Siber güvenlik şirketi WatchGuard® Technologies, bu yılın ilk çeyreğinde gözlemlenen en önemli kötü amaçlı yazılım, ağ ve uç nokta güvenlik tehditlerini detaylandıran üç aylık bir analiz olan İnternet Güvenliği Raporu’nun bulgularını açıkladı. WatchGuard Threat Lab araştırmacıları tarafından hazırlanan bu rapor, toplam benzersiz zararlı yazılım tespitlerinde çeyrekten çeyreğe yüzde 171’lik bir artış, uç noktalarda yeni zararlı yazılım tehditlerinde yüzde 712’lik gibi çarpıcı bir yükseliş ve Transport Layer Security (TLS) üzerinden iletilen zararlı yazılımlarda ise 11 puanlık bir artış olduğunu gösteriyor.
WatchGuard® Technologies, bu yılın ilk çeyreğinde gözlemlenen en önemli kötü amaçlı yazılım, ağ ve uç nokta güvenlik tehditlerini detaylandıran üç aylık bir analiz olan İnternet Güvenliği Raporu’nun bulgularını açıkladı. Raporun temel bulguları arasında, çeyrek boyunca hem siber tehditlerin çeşitlendiği hem de daha karmaşık hâle geldiği yer alıyor. Toplam benzersiz zararlı yazılım tespitlerinin çeyrekten çeyreğe %171 artış göstermesi ve buna “sıfır gün zararlı yazılım” sayısındaki önemli artışın da eklenmesi, geleneksel sistemleri atlatmak için tasarlanan tehditlerde ciddi bir artış olduğunu gösteriyor. IntelligentAV (IAV) tarafından sağlanan makine öğrenimi tabanlı tespit, %323 oranında artarak gelişmiş zararlı yazılımların yakalanmasında belirleyici bir rol oynuyor. Gateway AntiVirus (GAV) tespitlerinin %30 artması ve Transport Layer Security (TLS) zararlı yazılımının 11 puan yükselmesi, saldırganların şifreleme ve gizleme yöntemlerine dayalı saldırı stratejilerini tercih ettiğini ortaya çıkarıyor. Ayrıca önceki üç çeyrekte sürekli düşüş gösteren uç noktalardaki yeni zararlı yazılım tehditlerinin ise bu çeyrekte %712 oranında artması, dikkate değer bir sapma yaşandığını işaret ediyor. Tüm bulgular, gizli tehditlerle ölçeklenebilir şekilde mücadele edebilmek için gelişmiş görünürlük ve uyarlanabilir güvenliğe duyulan büyük ihtiyacı ortaya koyuyor. WatchGuard’ın Bütünleşik Güvenlik Platformu® yaklaşımı ve WatchGuard Tehdit Laboratuvarı’nın önceki çeyrek güncellemeleriyle üç aylık raporda analiz edilen veriler WatchGuard’ın araştırma faaliyetlerini doğrudan desteklemek için aktif WatchGuard ağ ve uç nokta ürünlerinden elde edilen, anonimleştirilmiş toplu tehdit istihbaratına dayanıyor.
Siber savaş riski büyükü
WatchGuard Baş Güvenlik Sorumlusu Corey Nachreiner, “2025 Q1 İnternet Güvenlik Raporu’nun son bulguları, daha geniş bir siber güvenlik eğilimini destekliyor gibi görünüyor. Yapay zekâ savaşı başladı. Saldırganlar, yapay zekâ araçlarıyla güçlendirilmiş sosyal mühendislik ve oltalama tekniklerine daha fazla başvuruyor. Saldırganlar, otomatikleştirilmiş sistemler sayesinde son derece hedefli kampanyaları büyük ölçekte başlatabiliyor. Bu da kuruluşların AI’ın getirdiği gelişmelere ve gelişen siber risklere karşı sağlam, kesin ve güçlü güvenlik önlemleri benimsemesini zorunlu kılıyor” ifadelerine yer veriyor.
İnternet Güvenliği 1. Çeyrek Raporu’nda yer alan önemli bulgular şunlar:
1. Fidye yazılımlar, bir önceki çeyreğe göre %85 oranında azaldı. Ancak en çok tespit edilen ikinci zararlı yazılım tehdidi, bir fidye yazılım yükü olan Termite ransomware oldu. Bu durum, dosya şifreleyen kripto fidye yazılımlarında azalma yaşanırken saldırganların veri çalmaya yöneldiğini gösteriyor. Yedekleme ve veri kurtarma çözümlerindeki gelişmeler bu değişimi destekliyor.
2. Script tabanlı dosyalar, bu çeyrekte yaklaşık %50 oranında azaldı ve şimdiye kadarki en düşük seviyeye geriledi. Script’ler, geçmişte uç noktalardaki zararlı yazılım tespitlerinde bir numaralı saldırı vektörüydü. Script’lerin yerini, Windows gibi diğer “Living off the Land” (LoTL) teknikleri aldı. Bu tekniklerde çeyrekten çeyreğe %18 artış gözlemlendi.
3. Şifreli bağlantılar üzerinden tespit edilen en yaygın zararlı yazılım, yasal görünümlü dosyaları şifreli iletişimle birleştiren yeni bir kötü amaçlı HTML dosyası olan Trojan.Agent.FZPI oldu. Bu tehdit, son yıllarda tehdit aktörlerinin kullandığı birkaç tekniği bir araya getirerek gelişmiş bir oltalama eki oluşturuyor. Bu tür tehditlere karşı gelişmiş TLS denetimi, davranış analizi ve uç nokta koruması uygulamak kritik önem taşıyor.
4. 2025 Q1’de en yaygın zararlı yazılım, yeni tespit edilen ve bugüne kadar gözlemlenen en yaygın zararlı yazılım ailelerinden biri olan Application.Cashback.B.0835E4A4 oldu. En çok etkiyi Şili’de %76 ve İrlanda’da %65 ile gösterdi. Application.Cashback varyantlarının yaygınlığı, bölgeye özel savunmaların gerekliliğine işaret ediyor.
5. Ağda tespit edilen imza sayısı, yani bilinen saldırıların tespiti, bir önceki çeyreğe göre %16 azaldı. Bu durum, saldırganların daha dar bir açık grubuna odaklandığını gösteriyor. Ağ saldırı manzarası, yeni açıklar ortaya çıksa da saldırganların yamalanmamış eski güvenlik açıklarını büyük ölçekte sömürmeye devam ettiğini gösteriyor. Bu da kuruluşları hem yeni hem de eski tehditlere karşı aynı anda önlem almaya zorluyor.
6. Zararlı yazılım tehditleri web yerine e-posta yoluyla daha sık karşımıza çıkmaya başladı. Bu, tehdit aktörlerinin yapay zekâ sayesinde daha inandırıcı hedefli oltalama mesajları yazabilmesini sağladığını gösteriyor. Bununla birlikte, yapay zekâ ve makine öğrenimi tabanlı araçlar ağ ve uç nokta sınırlarında daha fazla tehdidi tespit ediyor.
WatchGuard’ın araştırmasının detayları için Q1 2025 İnternet Güvenliği Raporu‘nun tamamını indirin