Hakan Kaplan 
Kaspersky Güvenlik Hizmetleri tarafından hazırlanan “Kaspersky: Siber Dünyanın Anatomisi” başlıklı rapor, son yıllarda kritik seviyedeki siber olaylarda dikkate değer bir azalma yaşandığını ortaya koyuyor. 2021 yılında %14,3 ile zirveye ulaşan bu oran, 2025 yılında son altı yılın en düşük seviyesi olan %3,8’e geriledi. Bu durum, Kaspersky MDR uzmanlarının çok sayıda saldırı girişimini erken aşamada tespit ederek etkili bir şekilde kontrol altına alması sayesinde gerçekleşti. Kritik seviyedeki siber olaylar, insan müdahalesi gerektiren ve kurumların BT altyapısında ciddi sonuçlar doğuran saldırılar olarak tanımlanıyor.
2025 yılında Kaspersky MDR tarafından tespit edilen kritik seviyedeki olayların sayısı, bir önceki yıla göre %19 azaldı. Bu düşüş, erken tespit yeteneklerinde elde edilen gelişmelerin ve MDR müşterileri arasında etkili müdahale süreçlerinin yaygınlaşmasının bir göstergesi.
Rapor, 2025 yılı verilerine göre kritik seviyedeki siber olayların başlıca nedenlerini de gözler önüne seriyor. İnsan odaklı saldırılar, bu tür olayların yaklaşık %23’ünü oluşturarak ciddi ihlallerin ana kaynağı olmaya devam ediyor. Kaspersky, bu tür saldırıları müşterilerinin yaklaşık %21’inde tespit ettiğini belirtmekte. Bu durum, tehdit aktörlerinin otomatik savunma mekanizmalarını aşma konusundaki kararlılığını gösteriyor.
Red Teaming gibi doğrulanmış siber tatbikatlar ise vakaların %23’ünden fazlasını oluşturuyor. Bu faaliyetler, genellikle altyapı kaynaklı yanlış pozitif olarak değerlendirilse de, müşteriler tarafından sıkça gerçek olaylar olarak rapor ediliyor. Sosyal mühendislik saldırıları, kritik seviyedeki siber olayların %15’inden fazlasını oluştururken, güvenlik politikası ihlalleri toplam vakaların yaklaşık %14’ünü kapsıyor. Zararlı yazılımlar ise bu olayların %12’sinden daha azını oluşturmuş durumda.
Kaspersky Güvenlik Operasyonları Başkanı Sergey Soldatov, konuyla ilgili olarak yaptığı açıklamada, yüksek etki seviyesine sahip olaylardaki düşüşün proaktif bir siber güvenlik yaklaşımının önemini vurguladığını belirtti. Soldatov, Managed Detection and Response (MDR) ve Incident Response gibi insan odaklı çözümlerin, karmaşık tehditlerle mücadelede kritik bir rol oynadığını ifade etti. Ayrıca, kurumların güvenlik ekiplerinin etkinliğini artırmak için Extended Detection and Response (XDR) gibi gelişmiş otomasyon çözümlerini devreye almaları gerektiğinin altını çizdi.
