Kaspersky’nin tespit sistemleri, 2025 yılında günde ortalama 500.000 makus gayeli evrak keşfetti ve bu sayı bir evvelki yıla nazaran %7’lik bir artışa işaret ediyor. Global çapta birtakım tehdit çeşitlerinde önemli bir büyüme gözlendi: 2024’e kıyasla parola hırsızı tespitlerinde %59, casus yazılım tespitlerinde %51 ve art kapı (backdoor) tespitlerinde %6 oranında artış yaşandı.
Bu bulgular, geride kalan yılın temel siber güvenlik eğilimlerini ele alan Kaspersky Güvenlik Bülteni serisinin bir kesimini oluşturuyor.
Windows siber ataklar için birincil amaç olmaya devam ediyor. 2025 boyunca Windows kullanıcılarının %48‘i farklı çeşitte tehditlerin gayesi oldu. Mac kullanıcıları için bu oran %29 olarak belirlendi.
Web Tehditleri
Küresel çapta kullanıcıların %27’si web tehditleriyle hücuma uğradı. Bu tehditler, kullanıcılar çevrimiçi olduğunda onları maksat alan berbat hedefli yazılımları söz ediyor. Web tehditleri yalnızca çevrimiçi aktiviteyle hudutlu kalmamakla birlikte, verdikleri zararın bir kademesinde kesinlikle interneti içeriyor. 2025’te Latin Amerika’da kullanıcıların %26’sı web tehditlerine maruz kalırken, bu oran Afrika’da %25, Avrupa’da %21 ve Orta Doğu’da %19 düzeylerine ulaştı.
Cihaz İçi Tehditler
Kullanıcıların %33‘ü aygıt içi tehditlerle atağa uğradı. Bunlar; çıkarılabilir USB şoförler, CD’ler ve DVD’ler aracılığıyla yayılan ya da başlangıçta açık olmayan bir formda (örneğin, karmaşık yükleyicilerdeki programlar, şifreli belgeler vb.) bilgisayara sızan berbat hedefli yazılımları içeriyor. Bu cins tehditlerle hücuma uğrayan kullanıcıların oranıyla Afrika %41 ile birinci sırada yer alırken; APAC %33, Orta Doğu %32, Latin Amerika %30 ve Avrupa %20’ye ulaştı.
Kaspersky Tehdit Araştırmaları Başkanı Alexander Liskin şöyle yorumluyor: “Güncel siber tehdit ortamı, dünya çapındaki kuruluşlara ve bireylere yönelik giderek daha karmaşık hale gelen taarruzlarla tanımlanıyor. Kaspersky’nin bu yıl yaptığı en kıymetli ifşaatlardan biri, Hacking Team‘in 2019’daki tekrar markalaşmasından sonraki yeniden dirilişiydi. Chrome ve Firefox tarayıcılarında sıfırıncı gün (zero-day) açıklarından yararlanan ticari casus yazılımı Dante, ForumTroll APT kampanyasında kullanıldı. Saldırganların kurumsal ağlara sızmak için en tanınan yolu, hâlâ güvenlik açıkları olmaya devam ediyor, bunu çalınan kimlik bilgilerinin kullanımı takip ediyor; bu da bu yıl gördüğümüz parola hırsızları ve casus yazılımlardaki artışı açıklıyor. Açık kaynaklı yazılımlara yönelik akınlar da dahil olmak üzere tedarik zinciri saldırıları da yaygın. Bu yıl bu çeşit taarruzların sayısında değerli bir artış oldu ve hatta birinci yaygın NPM solucanı Shai-Hulud‘a bile şahit olduk. Bu giderek karmaşıklaşan tehdit ortamı, kuruluşlar için sağlam siber güvenlik stratejileri uygulamasını hayati hale getiriyor; çünkü bunu yapmamak, atak durumunda aylar sürebilecek kesintilere yol açabilir. Ferdî kullanıcılar da her vakit sağlam güvenlik tahlilleri kullanmalıdır, aksi takdirde yalnızca kendi bilgilerini ve paralarını değil, tıpkı vakitte çalıştıkları kuruluşların bilgilerini de riske atarlar.”
Diğer KSB raporları hakkında daha fazla bilgi edinmek için bu bağlantıyı ziyaret edin
Güvenliğinizi sağlamak için aşağıdaki teklifleri izleyin.
Bireysel Kullanıcılar:
- Güvenilir olmayan kaynaklardan uygulama indirip yüklemeyin.
- Bilinmeyen kaynaklardan gelen rastgele bir ilişkiye yahut kuşkulu çevrimiçi reklamlara tıklamayın.
- Mümkün olduğunda her zaman iki faktörlü kimlik doğrulama kullanın. Küçük ve büyük harfleri, sayıları ve noktalama işaretlerini karıştırarak güçlü ve eşsiz parolalar oluşturun. Bunları hatırlamanıza yardımcı olacak emniyetli bir parola yöneticisi kullanın.
- Kullanılabilir olduğunda güncellemeleri daima yükleyin; bunlar kritik güvenlik problemleri için yamalar içerir.
- Ofis yahut siber güvenlik yazılımları için güvenlik sistemlerini devre dışı bırakmayı isteyen mesajları dikkate almayın.
- Sistem tipinize ve cihazlarınıza uygun, Kaspersky Premium gibi güçlü bir güvenlik çözümü kullanın.
Kuruluşlar:
- Saldırganların güvenlik açıklarından yararlanarak ağınıza sızmasını önlemek için kullandığınız tüm aygıtlardaki yazılımları daima güncel tutun.
- Uzaktan masaüstü hizmetlerini (RDP gibi) mutlaka gerekli olmadıkça genel ağlara açmayın ve bunlar için her zaman güçlü parolalar kullanın.
- Karmaşık tehditleri ve APT gibisi atakları süratle bulmak, önceliklendirmek, araştırmak ve etkisiz hale getirmek için şirketin tüm kurumsal altyapısında kapsamlı görünürlük sağlayan gelişmiş Kaspersky Next güvenlik eserlerini kullanın.
- Tehdit aktörleri tarafından kullanılan aktüel TTP’lerden (Taktikler, Teknikler ve Prosedürler) haberdar olmak için en son Threat Intelligence bilgilerini kullanın.
- Kurumsal bilgileri nizamlı olarak yedekleyin. Yedeklemeler ağdan izole edilmelidir. Acil bir durumda muhtaçlık duyulması halinde yedeklemelere süratle erişebildiğinizden emin olun
*Bu rapordaki tüm istatistikler Kaspersky Security Network (KSN) datalarından gelmektedir. 2025 yılı istatistikleri, Kasım 2024 ile Ekim 2025 ortasındaki devri kapsamaktadır.
Kaynak: (BYZHA) Beyaz Haber Ajansı