Kaspersky Güvenlik Bülteni, 2025 yılında telekomünikasyon sektöründe karşılaşılan siber güvenlik tehditlerini ve 2026’da beklenen riskleri ele alıyor. Gelişmiş Kalıcı Tehdit (APT) faaliyetleri, tedarik zinciri ihlalleri, DDoS saldırıları ve SIM kaynaklı dolandırıcılık gibi önemli tehditler operatörlerin karşısında durmaya devam ediyor. Ayrıca yeni nesil teknolojilerin kullanıma girmesi, operasyonel riskleri artırıyor.
2025’te Telekom Sektörünü Bekleyen Temel Tehditler
2025 yılında telekom operatörleri dört temel tehditle mücadele etti. İlk olarak APT’ler, operatör ortamlarına gizli erişim sağlayarak uzun vadeli casusluk ve kritik ağ avantajları edinmeye çalıştı. Tedarik zinciri zafiyetleri, çok sayıda satıcı ve yüklenicinin olduğu ekosistemlerde açıklar yaratarak ağlara sızmaya olanak sağladı. DDoS saldırıları ise erişilebilirlik ve kapasite yönetiminde önemli sorunlara yol açtı.
Kaspersky Güvenlik Ağı verilerine göre, Kasım 2024-Ekim 2025 döneminde telekom sektöründeki kullanıcıların %12,79’u web tabanlı, %20,76’sı cihaz içi tehditlerle karşılaştı. Dünya genelinde telekom kuruluşlarının %9,86’sı fidye yazılımı saldırılarına maruz kaldı.
2026 İçin Yeni Teknolojik Riskler
Rapor, telekom sektörünün hızlı teknolojik gelişimden geniş ölçekli uygulamaya geçtiğini belirtiyor. Bu geçiş, yeni fırsatların yanı sıra operasyonel riskler de yaratıyor. Kaspersky, üç kritik teknoloji alanına dikkat çekiyor: Yapay zekâ destekli ağ yönetimi, kuantum sonrası kriptografi geçiş süreçleri ve 5G ile uydu entegrasyonu.
Yapay zekâ otomasyonunun yapılandırma hatalarını büyütebilmesi veya hatalı kararlar verebilmesi riski bulunuyor. Kuantum sonrası kriptografinin aceleyle uygulanması, BT ve yönetim ortamlarında uyumluluk sorunlarına yol açabilir. 5G ve uydu entegrasyonu ise artan iş ortaklığı bağımlılıkları nedeniyle yeni entegrasyon noktaları ve hata senaryoları oluşturabilir.
Kaspersky’den Uzman Değerlendirmesi ve Öneriler
Leonid Bezvershenko, 2025’teki APT kampanyaları, tedarik zinciri saldırıları ve DDoS dalgalarının devam ettiğini belirtiyor. Bu tehditlerin yeni teknolojilerin getirdiği risklerle kesiştiğini vurguluyor. Operatörlerin hem bilinen tehditlere karşı savunmalarını sürdürmesi hem de yeni teknolojilerin güvenliğini baştan tasarlaması gerekiyor. Bu sürecin anahtarı, uç noktadan yörüngeye kadar sürekli tehdit istihbaratıdır.
Kaspersky uzmanları riskleri azaltmak ve operasyonel dayanıklılığı artırmak için şu önerilerde bulunuyor:
– APT ekosistemini ve telekom altyapılarını sürekli izlemek,
– Yapay zekâ destekli ağ otomasyonunu değişim yönetimi çerçevesinde ele almak,
– DDoS saldırılarına karşı kapasite yönetimini güçlendirmek,
– Gelişmiş tehdit tespiti için Kaspersky Next EDR Expert gibi çözümler kullanmak.
Kaspersky Hakkında
Kaspersky, 1997’den bu yana küresel çapta siber güvenlik ve dijital gizlilik hizmeti sunuyor. Bir milyardan fazla cihazı koruyan şirket, derin tehdit istihbaratı ve güvenlik uzmanlığıyla bireyler, işletmeler, kritik altyapılar ve devletler için yenilikçi çözümler geliştiriyor. Kapsamlı güvenlik portföyü kişisel cihazlardan kurumsal çözümlere kadar geniş bir yelpazeyi kapsıyor ve yaklaşık 200.000 kurumsal müşteriye hizmet veriyor.
