadece CVE puanlarına göre hareket etmemelidir.
- Sosyal mühendisliğe karşı kimlik temelli korumaları güçlendirilmeli: MFA yorgunluğu ve yardım masası taklitleri gibi saldırıların teknik zafiyetlerden ziyade insan faktörünü hedef aldığı unutulmamalıdır.
- Kullanıcıları düzenli olarak eğitilmeli: Oltalama senaryoları güncellenmeli, rol tabanlı saldırı simülasyonları düzenlenmelidir.
- Saldırı sonrası hareketler izlenmeli: PowerShell istismarı ve kimlik bilgisi çalma gibi davranışlara karşı sistemsel gözlem uygulanmalıdır.
- Güncellenmeyen sistemler izole edilmeli: SharePoint gibi eski sistemler ihmal edildiğinde siber saldırılara açık hâle geliyor. Bu sistemler ya izole edilmeli, ya takip edilmeli ya da tamamen değiştirilmelidir.
2025 yılının yaz ayları, siber saldırıların yoğunlaştığı bir dönem oldu. Bu süreçte hastaneler, perakende şirketleri ve sigorta firmaları gibi kritik sektörler hedef alındı. Interlock ve Qilin gibi fidye yazılımı gruplarının yanı sıra Scattered Spider gibi tehdit aktörleri, sosyal mühendislik ve güvenlik açıklarını kullanarak büyük hasarlara yol açtı. Uzmanlar, şirketlerin bu tehditlere karşı koyabilmesi için yama güncellemelerini zamanında yapmasını, kimlik doğrulama süreçlerini güçlendirmesini ve çalışanlarını düzenli olarak eğitmesini öneriyor. Eski sistemlerin göz ardı edilmemesi gerektiği, aksi takdirde bu tür saldırıların devam edeceği vurgulanıyor.