Kaspersky Güvenlik Bülteni, 2025 yılında telekomünikasyon siber güvenliğini şekillendiren
gelişmeleri ve 2026'da öne çıkması beklenen riskleri masaya yatırıyor.
Gelişmiş Kalıcı Tehdit (APT) faaliyetleri, tedarik zinciri ihlalleri, DDoS saldırıları
ve SIM kaynaklı dolandırıcılık vakaları 2025 boyunca operatörleri baskı
altında tutmaya devam ederken, yeni nesil teknolojik dağıtımların devreye girmesi
operasyonel riskleri daha da artırıyor.

2025 yılında telekom operatörleri dört temel tehdit kategorisiyle karşı karşıya
kaldı. Hedefli sızma girişimleri (APT'ler), operatör ortamlarına gizlice erişim
sağlayarak uzun vadeli casusluk faaliyetleri yürütmeye ve kritik ağ konumlandırması
üzerinden avantaj elde etmeye odaklandı. Tedarik zinciri zafiyetleri ise
en yaygın giriş noktalarından biri olmayı sürdürdü: Telekom ekosistemlerinin çok
sayıda satıcıya, yükleniciye ve iç içe geçmiş platformlara dayanması, yaygın
olarak kullanılan yazılım ve hizmetlerdeki açıkların operatör ağlarına sızmak için
bir koridor oluşturmasına neden oldu. Son olarak, DDoS saldırıları hem erişilebilirlik
hem de kapasite yönetimi açısından ciddi bir sorun teşkil etmeye devam etti.

Kaspersky Güvenlik Ağı verilerine göre, Kasım 2024 ile Ekim 2025 arasındaki dönemde
telekomünikasyon sektöründeki kullanıcıların %12,79'u web tabanlı tehditlerle,
%20,76'sı ise cihaz içi tehditlerle karşılaştı. Dünya genelindeki telekom kuruluşlarının
%9,86'sı ise fidye yazılımı (ransomware) saldırılarına maruz kaldı.

Öte yandan rapor, telekomünikasyon sektörünün hızlı teknolojik gelişim aşamasından
geniş ölçekli uygulama dönemine geçtiğine dikkat çekiyor ve bu geçişin 2026
yılı için yeni fırsatların yanı sıra yeni operasyonel riskler de yarattığını vurguluyor.
Kaspersky, kontrolsüz veya dengesiz biçimde hayata geçirildiğinde aksamalara
yol açabilecek üç kritik teknoloji alanına işaret ediyor: Yapay zekâ destekli
ağ yönetimi (otomasyonun yapılandırma hatalarını büyütebilmesi veya hatalı/veri
manipülasyonuna dayalı kararlar alabilmesi riski), kuantum sonrası kriptografiye
geçiş süreçleri (hibrit ve kuantum sonrası yaklaşımların aceleyle devreye
alınmasının BT, yönetim ve ara bağlantı ortamlarında uyumluluk ve performans
sorunlarına yol açabilmesi) ve 5G ile uydu entegrasyonu (NTN), burada genişleyen
servis kapsamı ve artan iş ortaklığı bağımlılıklarının yeni entegrasyon noktaları
ve potansiyel hata senaryoları yaratması.

Kaspersky Global Research & Analysis Team Kıdemli Güvenlik Araştırmacısı Leonid
Bezvershenko konuyla ilgili şu değerlendirmede bulundu: 2025'e damga vuran APT
kampanyaları, tedarik zinciri saldırıları ve DDoS dalgaları ortadan kalkmıyor.
Ancak artık bu tehditler, yapay zekâ otomasyonu, kuantuma hazır kriptografi ve
uydu entegrasyonu gibi yeni teknolojilerin getirdiği operasyonel risklerle kesişiyor.
Telekom operatörlerinin her iki boyutta da görünürlük sağlaması gerekiyor:
Bir yandan bilinen tehditlere karşı güçlü savunmalarını sürdürürken, diğer
yandan bu yeni teknolojilerin güvenliğini daha en başından tasarlamak zorundalar.
Bunun anahtarı, uç noktadan edge'e ve yörüngeye kadar uzanan sürekli tehdit
istihbaratıdır.

Riskleri azaltmak ve operasyonel dayanıklılığı güçlendirmek için Kaspersky uzmanları
şu önerilerde bulunuyor:
- APT ekosistemini ve telekom sektörüyle ilişkili altyapıları sürekli izleyin. Kaspersky
Threat Intelligence Portal, tehdit aktörleri ve kampanyalar hakkında bağlamsal
içgörü sağlar, bu istihbaratın düzenli güvenlik farkındalığı eğitimleriyle
desteklenmesi çalışanların şüpheli faaliyetleri daha hızlı fark etmesini ve
güvenlik politikalarını tutarlı şekilde uygulamasını sağlar.
- Yapay zekâ destekli ağ otomasyonunu bir değişim yönetimi süreci olarak ele alın.
Kritik etkisi yüksek aksiyonlar için insan müdahalesini devrede tutun, aşamalı
geçiş planları ve net geri dönüş senaryoları oluşturun, ayrıca yapay zekâ sistemlerini
besleyen verileri sürekli doğrulayarak hatalı veya manipüle edilmiş
girdilerin büyük ölçekli kendinden emin ama yanlış kararlara yol açmasını önleyin.
- DDoS hazırlığını bir kapasite yönetimi meselesi olarak ele alın. Üst ağlardaki
mitigasyon mekanizmalarını doğrulayın, edge yönlendirmeyi koruma altına alın ve
müşteri deneyimini etkilemeden önce tıkanıklık sinyallerini izleyin. Tehdit istihbaratı
kullanarak göstergeleri zenginleştirin ve botnet altyapılarını erken
aşamada tespit edin.
- Gelişmiş tehditlerin erken tespiti, hızlı analiz ve etkili müdahale için Kaspersky
Next EDR Expert gibi bir EDR çözümünü devreye alın.

Daha fazla bilgi için Kaspersky Güvenlik Bülteni 2025'in telekomünikasyon bölümünü
inceleyebilirsiniz.


-iDeal Haber Merkezi-
- twitter.com/iDealDataHaber // www.idealdata.com.tr -