Kaspersky’nin tespit sistemleri, 2025 yılında günde ortalama 500.000 berbat emelli belge keşfetti ve bu sayı bir evvelki yıla nazaran %7’lik bir artışa işaret ediyor. Global çapta birtakım tehdit çeşitlerinde önemli bir büyüme gözlendi: 2024’e kıyasla parola hırsızı tespitlerinde %59, casus yazılım tespitlerinde %51 ve art kapı (backdoor) tespitlerinde %6 oranında artış yaşandı.
Bu bulgular, geride kalan yılın temel siber güvenlik eğilimlerini ele alan Kaspersky Güvenlik Bülteni serisinin bir modülünü oluşturuyor.
Windows siber taarruzlar için birincil maksat olmaya devam ediyor. 2025 boyunca Windows kullanıcılarının %48‘i farklı tıpta tehditlerin amacı oldu. Mac kullanıcıları için bu oran %29 olarak belirlendi.
Web Tehditleri
Küresel çapta kullanıcıların %27’si web tehditleriyle taarruza uğradı. Bu tehditler, kullanıcılar çevrimiçi olduğunda onları amaç alan makûs maksatlı yazılımları tabir ediyor. Web tehditleri yalnızca çevrimiçi aktiviteyle sonlu kalmamakla birlikte, verdikleri zararın bir kademesinde kesinlikle interneti içeriyor. 2025’te Latin Amerika’da kullanıcıların %26’sı web tehditlerine maruz kalırken, bu oran Afrika’da %25, Avrupa’da %21 ve Orta Doğu’da %19 düzeylerine ulaştı.
Cihaz İçi Tehditler
Kullanıcıların %33‘ü aygıt içi tehditlerle taarruza uğradı. Bunlar; çıkarılabilir USB şoförler, CD’ler ve DVD’ler aracılığıyla yayılan ya da başlangıçta açık olmayan bir formda (örneğin, karmaşık yükleyicilerdeki programlar, şifreli belgeler vb.) bilgisayara sızan makus maksatlı yazılımları içeriyor. Bu cins tehditlerle atağa uğrayan kullanıcıların oranıyla Afrika %41 ile birinci sırada yer alırken; APAC %33, Orta Doğu %32, Latin Amerika %30 ve Avrupa %20’ye ulaştı.
Kaspersky Tehdit Araştırmaları Başkanı Alexander Liskin şöyle yorumluyor: “Güncel siber tehdit ortamı, dünya çapındaki kuruluşlara ve bireylere yönelik giderek daha karmaşık hale gelen ataklarla tanımlanıyor. Kaspersky’nin bu yıl yaptığı en değerli ifşaatlardan biri, Hacking Team‘in 2019’daki tekrar markalaşmasından sonraki yeniden dirilişiydi. Chrome ve Firefox tarayıcılarında sıfırıncı gün (zero-day) açıklarından yararlanan ticari casus yazılımı Dante, ForumTroll APT kampanyasında kullanıldı. Saldırganların kurumsal ağlara sızmak için en tanınan yolu, hâlâ güvenlik açıkları olmaya devam ediyor, bunu çalınan kimlik bilgilerinin kullanımı takip ediyor; bu da bu yıl gördüğümüz parola hırsızları ve casus yazılımlardaki artışı açıklıyor. Açık kaynaklı yazılımlara yönelik ataklar da dahil olmak üzere tedarik zinciri saldırıları da yaygın. Bu yıl bu cins akınların sayısında kıymetli bir artış oldu ve hatta birinci yaygın NPM solucanı Shai-Hulud‘a bile şahit olduk. Bu giderek karmaşıklaşan tehdit ortamı, kuruluşlar için sağlam siber güvenlik stratejileri uygulamasını hayati hale getiriyor; çünkü bunu yapmamak, hücum durumunda aylar sürebilecek kesintilere yol açabilir. Ferdi kullanıcılar da her vakit muteber güvenlik tahlilleri kullanmalıdır, aksi takdirde yalnızca kendi datalarını ve paralarını değil, birebir vakitte çalıştıkları kuruluşların bilgilerini de riske atarlar.”
Diğer KSB raporları hakkında daha fazla bilgi edinmek için bu bağlantıyı ziyaret edin
Güvenliğinizi sağlamak için aşağıdaki teklifleri izleyin.
Bireysel Kullanıcılar:
- Güvenilir olmayan kaynaklardan uygulama indirip yüklemeyin.
- Bilinmeyen kaynaklardan gelen rastgele bir irtibata yahut kuşkulu çevrimiçi reklamlara tıklamayın.
- Mümkün olduğunda her zaman iki faktörlü kimlik doğrulama kullanın. Küçük ve büyük harfleri, sayıları ve noktalama işaretlerini karıştırarak güçlü ve eşsiz parolalar oluşturun. Bunları hatırlamanıza yardımcı olacak emniyetli bir parola yöneticisi kullanın.
- Kullanılabilir olduğunda güncellemeleri daima yükleyin; bunlar kritik güvenlik meseleleri için yamalar içerir.
- Ofis yahut siber güvenlik yazılımları için güvenlik sistemlerini devre dışı bırakmayı isteyen mesajları dikkate almayın.
- Sistem tipinize ve cihazlarınıza uygun, Kaspersky Premium gibi güçlü bir güvenlik çözümü kullanın.
Kuruluşlar:
- Saldırganların güvenlik açıklarından yararlanarak ağınıza sızmasını önlemek için kullandığınız tüm aygıtlardaki yazılımları daima güncel tutun.
- Uzaktan masaüstü hizmetlerini (RDP gibi) mutlaka gerekli olmadıkça genel ağlara açmayın ve bunlar için her zaman güçlü parolalar kullanın.
- Karmaşık tehditleri ve APT gibisi taarruzları süratle bulmak, önceliklendirmek, araştırmak ve etkisiz hale getirmek için şirketin tüm kurumsal altyapısında kapsamlı görünürlük sağlayan gelişmiş Kaspersky Next güvenlik eserlerini kullanın.
- Tehdit aktörleri tarafından kullanılan şimdiki TTP’lerden (Taktikler, Teknikler ve Prosedürler) haberdar olmak için en son Threat Intelligence bilgilerini kullanın.
- Kurumsal bilgileri sistemli olarak yedekleyin. Yedeklemeler ağdan izole edilmelidir. Acil bir durumda muhtaçlık duyulması halinde yedeklemelere süratle erişebildiğinizden emin olun
*Bu rapordaki tüm istatistikler Kaspersky Security Network (KSN) bilgilerinden gelmektedir. 2025 yılı istatistikleri, Kasım 2024 ile Ekim 2025 ortasındaki periyodu kapsamaktadır.
Kaynak: (BYZHA) Beyaz Haber Ajansı
