2026’nın İlk Çeyreğinde Üretim Sektörüne Yönelik Siber Saldırılarda Artış Görüldü

Kaspersky ICS CERT tarafından yayımlanan yeni rapora göre, 2026’nın ilk çeyreğinde dünya genelinde zararlı içeriklerin engellendiği endüstriyel kontrol sistemi (ICS) bilgisayarlarının oranı %19,6’ya ulaştı. Kaspersky güvenlik çözümleri, endüstriyel otomasyon sistemlerinde farklı kategorilerdeki 10.052 ayrı kötü amaçlı yazılım ailesine ait tehditleri engelledi. Bölgesel olarak bakıldığında, zararlı faaliyet tespit edilen ICS bilgisayarlarının oranı Afrika’da %27,4 ile en yüksek seviyede gerçekleşirken, Kuzey Avrupa’da %9,1 ile en düşük seviyede kaydedildi. Bir önceki çeyrekle karşılaştırıldığında, 2026’nın ilk çeyreğinde üretim sektörüne yönelik saldırılar Avrupa ve Asya’nın da aralarında bulunduğu birçok bölgede artış gösterdi.

Tüm sektörler genelinde değerlendirildiğinde, 2026’nın ilk çeyreğinde zararlı faaliyet tespit edilen ICS bilgisayarlarının oranı bir önceki çeyreğe kıyasla beş bölgede yükseldi. Bu bölgeler Güney Avrupa, Rusya, Kuzey Avrupa, Kanada ve Afrika oldu.

Yılın ilk çeyreğinde biyometrik sistemler, üzerinde zararlı nesne engellenen ICS bilgisayarları listesinde %26,4 ile en yüksek risk grubundaki konumunu korudu. Genellikle internet erişimi bulunan ve e-posta amacıyla da kullanılan bu sistemler, çoğu kurumda oldukça zayıf siber güvenlik kontrolleriyle işletiliyor. Bölgesel sıralamada Güney Avrupa %35,15’lik oranla biyometrik sistemlere yönelik tehditlerde başı çekerken; bu bölgeyi %29,58 ile Afrika ve %28,53 ile Orta Asya takip ediyor.

İmalat endüstrisi özelinde bakıldığında ise siber saldırıya uğrayan ICS bilgisayarlarının oranında %23,21 ile Güneydoğu Asya ilk sırada yer alıyor. Bu bölgenin ardından %21,36 ile Afrika ve %20,13 ile Güney Asya geliyor.

Kaspersky ve VDC Research’ün verilerine göre, yalnızca 2025 yılının ilk üç çeyreğinde üretim kuruluşlarını hedef alan fidye yazılımı (ransomware) saldırılarının küresel çapta 18 milyar doların üzerinde zarara yol açtığı tahmin ediliyor. Tedarik zinciri kırılmaları, itibar kaybı ve sistem kurtarma maliyetleri de eklendiğinde, şirketlerin uğradığı fiili zararın bu rakamın çok daha üzerinde olduğu öngörülüyor.

Kaspersky ICS CERT Başkanı Evgeny Goncharov konuya ilişkin şunları söyledi:

“Eski nesil operasyonel teknoloji (OT) sistemleri, üretim ortamlarının ayrılmaz bir parçası olmaya devam ediyor ve bu durum onları saldırılara karşı savunmasız hale getiriyor. Tedarik zincirlerinin karmaşık yapısı ve güvenilir iş ortaklarından oluşan ağların genişlemesi, saldırı yüzeyini kurum ağlarının sınırlarının ötesine taşıyor. Siber saldırganlar, endüstriyel işletmelerin OT varlıklarının erişilmesi zor hedefler olmadığını fark etmiş durumda. Bu nedenle üretim tesislerinde yaşanan duruşlar çok büyük finansal kayıplara yol açabiliyor.”

OT Bilgisayarlarını Çeşitli Tehditlerden Korumak İçin Kaspersky Uzmanlarının Önerileri:

• Olası siber güvenlik açıklarını tespit etmek ve gidermek amacıyla OT sistemlerinde düzenli olarak güvenlik değerlendirmeleri (security assessments) gerçekleştirin.
• Etkin bir zafiyet yönetimi sürecinin temeli olarak, sürekli zafiyet değerlendirmesi ve önceliklendirme (triage) mekanizması kurun. Kaspersky Industrial CyberSecurity gibi amaca yönelik çözümler, bu süreçte operasyonel bir yardımcı rolü üstlenerek kamunun erişimine açık olmayan, benzersiz ve eyleme dönüştürülebilir içgörüler sunar.
• İşletmenin OT ağındaki kritik bileşenlerin güncellemelerini zamanında yapın. Üretim sürecinin kesintiye uğraması nedeniyle milyonlarca dolara mal olabilecek büyük bir olayı önlemek için; güvenlik yamalarını uygulamak veya teknik olarak mümkün olan en kısa sürede dengeleyici/telafi edici önlemleri (compensating measures) devreye sokmak kritik önem taşır.
• Gelişmiş tehditlerin zamanında tespiti, incelenmesi ve olayların etkili bir şekilde kontrol altına alınması için Kaspersky Next EDR Expert gibi EDR çözümleri kullanın.
• Ekiplerin olay önleme, tespit ve müdahale becerilerini güçlendirerek yeni ve gelişmiş zararlı yazılım tekniklerine karşı yetkinliklerini güçlendirin. BT güvenlik personeli ile OT personeline yönelik düzenli ve özelleştirilmiş OT güvenliği eğitimleri, bu yetkinliği sağlamanın en temel yollarından biridir.
• Proaktif bir siber savunma inşa etmek için modern tehdit ortamındaki gelişmeleri yakından takip etmek ve başkalarının yaptığı hataları, kendi altyapınızda istismar edilmeden önce düzeltmek esastır. Hem stratejik hem de taktiksel siber güvenlik geliştirmeleri için önerdiğimiz Kaspersky Threat Intelligence servis ailesi, tehditlerin evrimi ve sıkça istismar edilen zafiyetler konusunda benzersiz bir içgörü kaynağı sunar.