WatchGuard Technologies, bu yılın ilk çeyreğinde gözlemlenen en önemli kötü amaçlı yazılım, ağ ve uç nokta güvenlik tehditlerini detaylandıran üç aylık bir analiz olan İnternet Güvenliği Raporu’nun bulguları, çeyrek dönem boyunca hem siber tehditlerin çeşitlendiğini hem de daha karmaşık hâle geldiğini ortaya koydu. Toplam benzersiz zararlı yazılım tespitlerinin çeyrekten çeyreğe yüzde 171 artış göstermesi ve buna ‘sıfır gün zararlı yazılım’ sayısındaki önemli artışın da eklenmesi, geleneksel sistemleri atlatmak için tasarlanan tehditlerde ciddi bir artış olduğunu gösteriyor. IntelligentAV (IAV) tarafından sağlanan makine öğrenimi tabanlı tespit, yüzde 323 artarak gelişmiş zararlı yazılımların yakalanmasında belirleyici bir rol oynuyor. Gateway AntiVirus (GAV) tespitlerinin yüzde 30 artması ve Transport Layer Security (TLS) zararlı yazılımının 11 puan yükselmesi, saldırganların şifreleme ve gizleme yöntemlerine dayalı saldırı stratejilerini tercih ettiğini ortaya çıkarıyor. Ayrıca önceki üç çeyrekte sürekli düşüş gösteren uç noktalardaki yeni zararlı yazılım tehditlerinin ise bu çeyrekte yüzde 712 oranında artması, dikkate değer bir sapma yaşandığını işaret ediyor.
“Sosyal mühendisler oltalamayı kullanıyor”
WatchGuard Baş Güvenlik Sorumlusu Corey Nachreiner, yaptığı açıklamada, “2025 Q1 İnternet Güvenlik Raporu’nun son bulguları, daha geniş bir siber güvenlik eğilimini destekliyor gibi görünüyor. Yapay zekâ savaşı başladı. Saldırganlar, yapay zekâ araçlarıyla güçlendirilmiş sosyal mühendislik ve oltalama tekniklerine daha fazla başvuruyor. Saldırganlar, otomatikleştirilmiş sistemler sayesinde son derece hedefli kampanyaları büyük ölçekte başlatabiliyor. Bu da kuruluşların AI’ın getirdiği gelişmelere ve gelişen siber risklere karşı sağlam, kesin ve güçlü güvenlik önlemleri benimsemesini zorunlu kılıyor” ifadelerine yer verdi.
Rapordaki önemli bulgular şunlar:
1 Fidye yazılımlar, bir önceki çeyreğe göre yüzde 85 oranında azaldı. Ancak en çok tespit edilen ikinci zararlı yazılım tehdidi, bir fidye yazılım yükü olan Termite ransomware oldu. Bu durum, dosya şifreleyen kripto fidye yazılımlarında azalma yaşanırken saldırganların veri çalmaya yöneldiğini gösteriyor. Yedekleme ve veri kurtarma çözümlerindeki gelişmeler bu değişimi destekliyor.
2 Script tabanlı dosyalar, bu çeyrekte yaklaşık yüzde 50 azaldı ve şimdiye kadarki en düşük seviyeye geriledi. Script’ler, geçmişte uç noktalardaki zararlı yazılım tespitlerinde bir numaralı saldırı vektörüydü. Script’lerin yerini, Windows gibi diğer ‘Living off the Land’ (LoTL) teknikleri aldı. Bu tekniklerde çeyrekten çeyreğe yüzde 18 artış gözlemlendi.
3 Şifreli bağlantılar üzerinden tespit edilen en yaygın zararlı yazılım, yasal görünümlü dosyaları şifreli iletişimle birleştiren yeni bir kötü amaçlı HTML dosyası olan Trojan.Agent.FZPI oldu. Bu tehdit, son yıllarda tehdit aktörlerinin kullandığı birkaç tekniği bir araya getirerek gelişmiş bir oltalama eki oluşturuyor. Bu tür tehditlere karşı gelişmiş TLS denetimi, davranış analizi ve uç nokta koruması uygulamak kritik önem taşıyor.
4 2025 Q1’de en yaygın zararlı yazılım, yeni tespit edilen ve bugüne kadar gözlemlenen en yaygın zararlı yazılım ailelerinden biri olan Application.Cashback.B.0835E4A4 oldu. En çok etkiyi Şili’de yüzde 76 ve İrlanda’da yüzde 65 ile gösterdi. Application. Cashback varyantlarının yaygınlığı, bölgeye özel savunmaların gerekliliğine işaret ediyor.
5 Ağda tespit edilen imza sayısı, yani bilinen saldırıların tespiti, bir önceki çeyreğe göre yüzde 16 azaldı. Bu durum, saldırganların daha dar bir açık grubuna odaklandığını gösteriyor. Ağ saldırı manzarası, yeni açıklar ortaya çıksa da saldırganların yamalanmamış eski güvenlik açıklarını büyük ölçekte sömürmeye devam ettiğini gösteriyor. Bu da kuruluşları hem yeni hem de eski tehditlere karşı aynı anda önlem almaya zorluyor.
6 Zararlı yazılım tehditleri web yerine e-posta yoluyla daha sık karşımıza çıkmaya başladı. Bu, tehdit aktörlerinin yapay zekâ sayesinde daha inandırıcı hedefli oltalama mesajları yazabilmesini sağladığını gösteriyor. Bununla birlikte, yapay zekâ ve makine öğrenimi tabanlı araçlar ağ ve uç nokta sınırlarında daha fazla tehdidi tespit ediyor.
News
