WatchGuard Threat Lab, 2025 yılının birinci çeyreğine ilişkin İnternet Güvenliği Raporu’nu açıkladı. Raporda, dünya genelinde gözlemlenen makûs hedefli yazılımlar, ağ hücumları ve uç nokta tehditleri tahlil edilerek kıymetli bulgulara yer verildi. Rapora nazaran, toplam eşsiz ziyanlı yazılım tespitlerinde bir evvelki çeyreğe nazaran %171 artış yaşandı. Uç noktalardaki yeni ziyanlı yazılım tehditleri ise %712 oranında yükselirken, Transport Layer Security (TLS) üzerinden iletilen ziyanlı yazılımlarda 11 puanlık bir artış kaydedildi.
2025 yılının birinci çeyreğinde siber tehditlerin çeşitliliği ve karmaşıklığı arttı. Bilhassa sıfır gün akınlarının sayısındaki artış, klasik güvenlik sistemlerini atlatmaya yönelik tehditlerde önemli yükselişi işaret ediyor. Paylaşılan raporda, makine tahsili temelli ziyanlı yazılım tespitlerinde de %323 artış olduğu belirtiliyor. Ayrıyeten Gateway AntiVirus (GAV) tespitlerinde %30 artış yaşanması, saldırganların şifreleme ve gizleme tekniklerini giderek daha fazla tercih ettiğini gösteriyor.
Raporda öne çıkan öteki bir nokta ise, son üç çeyrekte daima düşüş gösteren uç noktalarda yeni ziyanlı yazılım tehditlerinin yine süratle artması oldu. Bu durumun, kuruluşların kapalı tehditlere karşı daha gelişmiş güvenlik tedbirleri alma gereksinimini artırdığı vurgulanıyor.
Raporda Yer Alan Başka Değerli Bulgular:
- Fidye yazılımlar, evvelki çeyreğe nazaran %85 oranında azalırken, ikinci en sık rastlanan ziyanlı yazılım Termite ransomware oldu. Bu, saldırganların bilgi şifrelemekten fazla data çalmaya yöneldiğini gösteriyor.
- Script tabanlı ziyanlı belgelerin kullanımı yaklaşık %50 azalarak tarihi en düşük düzeye indi. Bu akın vektörünün yerini Windows üzere öteki yerleşik teknikler almaya başladı. Bu formüllerde ise %18’lik bir artış tespit edildi.
- Şifreli ilişkiler üzerinden gerçekleşen ziyanlı yazılım hücumlarında Trojan.Agent.FZPI isimli ziyanlı HTML belgesi en yaygın tehdit oldu. Bu belge, yasal görünümlü içerikleri şifreli irtibatla birleştirerek tesirli bir oltalama aracı haline geliyor. Bu tıp tehditlere karşı gelişmiş TLS kontrolü öneriliyor.
- 2025 birinci çeyrekte en yaygın ziyanlı yazılım Application.Cashback.B.0835E4A4 oldu. Bu tehdit bilhassa Şili (%76) ve İrlanda’da (%65) ağır olarak tespit edildi. Bu durum, bölgesel güvenlik tedbirlerinin kıymetini ortaya koyuyor.
- Ağlarda tespit edilen bilinen atakların sayısı bir evvelki çeyreğe nazaran %16 azaldı. Saldırganların daha spesifik açıklara odaklandığı belirtilirken, eski ve yamalanmamış güvenlik açıklarının hala tehdit oluşturduğu vurgulandı.
- Zararlı yazılımların dağıtımında web yerine e-posta kullanımı arttı. Bu durum, yapay zekâ yardımıyla daha inandırıcı oltalama bildirilerinin hazırlandığını gösterirken, yapay zeka ve makine tahsili tabanlı güvenlik araçlarının da tehditleri tespit etmekte daha tesirli olmaya başladığını ortaya koyuyor.