Haber Detayı
Yeni kötü amaçlı yazılımlarda rekor artış
Siber güvenlik dünyasında stratejiler değişiyor. WatchGuard verilerine göre, kötü amaçlı yazılımlar %1.548 oranında artarken, saldırganlar daha seçici ve yüksek gelir odaklı hedeflere yöneliyor.
Yönetilen hizmet sağlayıcıları (MSP) için bütünleşik siber güvenlik çözümleri sunan WatchGuard Technologies, 2025 yılının ikinci yarısını kapsayan İnternet Güvenliği Raporu'nu yayımladı.
WatchGuard Tehdit Laboratuvarı tarafından hazırlanan rapor, kötü amaçlı yazılımlardaki devasa artışın ve şifrelenmiş tehditlerin güvenlik yaklaşımlarında proaktif bir dönüşümü zorunlu kıldığını gösteriyor.Rapordaki verilere göre, yeni ve benzersiz kötü amaçlı yazılımlar 2025 yılı boyunca yükselişini sürdürdü.
Özellikle yılın üçüncü çeyreğinden dördüncü çeyreğine geçişte %1.548 gibi yüksek bir artış oranı kaydedildi.
Bu veriler, saldırganların imza tabanlı geleneksel savunma sistemlerini aşmak için karmaşıklığı artırdığını kanıtlıyor.
Tespit edilen yazılımların %23'ü "sıfırıncı gün" tehdidi kategorisinde yer alırken, engellenen tehditlerin %96'sının TLS (şifreli trafik) üzerinden dağıtılması dikkat çekiyor.Saldırganların gelir modelleri ve yeni stratejilerAraştırma, tehdit aktörlerinin sadece teknik yöntemlerini değil, ekonomik beklentilerini de değiştirdiğini ortaya koyuyor. 2025’in ikinci yarısında, otomatik analizlerden kaçınan ve "Malware-as-a-Service" araçlarını kullanan gelişmiş kimlik avı kampanyaları tespit edildi.
Fidye yazılımı faaliyetleri bir önceki yıla göre %68,42 oranında gerilemesine rağmen, kamuya açık şantaj ödemelerinin rekor seviyelere ulaşması, saldırganların hacimden ziyade yüksek değerli hedeflere odaklandığını gösteriyor.WatchGuard Technologies Güvenlik Sorumlusu Corey Nachreiner, günümüz tehdit ortamında reaktif modellerin yetersiz kaldığını vurguladı.
Nachreiner, 2026 ve sonrasında yapay zeka destekli tehdit tespiti, uç nokta koruması (EPDR) ve sürekli izleme kabiliyetlerini birleştiren modern savunma stratejilerinin riskleri azaltmada kritik rol oynayacağını ifade etti.Raporda öne çıkan 4 temel bulguWatchGuard’ın yayımladığı raporun siber güvenlik dünyasına dair sunduğu diğer önemli veriler şunlar:Kaçak yazılımlardaki yükseliş: Uç noktalarda ilk kez görülen kötü amaçlı yazılım sayısı 15 kattan fazla arttı.
Bu durum, statik algılama yöntemlerini atlatmak için tasarlanan gizli istismarların öncelik kazandığını gösteriyor.Şifreli trafik tehlikesi: Kötü amaçlı yazılımların %96’sının TLS üzerinden gelmesi, HTTPS denetimi yapmayan kurumlarda ciddi bir görünürlük boşluğu oluşturuyor.Uç nokta tekniklerinin evrimi: Windows sistem süreçlerini ve LotL (Living-off-the-land) araçlarını kullanan yöntemler birincil enfeksiyon kanalı haline geldi.
Güvenilir sistem süreçlerinden yararlanılması algılamayı zorlaştırıyor.Ağ tehditleri ve IPS ihtiyacı: Ağ tabanlı istismarlarda hafif bir gerileme olsa da saldırılar hala bilinen web uygulama açıklarını hedefliyor.
Bu durum Saldırı Önleme Sistemleri (IPS) gibi katmanlı savunmanın önemini koruduğunu gösteriyor.
