Barometre / anket

DBIR 2025: EMEA Bölgesi Sistem İhlallerinde Patlama Yaşıyor

Verizon Business tarafından yayımlanan 2025 DBIR, EMEA bölgesindeki sistem ihlallerinin %53'e ulaştığını gösteriyor. Rapor, küresel ölçekte siber tehditlerin arttığını vurguluyor.

MAMarie-Claude Benoit · ·2 min
DBIR 2025: EMEA Bölgesi Sistem İhlallerinde Patlama Yaşıyor
İçindekiler
"Data Breach Investigations Report (DBIR)" 2025, Verizon Business tarafından yakın zamanda yayımlandı ve küresel ölçekte siber tehditlerin yoğunlaşmasını vurguluyor.  Bu yıl gözlemlenen en endişe verici eğilimlerden biri: EMEA (Avrupa, Orta Doğu, Afrika) bölgesindeki sistem ihlallerindeki güçlü artış, geçen yılki %27'lik orana kıyasla şimdi %53'lük bir paya ulaştı.
 
Rapor, 22.000'den fazla güvenlik olayının analizine dayanıyor ve bunlardan 12.195'i doğrulanmış ihlalleri içeriyor. Ana bulgulardan biri, üçüncü tarafları (ortaklar veya tedarikçiler) içeren saldırılardaki artış. Bu saldırılar analiz edilen vakaların %30'una ulaşarak tedarik zinciri ve ortak ekosistemler ile ilgili riskleri vurguluyor. Zafiyetlerin istismarı da (+%34) artış gösterdi, özellikle çevresel cihazlar ve VPN'leri hedefleyen sıfır gün saldırıları aracılığıyla.
 
EMEA bölgesinde, dahili ihlallerin artışı dikkat çekiyor: Bu bölgedeki olayların neredeyse üçte biri (%29) doğrudan organizasyonların içinden, yanlışlıkla yapılan hatalar (%19) veya kötüye kullanım (%8) dahil olmak üzere, kaynaklanıyor. Karşılaştırma olarak, bu rakamlar Kuzey Amerika'da %5'e ve Asya-Pasifik'te sadece %1'e düşüyor. Bu yüksek orana rağmen, dahili aktörlerin toplam sayısı %41 azaldı, bu da riskin diğer tehdit türlerine doğru kaydığını yansıtabilir.
İkinci saldırı vektörü sosyal mühendislik: EMEA'daki ihlallerin %19'unda oltalama (phishing) yer almakta. Bu tür saldırılar genellikle kimlik bilgilerini çalma veya fidye yazılımları, özellikle de ransomware, yerleştirme amaçlı kampanyaların parçasıdır.
Bu son noktada, rapor küresel ölçekte fidye yazılımı saldırılarında %37'lik bir artış olduğunu belirtmektedir. Bu saldırılar artık tüm ihlallerin %44'ünü içermektedir, ancak ödenen fidye miktarının medyanı hafifçe azalmıştır. Dikkat çeken diğer bir rakam: Fidye yazılımı mağduru olan organizasyonların %64'ü ödeme yapmamayı tercih etti, bu oran iki yıl önce %50 idi, bu da kriz yönetiminde olası bir değişimi gösteriyor.

En Çok Hedef Alınan Sektörler

Rapor ayrıca sektör odaklı bir inceleme sunuyor. Üretim endüstrisi, casusluk amaçlı saldırılarda altı kat artış yaşarken (%3'ten %20'ye), sağlık, eğitim ve finans sektörleri hâlâ öncelikli hedefler arasında. Perakende ticarette, olaylar %15 artış gösterirken, siber suçlular artık daha az korunan varlıkları, örneğin müşteri kimlik bilgileri veya dahili belgeleri, ödeme verileri yerine hedef alıyor.
Sanjiv Gossain, Verizon Business'ta EMEA Bölgesi Başkan Yardımcısı ve Başkanı, şu yorumu yapıyor: 
"Bölgede sistemik ihlallerin artışı güçlü bir uyarı sinyalidir: Organizasyonlar acilen dış savunmalarını ve dahili kontrol mekanizmalarını güçlendirmeli, eğitimlere, güçlü erişim kontrollerine ve sıfır güvenlik çerçevelerine yatırım yapmalıdır.” 
MA
Marie-Claude Benoit

ActuIA yayın kurulu — karar vericiler için yapay zeka üzerine haberler, veriler ve analizler.