50’den fazla ülkede incelenen 750’den fazla ciddi siber olaya ilişkin küresel analiz, saldırganların veri sızdırma süresini 72 dakikaya kadar düşürdüğünü ortaya koydu. Otomasyon ve yapay zeka kullanımı, tespit ve müdahale süreçlerini zorlaştırıyor.

Saldırı süresi 72 dakikaya kadar düştü

Siber suçlular, bir BT altyapısına sızdıktan sonra veri çalmak için artık bir saatten biraz fazla süreye ihtiyaç duyuyor. 50’den fazla ülkede 750’den fazla ciddi siber olayın incelendiği küresel analize göre, en hızlı saldırılar veri sızdırma aşamasını yalnızca 72 dakikada tamamlıyor.

Bu sürenin önceki yıla göre dört kat kısaldığı belirtiliyor. Saldırganlar, sızma, ayrıcalık yükseltme ve bilgi sızdırma arasındaki süreyi azaltmak için otomasyon ve yapay zekayı giderek daha fazla kullanıyor.

Savunma ekipleri üzerinde baskı artıyor

Sürelerin kısalması, savunma ekipleri üzerinde önemli bir operasyonel baskı oluşturuyor. Bir saldırıyı tespit etme ve engelleme süresi minimuma inerken, yaşanan her gecikmenin maliyetli olduğu vurgulanıyor.

Veri hırsızlığında otomasyon dönemi

Analize göre vakaların yüzde 87’sinde güvenlik ihlalleri, uç noktalar, bulut altyapıları, SaaS uygulamaları ve kimlik yönetim sistemleri dahil olmak üzere iki veya daha fazla ortamı eş zamanlı kapsıyor. Bazı olaylarda faaliyetler on farklı cephede paralel şekilde yürütülüyor. Bu durum, olayların ilişkilendirilmesini ve gerçek zamanlı müdahaleyi zorlaştırıyor.

Kimlik temelli saldırılar öne çıkıyor

Vakaların yüzde 65’inde ilk erişim, kimlik bilgisine dayalı tekniklerle sağlandı. Kimlik avı, sosyal mühendislik ve geçerli hesapların kötüye kullanımı en yaygın yöntemler arasında yer aldı. İhlallerin yüzde 22’sinin arkasında ise yazılım güvenlik açıklarının istismarı bulunuyor.

Palo Alto Networks analistlerine göre çalınan giriş bilgileri, görünüşte meşru erişim sağlıyor ve ek çaba gerektirmeden “yatay hareket” imkânı sunuyor.

Tarayıcı stratejik zafiyet noktası

Olayların yüzde 48’i, kimlik bilgilerini çalmak veya belirteçleri ele geçirmek amacıyla web oturumlarında yürütülen faaliyetleri içeriyor. E-posta, iş birliği ve yönetim uygulamalarının web tabanlı kullanımının yaygınlaşması, tarayıcıyı fiili bir “iş yeri” haline getirdi.

SAAS ve tedarik zinciri saldırılarında artış

Üçüncü taraf SaaS uygulamaları üzerinden gerçekleştirilen tedarik zinciri saldırıları 2022’den bu yana 3,8 kat arttı ve tüm vakaların yüzde 23’ünü oluşturdu. Saldırganlar, OAuth token’ları ve API anahtarlarını kötüye kullanarak sistemler arasında geçiş yapıyor. Erişim, şifreler değiştirildikten sonra dahi aktif kalabiliyor.

Yanlış yapılandırmalar risk oluşturuyor

Saldırıların yüzde 90’ı yanlış yapılandırmalar veya güvenlik kontrolü açıklarından kaynaklanıyor. Açık kaynaklı hizmetler, aşırı ayrıcalıklar, bulut kaynaklarında zayıf görünürlük ve varsayılan güven anlayışı, saldırılar için zemin hazırlıyor.

Veriler, Palo Alto Networks’ün araştırma birimi Unit 42 tarafından yayımlanan 2026 Küresel Olay Müdahale Raporu’nda yer aldı. Birimin kıdemli başkan yardımcısı Sam Rubin, saldırganlara stratejik avantaj sağlayan unsurun operasyonel ölçeklenebilirlik ve birbirine bağlı sistemlere aşırı bağımlılık olduğunu belirtti. Rubin, otonom yapay zeka ajanlarının insan ve makine kimliklerini birleştirerek daha bağımsız ve ölçeklenebilir eylemler için kullanıldığını ifade etti.

Ciso’lara öneriler

Bilgi güvenliği yöneticileri için öneriler arasında güvenlik hizmetlerinde otomasyon ve yapay zekanın daha fazla kullanılması, “makine hızında” yanıt verilmesi ve insan, makine ile ajan kimliklerinin merkezi yönetimi yer alıyor. Sürekli doğrulama ile sıfır güven modeline geçişin de önem taşıdığı belirtiliyor.