SANS Enstitüsü'nün yayınladığı 2025 raporu, üretim tesisleri ve kritik altyapılarda kullanılan operasyonel teknolojilere (OT) yönelik siber tehditlerin büyüdüğünü ortaya koydu. Rapora göre her beş kurumdan biri geçen yıl bir siber saldırı yaşarken, bu olayların yarısı güvensiz uzaktan erişimden kaynaklandı. Saldırıların tespiti hızlansa da sistemlerin onarılması aylar sürebiliyor ve kurumların sadece %14’ü bu tehditlere karşı kendini tam anlamıyla hazır hissediyor.

ABD'nin Nevada eyaletinde kamu hizmetlerini durma noktasına getiren fidye yazılımı (ransomware) saldırısının detayları netleşti. Ağustos ayında fark edilen olayın, aslında Mayıs ayında bir çalışanın yanlışlıkla zararlı bir yazılım indirmesiyle başladığı ortaya çıktı. Ehliyet dağıtımı ve işe alım sorgulamaları gibi kritik hizmetleri kilitleyen ve onarımı 1,5 milyon dolara mal olan saldırıda, eyalet yönetimi bilgisayar korsanlarına ödeme yapmadan sistemleri kurtardığını açıkladı.

Endüstriyel siber güvenlikte tehditler sadece dışarıdan gelmiyor; içerideki çalışan hataları ve ihmaller, sistemler için en büyük risklerden biri haline geldi. Verilere göre endüstriyel kazaların %90'a yakını insan hatasından kaynaklanırken, veri ihlallerinin %56'sından ihmalkar çalışanlar sorumlu tutuluyor. Yanlış yapılandırmalar, güvenlik protokollerinin göz ardı edilmesi veya sisteme takılan yetkisiz bir USB bellek bile kritik tesislerde büyük operasyonel kayıplara ve güvenlik açıklarına yol açabiliyor.

Siber güvenlik şirketi Mandiant, İran bağlantılı olduğu düşünülen UNC1549 grubunun Orta Doğu'daki havacılık ve savunma şirketlerine yönelik saldırılarını artırdığını duyurdu. Doğrudan hedef aldıkları büyük şirketlerin güvenlik duvarlarını aşmakta zorlanan hackerlar, daha zayıf korunmaya sahip tedarikçileri ve üçüncü taraf iş ortaklarını "arka kapı" olarak kullanıyor. Saldırganların, güvenilir kaynaklardan geliyormuş gibi görünen e-postalar ve sahte yazılımlarla kritik sistemlere sızmaya çalıştığı belirtiliyor.

İsveç'in devlete ait elektrik şebekesi operatörü Svenska kraftnät, bir siber saldırının hedefi olduğunu doğruladı. Yetkililer, saldırının elektrik dağıtımını etkilemediğini ve sadece harici bir dosya transfer sistemiyle sınırlı kaldığını belirtse de; Everest fidye yazılımı grubu, kurumdan yaklaşık 280 gigabaytlık veri çaldığını iddia ediyor. Grup, talepleri karşılanmazsa bu verileri sızdırmakla tehdit ediyor.