Ekonomi

Kaspersky: Telekom sektörünü hedef alan siber tehditler 2026’ya taşınıyor

Kaspersky Güvenlik Bülteni: 2025 ve 2026’da Telekomünikasyon Sektörünü Bekleyen Siber Tehditler

Kaspersky Güvenlik Bülteni, 2025 yılında telekomünikasyon sektörünün karşı karşıya kaldığı siber güvenlik tehditlerini ve 2026’da öne çıkması beklenen riskleri mercek altına aldı.

Rapora göre, gelişmiş kalıcı tehditler (APT), tedarik zinciri saldırıları, DDoS operasyonları ve SIM kaynaklı dolandırıcılık vakaları 2025 boyunca sektörü baskı altında tuttu.

2025’te Öne Çıkan Dört Temel Tehdit

Raporda, telekom operatörlerinin 2025’te özellikle dört ana tehdit kategorisiyle karşılaştığı vurgulandı. Hedefli APT saldırıları, operatör ağlarına gizlice sızarak uzun vadeli casusluk ve kritik altyapılarda konum elde etmeye odaklandı. Tedarik zinciri zafiyetleri ise çok sayıda satıcı ve iç içe geçmiş platformlardan oluşan ekosistem nedeniyle en yaygın giriş noktalarından biri olmayı sürdürdü.

DDoS saldırıları, erişilebilirlik ve kapasite yönetimi açısından ciddi sorunlar yaratırken, SIM tabanlı dolandırıcılık vakaları da kullanıcı güvenliğini tehdit etmeye devam etti.

Kaspersky Güvenlik Ağı verilerine göre, Kasım 2024-Ekim 2025 döneminde telekom kullanıcılarının yüzde 12,79’u web tabanlı tehditlerle, yüzde 20,76’sı ise cihaz içi tehditlerle karşılaştı. Dünya genelindeki telekom kuruluşlarının yüzde 9,86’sı fidye yazılımı saldırılarına maruz kaldı.

Yeni Teknolojiler, Yeni Operasyonel Riskler

Raporda, sektörün hızlı teknolojik gelişim aşamasından geniş ölçekli uygulama dönemine geçtiğine dikkat çekilerek, bu geçişin 2026 yılı için yeni operasyonel riskler doğurduğu belirtildi. Kaspersky, kontrolsüz biçimde devreye alınması hâlinde risk oluşturabilecek üç kritik alanı öne çıkardı:

Yapay zekâ destekli ağ yönetimi: Otomasyonun yapılandırma hatalarını büyütme ve hatalı ya da manipüle edilmiş verilerle yanlış kararlar alma riski.

Kuantum sonrası kriptografi: Aceleyle uygulanan hibrit ve kuantum sonrası yaklaşımların uyumluluk ve performans sorunları yaratabilmesi.

5G ve uydu entegrasyonu (NTN): Artan iş ortaklığı bağımlılıklarının yeni entegrasyon noktaları ve hata senaryoları oluşturması.

“Tehditler Artık Teknolojiyle Kesişiyor”

Kaspersky Global Research & Analysis Team Kıdemli Güvenlik Araştırmacısı Leonid Bezvershenko, 2025’te öne çıkan tehditlerin ortadan kalkmadığını belirterek şu değerlendirmeyi yaptı:

APT kampanyaları, tedarik zinciri saldırıları ve DDoS dalgaları devam ediyor. Ancak artık bu tehditler, yapay zekâ otomasyonu, kuantuma hazır kriptografi ve uydu entegrasyonu gibi yeni teknolojilerin getirdiği operasyonel risklerle kesişiyor. Operatörlerin hem mevcut tehditlere karşı güçlü savunmalarını sürdürmesi hem de yeni teknolojileri en başından güvenli şekilde tasarlaması gerekiyor.

Kaspersky’den Telekom Operatörlerine Öneriler

Kaspersky uzmanları, riskleri azaltmak ve operasyonel dayanıklılığı artırmak için şu başlıklara dikkat çekiyor:

– APT ekosisteminin ve telekom altyapılarına yönelik tehditlerin sürekli izlenmesi,

– Yapay zekâ destekli ağ otomasyonunun kontrollü ve aşamalı şekilde devreye alınması,

– DDoS hazırlığının kapasite yönetimi odağında ele alınması,

– Gelişmiş tehditlerin erken tespiti ve hızlı müdahalesi için EDR çözümlerinin kullanılması.

Rapora göre, telekom operatörlerinin uç noktadan edge altyapılarına ve uydu bağlantılarına kadar uzanan bütüncül bir tehdit görünürlüğü sağlaması, 2026’da güvenli dijital dönüşümün temel unsurlarından biri olacak.

Related Posts

Mahfi Eğilmez’den enflasyon düşüş sinyallerine çarpıcı yorum: ‘İyimserlikten de öte bir beklenti’

Ünlü İktisatçı Mahfi Eğilmez, Friedman’ın ünlü parasal teorisi ışığında Türkiye’nin enflasyon hedeflerine neden ulaşamadığını inceledi. Eğilmez, Merkez Bankası’nın para arzındaki artışlarının, hedeflenen ve gerçekleşen büyüme/enflasyon toplamının dahi üzerinde seyrettiğini belirterek, dezenflasyon sürecinin başarısı için önemli bir uyarıda bulundu.