WatchGuard Threat Lab, 2025 1’inci çeyrek internet güvenliği raporunu yayımladı

WatchGuard Threat Lab, 2025 yılının ilk çeyreğine ait İnternet Güvenliği Raporu’nu açıkladı. Raporda, dünya genelinde gözlemlenen kötü amaçlı yazılımlar, ağ saldırıları ve uç nokta tehditleri analiz edilerek önemli bulgulara yer verildi. Rapora göre, toplam benzersiz zararlı yazılım tespitlerinde bir önceki çeyreğe göre %171 artış yaşandı. Uç noktalardaki yeni zararlı yazılım tehditleri ise %712 oranında yükselirken, Transport Layer Security (TLS) üzerinden iletilen zararlı yazılımlarda 11 puanlık bir artış kaydedildi.

2025 yılının ilk çeyreğinde siber tehditlerin çeşitliliği ve karmaşıklığı arttı. Özellikle sıfır gün saldırılarının sayısındaki artış, geleneksel güvenlik sistemlerini atlatmaya yönelik tehditlerde ciddi yükselişi işaret ediyor. Paylaşılan raporda, makine öğrenimi temelli zararlı yazılım tespitlerinde de %323 artış olduğu belirtiliyor. Ayrıca Gateway AntiVirus (GAV) tespitlerinde %30 artış yaşanması, saldırganların şifreleme ve gizleme yöntemlerini giderek daha fazla tercih ettiğini gösteriyor.

Raporda öne çıkan diğer bir nokta ise, son üç çeyrekte sürekli düşüş gösteren uç noktalarda yeni zararlı yazılım tehditlerinin yeniden hızla artması oldu. Bu durumun, kuruluşların gizli tehditlere karşı daha gelişmiş güvenlik önlemleri alma ihtiyacını artırdığı vurgulanıyor.

Raporda Yer Alan Diğer Önemli Bulgular:

• Fidye yazılımlar, önceki çeyreğe göre %85 oranında azalırken, ikinci en sık rastlanan zararlı yazılım Termite ransomware oldu. Bu, saldırganların veri şifrelemekten ziyade veri çalmaya yöneldiğini gösteriyor.
• Script tabanlı zararlı dosyaların kullanımı yaklaşık %50 azalarak tarihi en düşük seviyeye indi. Bu saldırı vektörünün yerini Windows gibi diğer yerleşik teknikler almaya başladı. Bu yöntemlerde ise %18’lik bir artış tespit edildi.
• Şifreli bağlantılar üzerinden gerçekleşen zararlı yazılım saldırılarında Trojan.Agent.FZPI isimli zararlı HTML dosyası en yaygın tehdit oldu. Bu dosya, yasal görünümlü içerikleri şifreli iletişimle birleştirerek etkili bir oltalama aracı haline geliyor. Bu tür tehditlere karşı gelişmiş TLS denetimi öneriliyor.
• 2025 ilk çeyrekte en yaygın zararlı yazılım Application.Cashback.B.0835E4A4 oldu. Bu tehdit özellikle Şili (%76) ve İrlanda’da (%65) yoğun olarak tespit edildi. Bu durum, bölgesel güvenlik önlemlerinin önemini ortaya koyuyor.
• Ağlarda tespit edilen bilinen saldırıların sayısı bir önceki çeyreğe göre %16 azaldı. Saldırganların daha spesifik açıklara odaklandığı belirtilirken, eski ve yamalanmamış güvenlik açıklarının hâlen tehdit oluşturduğu vurgulandı.
• Zararlı yazılımların dağıtımında web yerine e-posta kullanımı arttı. Bu durum, yapay zekâ yardımıyla daha inandırıcı oltalama mesajlarının hazırlandığını gösterirken, yapay zeka ve makine öğrenimi tabanlı güvenlik araçlarının da tehditleri tespit etmekte daha etkili olmaya başladığını ortaya koyuyor.