Dijitalleşmenin hız kazanmasıyla birlikte siber tehditler de her geçen gün daha karmaşık ve tehlikeli hale geliyor. Özellikle yapay zekâ teknolojilerinin siber suçlular tarafından kullanılması, şirketler için yeni riskleri beraberinde getiriyor. TÜRKİNFORM’a konuşan Siber Güvenlik Uzmanı Akif Sarı, 2026 yılında kurumları bekleyen en büyük siber güvenlik tehditlerini değerlendirerek, şirketlerin savunma mekanizmalarını güçlendirmeleri gerektiğini söyledi.
“YAPAY ZEKA DESTEKLİ SALDIRILAR YENİ BİR BOYUTA ULAŞTI”
Yapay zekânın siber saldırılarda giderek daha fazla kullanıldığını belirten Sarı, saldırganların artık çok daha profesyonel yöntemler kullandığını söyledi.
Sarı, “Geleneksel oltalama saldırılarının yerini yapay zekâ destekli, kişiye özel hazırlanmış saldırılar alıyor. Sahte e-postalar, ses kayıtları ve videolar sayesinde çalışanlar çok daha kolay kandırılabiliyor. Özellikle finans ve insan kaynakları birimleri yüksek risk altında bulunuyor” dedi.
“DEEPFAKE DOLANDIRICILIKLARI ŞİRKETLERİ HEDEF ALIYOR”
Yapay zekâ ile oluşturulan sahte görüntü ve ses kayıtlarının yeni dönemin en büyük tehditlerinden biri olduğunu vurgulayan Sarı, şirket yöneticilerinin taklit edilerek dolandırıcılık girişimlerinde bulunulduğunu söyledi.
“Bir CEO'nun ya da üst düzey yöneticinin sesi birebir kopyalanabiliyor. Çalışanlardan para transferi yapılması veya kritik bilgilerin paylaşılması istenebiliyor. Önümüzdeki dönemde deepfake kaynaklı saldırılarda ciddi artış bekliyoruz” ifadelerini kullandı.
“FİDYE YAZILIMLARI ARTIK DAHA YIKICI”
Fidye yazılımlarının yalnızca dosyaları şifrelemekle sınırlı kalmadığını belirten Sarı, saldırıların boyut değiştirdiğini anlattı.
“Bugün saldırganlar verileri çalıyor, sistemleri durduruyor ve şirketleri bu verileri yayımlamakla tehdit ediyor. Özellikle sağlık, üretim ve lojistik sektörlerinde faaliyet gösteren şirketler yüksek risk altında bulunuyor. KOBİ'ler de artık saldırganların öncelikli hedefleri arasında yer alıyor” diye konuştu.
“BULUT GÜVENLİĞİ EN ZAYIF HALKA OLABİLİR”
Şirketlerin bulut tabanlı sistemlere yönelmesiyle birlikte güvenlik açıklarının da arttığını belirten Sarı, yanlış yapılandırmaların büyük veri ihlallerine neden olabileceğini söyledi.
“Zayıf erişim izinleri, güvenliksiz API'ler ve yetersiz kimlik doğrulama mekanizmaları saldırganların işini kolaylaştırıyor. Çok faktörlü kimlik doğrulama ve Zero Trust mimarisi artık kurumlar için zorunlu hale gelmiş durumda” dedi.
“TEDARİK ZİNCİRİ SALDIRILARINA DİKKAT”
Siber suçluların doğrudan büyük şirketleri hedef almak yerine onların çalıştığı yazılım ve hizmet sağlayıcılarını hedef aldığını ifade eden Sarı, tek bir güvenlik açığının binlerce kurumu etkileyebildiğini belirtti.
“Şirketlerin yalnızca kendi sistemlerini değil, birlikte çalıştıkları firmaların güvenlik altyapılarını da denetlemeleri gerekiyor. Önümüzdeki dönemde tedarik zinciri saldırıları daha fazla gündeme gelecek” değerlendirmesinde bulundu.
“AKILLI CİHAZLAR YENİ TEHDİT KAPILARI AÇIYOR”
Akıllı ofis sistemlerinin yaygınlaşmasının yeni riskler doğurduğunu belirten Sarı, birçok kurumun IoT cihazlarını yeterince koruyamadığını söyledi.
“Güvenlik kameraları, sensörler, yazıcılar ve bağlantılı cihazlar çoğu zaman güncellenmiyor. Varsayılan şifrelerle kullanılan bu cihazlar saldırganlar için kolay hedef haline geliyor” dedi.
“VERİ GİZLİLİĞİ ARTIK STRATEJİK BİR KONU”
Sarı, veri koruma düzenlemelerinin sıkılaşmasıyla birlikte şirketlerin yalnızca saldırılarla değil, ağır yaptırımlarla da karşı karşıya kalabileceğini belirtti.
“Kurumların veri envanteri oluşturması, hassas verileri şifrelemesi, erişim yetkilerini sınırlandırması ve düzenli sızma testleri yaptırması gerekiyor. Aksi halde hem veri kaybı hem de ciddi para cezalarıyla karşılaşmaları mümkün” diye konuştu.
“SİBER GÜVENLİK ARTIK YÖNETİM KURULLARININ GÜNDEMİNDE OLMALI”
Siber güvenliğin yalnızca bilgi işlem departmanlarının sorumluluğunda olmadığını vurgulayan Sarı, şirketlerin bu konuya stratejik bir bakış açısıyla yaklaşması gerektiğini söyledi.
“2026 yılında başarılı olacak kurumlar sadece saldırıları önleyenler değil, kriz anlarında faaliyetlerini sürdürebilecek güçlü dijital altyapılar kuranlar olacaktır. Yapay zekâ destekli tehdit analizi, çalışan farkındalık eğitimleri, düzenli penetrasyon testleri ve güçlü yedekleme sistemleri artık her kurumun önceliği olmalıdır” ifadelerini kullandı.
