QBE Raporu: 2026’da Siber Saldırılar Artacak!
7 Ekim 2025 – QBE tarafından yayınlanan yeni bir rapor, fidye yazılımı saldırılarının önümüzdeki yıllarda artacağı ve 2026 sonuna kadar kamuya açıklanan kurban sayısının %40 yükseleceği uyarısında bulundu.
Control Risk tarafından derlenen “Cloud cover: forecasting digital disruption in a cybercrime climate” başlıklı rapor, 2024’te 5.010 olan kurban sayısının 2026’ya kadar 7.000’in üzerine çıkacağını öngördü. Bu artış, 2020’den bu yana kaydedilen rakamların beş katına denk geldi.
Bu keskin yükselişin nedeni, siber suçluların hızla benimsenen bulut ve yapay zeka teknolojilerindeki açıklardan yararlanması olarak gösterildi. Bu araçlar, iş verimliliğini artırırken, saldırganların daha sofistike ve hedefe yönelik fidye yazılımı, oltalama ve dolandırıcılık kampanyaları başlatmasına da olanak tanıdı.
Rapora göre, İngiltere son iki yılda küresel toplamın (447) %10’unu oluşturan 49 önemli siber olay yaşadı. Raporda ayrıca, Ağustos 2023 ile Ağustos 2025 arasında dünya genelinde en çok hedef alınan sektörün, tüm olayların %19’unu oluşturan hükümet ve idari sistemler olduğu ortaya çıktı. Bu sektörü %18 ile bilişim teknolojileri ve telekomünikasyon izlerken, imalat, lojistik ve taşımacılık sektörleri birlikte %13’ü temsil etti.
Raporda dikkat çekilen bir diğer endişe ise üçüncü taraf tedarikçilerden kaynaklanan artan risk oldu. 2023’te 134 işletme müşterisini riske atan Okta ihlali gibi tek bir güvenliği ihlal edilmiş tedarikçi, yüzlerce şirketi riske atabilen ve iş operasyonlarını durdurabilen bir dalga etkisi yarattı.
QBE Siber Portföy Yöneticisi David Warr, “İngiliz işletmeleri bulut altyapısı ve yapay zeka araçlarının kullanımını genişlettikçe, risk manzarasını da yeniden şekillendiriyor. Zorluk sadece geleceğe hazırlanmak değil, aynı zamanda hızla evrilen risk maruziyetlerine yetişmektir.” dedi.
Warr, “Tedarik zinciri tehdidi şirketler için endişe kaynağı oldu. İşinizin belirli kısımlarını dış kaynak kullanımına devretmek verimlilik ve maliyet tasarrufu sağlayabilir, ancak akılda tutulması gereken güvenlik değerlendirmeleri var. Şirketinize bağlanan her dış kaynak sağlayıcı, yalnızca potansiyel kötücül yazılım bulaşması açısından değil, aynı zamanda kritik bağımlılıklar açısından da ek bir risk katmanı oluşturdu. Her üçüncü taraf bağlantısı yeni risk yarattı ve tek bir başarısızlık noktası iş operasyonlarını tamamen durdurabildi.” ifadelerini kullandı.
Rapor, üretken yapay zekanın siber tehdit ortamını nasıl yeniden şekillendirdiğini de detaylandırdı. 2025’te, en az bir iş fonksiyonunda yapay zeka kullanan kuruluşların oranı 2024’teki %55’ten %78’e yükseldi. İşletmeler üretken yapay zekayı verimlilik için kullanırken, siber suçlular da aynı teknolojiyi kötü niyetli amaçlarla kullandı. Bu teknolojinin artan kullanımı, acemi siber suçlular için teknik engeli de düşürerek, onların oltalama saldırılarını otomatikleştirmesine, kimlik dolandırıcılığı şemaları oluşturmasına ve kötücül yazılımı daha yüksek hız ve hassasiyetle geliştirmesine olanak tanıdı.
Raporda, derin sahtekarlıkların (deepfake) 2024’teki başarılı siber saldırıların yaklaşık %10’unda yer aldığı ve dolandırıcılık kayıplarının 250.000 ABD Doları ile 20 milyon ABD Doları’nın üzerinde değiştiği belirtildi.
Yükselen tehditle mücadele etmek için QBE, şirketleri gelişen tehdit ortamına uyum sağlamak üzere koruyucu önlemleri güçlendirmeye çağırdı. Rapor, aşağıdakileri içeren çok yönlü bir yaklaşım önerdi:
- Kritik varlıkları ve güvenlik açıklarını belirlemek için risk profillerini haritalamak ve değerlendirmek
- Liderliğin risk ve veri maruziyeti için sınırları açıkça belirleyebilmesi için kabul edilebilir kurumsal riski tanımlamak
- Kaynakları en fazla etkinin olduğu alanlara yönlendirmek için azaltma stratejilerine öncelik vermek
- Test edilmiş acil durum planları ve iyileştirme protokolleri ile en kötü senaryolar için planlama yapmak
- Karar verme, iletişim ve müdahaleyi değerlendirmek için kriz yönetimini düzenli olarak stres testine tabi tutmak
- Kalan ve gelişen riskleri yönetmeye yardımcı olması için siber güvenlik stratejilerine üçüncü taraf uzmanlığını dahil etmek
- Gelişen tehditlerin, yeni teknolojinin ve değişen iş ihtiyaçlarının önünde kalmak için siber savunmaları sürekli izlemek ve uyarlamak
Rapor, dayanıklılık inşa etmenin, güçlü kimlik ve erişim yönetimi protokolleri, düzenli yapılandırma denetimleri ve tüm bulut ortamlarında hassas verileri şifreleme dahil olmak üzere, siber risk yönetimini en başından itibaren teknoloji yaşam döngülerine yerleştirmeyi gerektirdiğini vurguladı.
QBE, “Ayrıca, sürekli izleme, tehdit istihbaratı ve olay müdahale planları, tehditler daha da büyümeden önce tespit edilmesine ve sınırlandırılmasına yardımcı oldu. Buna ek olarak, işletmeler üçüncü taraf sağlayıcılarının güvenlik duruşunu değerlendirmeli ve tedarik zinciri maruziyetini yönetmek için net protokoller oluşturmalıdır.” açıklamasını yaptı.
Açıklamayı, “Bu uygulamalar, İngiliz işletmelerinin operasyonlarını korurken, sürekliliği sağlarken ve güveni muhafaza ederken, Üretken Yapay Zeka ve bulut depolamanın avantajlarından en iyi şekilde yararlanmasını sağlayacaktır.” sözleriyle tamamladı.
Raporun tamamına şu linkten ulaşılabilir: https://qbeeurope.com
QBE Insurance Hakkında

QBE Insurance Group, Avrupa, Kuzey Amerika ve Asya Pasifik bölgelerinde faaliyet gösteren, merkezi Avustralya Sidney‘de bulunan lider bir sigorta ve reasürans şirketidir. Küresel bir sigortacı olarak, kişisel, ticari ve kurumsal müşteriler için mülk, sorumluluk, mühendislik, denizcilik ve özel risk sigortaları dahil olmak üzere geniş bir ürün yelpazesi sunar. Şirket, risk yönetimi ve müşteri hizmetlerindeki uzmanlığıyla tanınır.



