Yapay Zeka Çağında Siber Tehditler: KOBİ'ler Büyük Risk Altında
Vodafone Business'ın raporu, yapay zeka destekli siber saldırıların arttığını ve özellikle KOBİ'lerin bu tehditlere karşı savunmasız olduğunu ortaya koyuyor. Siber suçların finansal etkisinin artması bekleniyor.
Yapay zekanın iş dünyasındaki hızlı yükselişi, beraberinde siber güvenlik alanında yeni ve daha karmaşık tehditleri de getiriyor. Vodafone Business tarafından hazırlanan küresel rapor, yapay zeka destekli siber saldırıların yaygınlaştığına ve özellikle küçük ve orta ölçekli işletmeler (KOBİ) için ciddi riskler barındırdığına dikkat çekiyor. Rapora göre, siber suçların finansal etkisinin önümüzdeki üç yıl içinde dünya genelinde yüzde 50 artması öngörülüyor.
Raporda, KOBİ'lerin yüzde 49'unun siber güvenliği öncelikli konuları arasında saydığı, ancak yüzde 69'unun yapay zeka teknolojilerini güvenli kullanacak altyapıdan yoksun olduğu belirtiliyor. Genel olarak işletmelerin ise yüzde 94'ü, gelişmiş siber tehditlere karşı hazırlıksız olduklarını ifade ediyor. Siber saldırganların yapay zekayı aktif olarak kullanması, tehditlerin sadece sayısını değil, aynı zamanda karmaşıklığını da artırıyor. Artık saldırganlar, yapay zeka destekli araçlarla dakikalar içinde birden fazla cihazı şifreleyebiliyor ve daha hızlı, kişiselleştirilmiş, ikna edici saldırılar düzenleyebiliyor.
Vodafone Türkiye İcra Kurulu Başkan Yardımcısı Özlem Kestioğlu, konuya ilişkin değerlendirmesinde, yapay zekanın sunduğu fırsatların yanı sıra siber suçlulara daha etkili araçlar sağladığını belirtti. Kestioğlu, “Siber güvenliği yalnızca bilgi teknolojileri ekiplerinin sorumluluğu olarak görmek artık yeterli değil. Kurumların tüm çalışanlarıyla birlikte güvenlik kültürünü benimsemesi gerekiyor. Özellikle KOBİ’ler açısından bakıldığında artık hiçbir işletme hedef alınamayacak kadar küçük değil. Siber güvenlik, tıpkı sağlık gibi, sorun ortaya çıktıktan sonra değil ortaya çıkmadan önce yönetilmesi gereken bir alan.” dedi.
Vodafone Business, işletmelerin değişen tehdit ortamına karşı dayanıklılığını artırmak amacıyla ağ güvenliğinden e-posta güvenliğine, zafiyet yönetiminden antivirüs çözümlerine kadar geniş bir portföy sunuyor. Şirket, Ankara'da kurduğu 7/24 çalışan Siber Güvenlik Operasyon Merkezi ile müşterilerine proaktif koruma sağlıyor. Bu merkezde öncelikle zafiyet taraması ve danışmanlık hizmeti verilerek, ardından sistemler profesyonelce korunuyor.
Raporda, işletmelerin siber risklere karşı daha güçlü bir savunma oluşturabilmeleri için çalışan farkındalığı eğitimlerine yatırım yapmaları, kimlik avı simülasyonları düzenlemeleri, çok faktörlü kimlik doğrulama (MFA) kullanmaları, sistemlerini düzenli olarak güncellemeleri ve kritik verilerini yedeklemeleri öneriliyor. Ayrıca çalışanların yalnızca görev tanımları gereği ihtiyaç duydukları verilere erişebilmesi ve güvenlik sistemlerinin sürekli izlenmesi gerektiği vurgulanıyor.
Kimlik avı saldırılarının artık sadece e-posta ile sınırlı kalmadığına da dikkat çekilen raporda, sesli oltalama (vishing), SMS oltalama (smishing), QR kod dolandırıcılıkları ve çok kanallı sosyal mühendislik yöntemlerinin giderek daha fazla kullanıldığı belirtiliyor. Yapay zeka destekli ses klonlama teknolojileri sayesinde saldırganlar, yöneticileri veya güvenilir kurum temsilcilerini taklit ederek çalışanları hassas bilgi paylaşımına veya para transferine yönlendirebiliyor.
Fidye yazılımı saldırılarında hedef kitlenin değiştiği de raporda öne çıkan diğer bir bulgu. Verilere göre, saldırıların büyük çoğunluğu 10 ila 1000 arası çalışanı olan işletmeleri hedef alıyor. KOBİ'lerin yüzde 28'i, tek bir fidye yazılımı saldırısı sonrası gelir akışını ve kritik operasyonlarını kaybetme riskiyle karşı karşıya kalıyor. Yapay zeka destekli saldırı araçlarının yaygınlaşmasıyla, teknik bilgi seviyesi düşük saldırganların dahi karmaşık eylemler gerçekleştirebildiği belirtiliyor.
