Ekonomik Öngörüler

10 Şubat 2026

Harcama verileri bize siber saldırılar hakkında ne söylüyor?

Mastercard Ekonomi Enstitüsü, siber suçların ekonomik sonuçlarını araştırdı.

Abstract image of lines of code connected by points of light.

Johan Gerber

Executive Vice President, Security Solutions,

Mastercard

Michelle Meyer

Chief Economist, Mastercard Economics Institute,

Mastercard

Japonya'nın en çok satan birasının üreticisi Asahi Group, geçtiğimiz sonbaharda o kadar şiddetli bir siber saldırıya uğradı ki, şirket birçok bilgisayar sistemini kapatmak ve siparişleri kalem, kağıt ve faks makineleri kullanarak doldurmak zorunda kaldı. Bu aksaklık Asahi'nin tedarik zincirine, bar ve restoranlarına ve tüketicilerine kadar yayıldı.

Bu saldırı, dijital saldırıların daha geniş ekonomik hasara yol açtığı ve her yıl daha büyük küresel kayıplara neden olduğu siber suçların yeni yüzünü temsil etmektedir. Bu eğilim, siber saldırılar ile küresel ekonomi arasında daha güçlü bir bağlantı yaratıyor; piyasalar ve işletmeler siber korumalarına öncelik vermediğinde ekonomik büyümenin zarar görebileceğini gösteren araştırmalar giderek artıyor.

Politika yapıcılar ve iş dünyası liderleri siber saldırıların ekonomik sonuçlarını ne kadar iyi anlarlarsa, bunların gerçekleşmesini o kadar etkili bir şekilde önleyebilirler - örneğin, yapay zeka destekli kimlik avı en fazla mali zarara neden oluyorsa, yatırımlarını ve tüketici eğitimini bu yönde önceliklendirebilirler. Bu araştırmayı desteklemek amacıyla Mastercard Ekonomi Enstitüsü 'ndeki ekonomistler, siber güvenlik ve siber suç ekonomisi üzerine devam eden araştırmalarımızın bir parçası olarak hem Asahi siber saldırısını hem de birkaç yıl önce Colonial Pipeline'a yapılan siber saldırıyı analiz ettiler.

Birleştirilmiş ve anonimleştirilmiş Mastercard harcama verilerine ilişkin incelememiz, tedarik kesintileri karşısında stoklama yapıldığına dair kanıtlarla birlikte, satın alma modellerinde de benzer bir bozulma olduğunu göstermiştir. Bu iki vaka çalışması, tedarik zincirlerini etkileyen saldırıların, bu zincirlerin kırılganlığını ve birbirine bağlı doğasını nasıl ortaya çıkardığını vurgulamakta ve etkilerin, bir saldırıda hedef alınan tek bir işletme için mali kayıpların çok ötesine geçebileceğini göstermektedir. Bunun yerine, bu saldırılar milyonlarca tüketici ve binlerce işletme için büyük etkilere yol açabilir ve bazı aksaklıklar aylarca sürebilir.

Asahi ve Colonial Boru Hattı saldırılarına ilişkin vaka çalışmaları

Meslektaşımız Shubham Chauhan liderliğindeki Mastercard Ekonomi Enstitüsü ekibi, bu iki büyük siber saldırının derinlemesine analizlerini tamamladı. Mastercard Ekonomi Enstitüsü, her bir saldırının ardından Mastercard ağında işlenen geçmiş işlem verilerini inceleyerek bu saldırıların etkileri ve tüketiciler üzerindeki etkileri hakkında fikir edindi.

İlk vaka çalışmasında, Asahi Group'a yönelik 29 Eylül 2025 tarihli siber saldırıyı analiz ettik. Siber suçlular şirkette bir sistem arızasına neden olarak Japonya'daki 30 fabrikasının çoğunda üretimi durdurmasına ve ülkedeki siparişleri, sevkiyatları ve çağrı merkezi operasyonlarını askıya almasına neden oldu.

Restoranlar, barlar ve mağazalar Asahi birasını stoklamakta zorlanırken, Ekim ayının ilk 10 gününde Japonya'daki bira ve likör mağazalarında yapılan harcamalarda büyük ve sürekli bir artış gözlemledik, çünkü siber saldırı haberleri tüketicilerin Asahi birasını stoklamasına neden oldu ve böylece kıtlık daha da şiddetlendi.

Japonya'daki bira ve likör mağazalarında bu 10 gün içinde, bir önceki yıla göre satışlarda 57% artış gördük. Karşılaştırmalı olarak, 2024 yılının aynı 10 günlük döneminde satışlar bir önceki yıla kıyasla sadece 3% artmıştır.

Asahi Group fidye yazılımı saldırısı

Japon içecek üreticisi Asahi'ye Eylül 2025'te yapılan fidye yazılımı saldırısı, şirketin faaliyetlerini sekteye uğratmış ve bira ve likör mağazalarındaki satışların artmasına yol açmıştır.

İçki mağazalarındaki harcamaların yıldan yıla artışını gösteren infografik.

İkinci vaka çalışmasında, 7 Mayıs 2021'de Colonial'ın faaliyetlerini durduran ve ABD'nin Doğu Kıyısı'ndaki yaklaşık 45% yakıt tedarikini kesintiye uğratan bir fidye yazılımı ihlali olan Colonial Boru Hattı saldırısını araştırdık.

Asahi saldırısına benzer bir şekilde, tedarik kesintisi haberleri 10 Mayıs itibariyle Doğu Yakası'nda yakıt alımlarında bir artışa neden oldu. Mastercard Ekonomi Enstitüsü, verilerin etkilenen eyaletlerde kart başına harcamalarda 17% artışa karşılık diğer eyaletlerde 5% artış olduğunu ortaya koyduğunu tespit etti. Buna ek olarak, yakıt alımlarının ortalama işlem büyüklüğünde 14% artış tespit ettik; bu da hem tüketicilerin stok yapmasını hem de artan talep nedeniyle fiyat artışlarını yansıtıyor.

Araştırmamız, 12 Mayıs'a kadar etkilenen eyaletlerde hem arz kesintileri hem de yüksek talep nedeniyle yaygın yakıt kıtlığı yaşandığını ve iki gün sonra arzın normale döndüğünü tespit etti.

Colonial Pipeline siber saldırı zaman çizelgesi

Doğu ABD'de 7 Mayıs 2021'deki fidye yazılımı saldırısından sonraki ilk günlerde panik satın alımları yaşanmış, bunu yakıt kıtlığı takip etmiştir. Aşağıdaki çubuk, 2021 mali yılı ortalamasına endekslenmiş posta kodu başına toplam harcama endeksini göstermektedir; kırmızı, ortalama harcamadan daha düşük ve yeşil, ortalama harcamadan daha yüksek olduğunu göstermektedir.

Colonial Boru Hattı saldırısı sonrası panik satın alımlarını gösteren Doğu ABD haritası.

Daha büyük ölçekli siber saldırıların yükselişi

Bu tür büyük ölçekli saldırıların potansiyeli giderek artmaktadır. Siber suçlular operasyonlarını profesyonelleştirmiş ve çalınan veriler veya dondurulan sistemler karşılığında büyük ödemeler alma şanslarını en üst düzeye çıkarmak için kritik altyapı ve kilit iş operasyonlarını giderek daha fazla hedef alır hale gelmiştir. Bu amaçla, en kötü niyetli ve giderek yaygınlaşan saldırılardan bazıları hastaneleri ve diğer sağlık sistemlerini hedef alan saldırılardır. Acil bakım farklı yerlere yönlendirildiğinden ve etkilenen hastane personeli kritik bilgileri koordine etmek ve paylaşmak için mücadele ettiğinden, bu saldırılar genellikle insanların hayatını tehlikeye atabilir.

Bu büyük ölçekli ihlallerin bir başka yakın tarihli örneğinde, Birleşik Krallık'ın en büyük otomobil üreticisi Jaguar Land Rover, Ağustos 2025'te küresel operasyonlarını beş hafta boyunca durduran ve 5.000'den fazla tedarikçiyi etkileyen bir siber saldırıya maruz kalmıştır. Bu saldırı o kadar büyüktü ki, 2,5 milyar dolarlık tahmini zararı karşıladığı bildirilen Birleşik Krallık ekonomisinin geneline zarar verdi.

Ayrıca, 2024 yılında yazılım firması CDK Global,fidye yazılım saldırısının ardından veri merkezlerini, telefonları ve uygulamaları kapattı. Bu hafifletme tedbirleri Kuzey Amerika'daki yaklaşık 15.000 otomobil bayisinin hizmetlerini kesintiye uğrattı. Ekonomi danışmanı Anderson Economic Group, CDK'nın kapanmasının otomobil satıcılarına iki hafta içinde 600 milyon dolardan fazlaya mal olduğunu tahmin ediyor. CDK 25 milyon dolar fidye ödedi.

Bahsedilen bu dört vakada da siber suçların işletmeler, altyapı ve GSYİH büyümesi için ekonomik bir tehdit haline geldiğini açıkça görebiliyoruz. Gelecekte, özellikle yapay zeka saldırıların karmaşıklığını ve sıklığını artırdıkça, daha önemli saldırılar beklenmelidir.

Öneriler ve sonraki adımlar

Araştırmamızın bir parçası olarak iki temel öneri belirledik.

İlk olarak, küresel ekonomilerin birbirine ne kadar bağlı hale geldiğinden dolayı, siber suçlara verilen yanıt küresel olarak daha koordineli olmalı ve verileri korumak, dijital araçlara güven aşılamak ve GSYİH büyümesinin devamını desteklemek için ortak sorumluluk içermelidir. Siber suçlular kritik iş operasyonlarına odaklanmaya devam ettikçe, sektörlerin bu saldırılara karşı koymak için hem siber güvenlik operasyonlarının hem de tedarik zincirlerinin dayanıklılığını artırması gerekiyor. Güçlü kamu-özel sektör ortaklığı ve sektörler arası bilgi paylaşımı bu çalışmayı destekleyecektir.

İkinci olarak, analizimiz siber suçların ekonomisine ilişkin araştırmaların devam etmesi gerektiğinin altını çizmektedir. Güvenilir ölçümler olmadan, kuruluşlar ve hükümetler bilinçli kararlar veremeyecek ve bunun yerine politika ve siber güvenlik yatırımlarının yönünü belirlemek için anekdotlara dayalı bilgilere güvenmek zorunda kalacaklardır.

Yarını güvence altına almak: Daima açık, yapay zeka destekli bir geleceğe hazırlanmak

Yeni bir Mastercard teknik raporu, kuruluşların kendilerini, müşterilerini ve daha geniş ekosistemi korumak için yaklaşımlarını nasıl geliştirmeleri gerektiğini inceliyor.

Daha fazla bilgi

A man looks down at a tablet in front of a brightly-lit building at night.

İlgili hikayeler

Siber güvenlikte güven oluşturma konusunda bir siber politika uzmanı

Vicki Hyman tarafından

A cyber analyst points to a projected map on a wall.

İyi niyet ve güvenlik duvarları: STK'ların siber savunmalarını güçlendirmelerine yardımcı olan gönüllüyle tanışın

Caroline Morris tarafından

A person's hands hover over a keyboard on a laptop with coding on the screen in a darkened room.

Ne arıyorsunuz?

Öne çıkan içerik

Mastercard, küresel kabul ekosisteminde ticaretin büyümesini basitleştirmek ve desteklemek için Merchant Cloud'u başlattı

Gerçek dünyada etki yaratmak için Mastercard Hizmetlerini kullanan öne çıkan ekipleri kutlayan bir müşteri tanıma programı olan Mastercard Onur Çemberi'nin duyurulması