Kaspersky Güvenlik Bülteni, 2025 yılında telekomünikasyon sektörünün karşı karşıya kaldığı siber güvenlik tehditlerini ve 2026’da öne çıkması beklenen riskleri mercek altına aldı.
Rapora göre, gelişmiş kalıcı tehditler (APT), tedarik zinciri saldırıları, DDoS operasyonları ve SIM kaynaklı dolandırıcılık vakaları 2025 boyunca sektörü baskı altında tuttu.
2025’TE ÖNE ÇIKAN DÖRT TEMEL TEHDİT
Raporda, telekom operatörlerinin 2025’te özellikle dört ana tehdit kategorisiyle karşılaştığı vurgulandı. Hedefli APT saldırıları, operatör ağlarına gizlice sızarak uzun vadeli casusluk ve kritik altyapılarda konum elde etmeye odaklandı. Tedarik zinciri zafiyetleri ise çok sayıda satıcı ve iç içe geçmiş platformlardan oluşan ekosistem nedeniyle en yaygın giriş noktalarından biri olmayı sürdürdü.
DDoS saldırıları, erişilebilirlik ve kapasite yönetimi açısından ciddi sorunlar yaratırken, SIM tabanlı dolandırıcılık vakaları da kullanıcı güvenliğini tehdit etmeye devam etti.
Kaspersky Güvenlik Ağı verilerine göre, Kasım 2024-Ekim 2025 döneminde telekom kullanıcılarının yüzde 12,79’u web tabanlı tehditlerle, yüzde 20,76’sı ise cihaz içi tehditlerle karşılaştı. Dünya genelindeki telekom kuruluşlarının yüzde 9,86’sı fidye yazılımı saldırılarına maruz kaldı.
YENİ TEKNOLOJİLER, YENİ OPERASYONEL RİSKLER
Raporda, sektörün hızlı teknolojik gelişim aşamasından geniş ölçekli uygulama dönemine geçtiğine dikkat çekilerek, bu geçişin 2026 yılı için yeni operasyonel riskler doğurduğu belirtildi. Kaspersky, kontrolsüz biçimde devreye alınması hâlinde risk oluşturabilecek üç kritik alanı öne çıkardı:
Yapay zekâ destekli ağ yönetimi:
Otomasyonun yapılandırma hatalarını büyütme ve hatalı ya da manipüle edilmiş verilerle yanlış kararlar alma riski.
Kuantum sonrası kriptografi:
Aceleyle uygulanan hibrit ve kuantum sonrası yaklaşımların uyumluluk ve performans sorunları yaratabilmesi.
5G ve uydu entegrasyonu (NTN):
Artan iş ortaklığı bağımlılıklarının yeni entegrasyon noktaları ve hata senaryoları oluşturması.
“TEHDİTLER ARTIK TEKNOLOJİYLE KESİŞİYOR”
Kaspersky Global Research & Analysis Team Kıdemli Güvenlik Araştırmacısı Leonid Bezvershenko, 2025’te öne çıkan tehditlerin ortadan kalkmadığını belirterek şu değerlendirmeyi yaptı:
APT kampanyaları, tedarik zinciri saldırıları ve DDoS dalgaları devam ediyor. Ancak artık bu tehditler, yapay zekâ otomasyonu, kuantuma hazır kriptografi ve uydu entegrasyonu gibi yeni teknolojilerin getirdiği operasyonel risklerle kesişiyor. Operatörlerin hem mevcut tehditlere karşı güçlü savunmalarını sürdürmesi hem de yeni teknolojileri en başından güvenli şekilde tasarlaması gerekiyor.
KASPERSKY’DEN TELEKOM OPERATÖRLERİNE ÖNERİLER
Kaspersky uzmanları, riskleri azaltmak ve operasyonel dayanıklılığı artırmak için şu başlıklara dikkat çekiyor:
-APT ekosisteminin ve telekom altyapılarına yönelik tehditlerin sürekli izlenmesi,
-Yapay zekâ destekli ağ otomasyonunun kontrollü ve aşamalı şekilde devreye alınması,
-DDoS hazırlığının kapasite yönetimi odağında ele alınması,
-Gelişmiş tehditlerin erken tespiti ve hızlı müdahalesi için EDR çözümlerinin kullanılması.
Rapora göre, telekom operatörlerinin uç noktadan edge altyapılarına ve uydu bağlantılarına kadar uzanan bütüncül bir tehdit görünürlüğü sağlaması, 2026’da güvenli dijital dönüşümün temel unsurlarından biri olacak.
kaydırmaya devam ederek gündemden son dakika ve magazin haberlerine havadiskolik.com üzerinden anında erişebilirsiniz.
kaynak
News
