2025 yılı, küresel tehdit dinamiklerinin giderek karmaşıklaştığı bir ortamda endüstriyel sistemler üzerindeki baskının kalıcı hale geldiği bir dönem olarak öne çıktı.
Kaspersky Siber Güvenlik Bülteni raporuna göre, zararlı yazılımlar tarafından hedef alınan ICS bilgisayarlarının oranı yıl boyunca yüksek seyrini korudu; bu oran ilk çeyrekte %21,9 seviyesindeyken üçüncü çeyrek itibarıyla %20’ye geriledi. Bu tablo, saldırganların taktikleri sürekli evrilirken, kurumların siber güvenlik savunmalarında kademeli iyileşmeler sağladığını gösteriyor. Bölgesel farklılıklar dikkat çekerken, Afrika, Güneydoğu Asya, Doğu Asya, Orta Doğu ve Güney Asya, saldırıya uğrayan ICS cihazlarının en yüksek oranlarda görüldüğü bölgeler arasında yer aldı.
Sektörlere göre tehditler
Endüstriyel sektörlerin saldırılara maruz kalma düzeyi eşit dağılmadı. Zararlı nesnelerin engellendiği ICS bilgisayarları açısından biyometri sektörü %27,4 ile listenin başında yer alırken; bunu bina otomasyonu (%23,5), elektrik enerjisi (%21,3), inşaat (%21,1), OT mühendisliği ve entegrasyonu (%21,2), imalat (%17,3) ile petrol ve gaz (%15,8) sektörleri izledi. Bu veriler, kritik öneme sahip tüm endüstrilerin tehdit aktörleri için cazip hedefler olmaya devam ettiğini ortaya koyuyor.
Endüstriyel kuruluşlara yönelik siber saldırılarda öne çıkan trendler
Tehdit aktörleri, geleneksel güvenlik çevrelerini aşmak amacıyla tedarik zinciri ve güvene dayalı ilişki saldırılarını daha da yoğunlaştırdı. Bu kapsamda yerel tedarikçiler, yükleniciler ve telekomünikasyon operatörleri gibi kritik hizmet sağlayıcılar istismar edildi. Yapay zekâ destekli saldırılar ise belirgin bir ivme kazandı; zararlı yazılımların AI temalı kılıflar altında sunulmasından, otonom ajanlar tarafından yürütülen sızma operasyonlarına kadar geniş bir yelpazede kullanıldı. Ayrıca, özellikle modern internet tabanlı tehditlere karşı yeterince dayanıklı olmayan OT güvenlik duvarlarına dayanan uzak tesislerde, internete açık OT ekipmanlarını hedef alan saldırılarda artış gözlemlendi.
2026 yılına yönelik öngörüler
2026 yılında küresel lojistik ve yüksek teknoloji tedarik zincirlerini sekteye uğratan olayların artması bekleniyor. Bunun yanı sıra akıllı ulaşım sistemleri, gemiler, trenler, toplu taşıma altyapıları, akıllı binalar ve uydu iletişimleri gibi geleneksel olmayan hedeflere yönelik saldırıların da yaygınlaşacağı öngörülüyor. Gelişmiş kalıcı tehdit (APT) grupları, bölgesel aktörler, hacktivist yapılar ve fidye yazılımı çeteleri dahil olmak üzere tehdit aktörlerinin faaliyetlerini giderek Asya, Orta Doğu ve Latin Amerika’ya kaydırması beklenirken; yapay zekâ ajanlarıyla yürütülen operasyonlar ve otonom zararlı orkestrasyon çerçeveleri, büyük ölçekli endüstriyel saldırı kampanyalarının önündeki engelleri daha da azaltacak.
Kaspersky ICS CERT Başkanı Evgeny Goncharov konuyla ilgili şu değerlendirmede bulundu:
“Endüstriyel kuruluşlar, saldırıların her zamankinden daha hızlı, daha akıllı ve daha asimetrik hale geldiği bir ortamla karşı karşıya. Sadece bu yıl, gelişmiş oltalama teknikleri ve DLL sideloading yöntemleriyle imalat, telekomünikasyon ve lojistik firmalarını hedef alan Salmon Slalom gibi kampanyaları ve mühendislik okulları ile endüstriyel tasarım ortamlarını kompromize eden Librarian Ghouls casusluk operasyonunu inceledik. Bu saldırılar, hem çok uluslu tedarik zincirlerinin hem de yerel teknik ekosistemlerin risk altında olduğunu gösteriyor. Her endüstriyel kuruluşun kendisini halihazırda bir hedef olarak kabul etmesi ve buna göre hareket etmesi gerekiyor.”