Türkiye’de de faaliyet gösteren Kargo sektörünün öncülerinden olan 9 firmanın siber güvenlik risk skorları detaylı olarak incelenmiştir. Bu inceleme, Ağ Güvenliği, Uygulama Güvenliği, Alan Adı Sağlığı, Yamalama Sıklığı, Uç Nokta Güvenliği, IP İtibarı ve Tehdit Göstergesi kategorilerini kapsamaktadır.
IBM’in 2025 yılı X-Force Tehdit İstihbarat İndeksi Raporuna göre, taşımacılık ve kargo şirketlerini kapsayan taşımacılık sektörü, 2024’te en çok saldırıya uğrayan beşinci endüstri oldu ve tüm vakaların %7’sini oluşturdu. Saldırılarda en sık kullanılan giriş noktası dışarıya açık uzaktan erişim servisleri olmuştur. Bu durum sektörün uzaktan erişim çözümlerine bağımlılığını ve saldırganların bu açıklardan yararlanma eğilimini gösteriyor. Etkiler açısından bakıldığında veri hırsızlığı (%67) ile en yaygın yöntem olurken bunu fidye saldırıları (%33) takip etmiştir.

Verizon’un 2025 DBIR raporuna göre kargo ve lojistik şirketleri büyük ölçüde dış aktörler (%87) tarafından hedef alınan ve neredeyse tamamen finansal getiri amaçlı (%96) saldırıların odağında yer almaktadır. En yaygın saldırı türleri arasında sosyal mühendislik (özellikle phishing ve ön ödeme dolandırıcılığı, %41), web uygulama saldırıları (%24) ve kimlik bilgisi hırsızlıkları öne çıkmaktadır. Bu saldırılarda genellikle müşteri ve ödeme bilgileri gibi kritik veriler hedeflenirken, ransomware vakaları da operasyonel sürekliliği bozma amacıyla artış göstermektedir.
Geçtiğimiz aylarda İngiltere’de faaliyet gösteren KNP isimli (Northamptonshire) 158 yıllık taşımacılık şirketi fidye yazılımı saldırısı sonucu operasyonlarının durması nedeniyle iflas etmiştir. Bu durum yaşanan bir güvenlik olayının ne kadar büyük bir etkiyle sonuçlanabileceğini bir kez daha göstermiştir.
Sonuç olarak, kargo şirketlerinin operasyonel kesintiler ve finansal kayıplardan korunabilmek için özellikle çalışan farkındalığını artırmaya, çok faktörlü kimlik doğrulama (MFA) uygulamaya ve web uygulama güvenliğini güçlendirmeye odaklanmaları kritik hale gelmiş durumdadır. Böylelikle fidye yazılımlar başta olmak üzere diğer saldırılar için siber güvenlik dayanaklılığını arttırmalarını sağlayacaktır.

Forcerta’nın hazırladığı, Kargo Sektörü Siber Güvenlik Risk İncelemesi 2025 Raporunu indirmek için lütfen aşağıdaki formu doldurunuz.

Detaylı analiz sonuçları ve özel siber güvenlik ihtiyaçlarınız için ve ayrıca kendi şirketinizin siber güvenlik riskleri ve tedarikçilerinizin risk yönetimi için bizimle iletişime geçebilirisiniz, siber güvenlik çözümlerimizi inceleyebilirsiniz: [email protected]