Kaspersky'den Korkutan Rapor: Siber Saldırılar Artıyor!
Kaspersky'nin son raporu, siber güvenlik dünyasında alarm zillerinin çalmasına neden oldu. 2025 yılında günde ortalama 500 bin kötü amaçlı dosya tespit eden Kaspersky, siber saldırıların giderek arttığını ve daha karmaşık hale geldiğini ortaya koydu. Şirketin Güvenlik Bülteni, yıl boyunca öne çıkan siber tehdit eğilimlerini gözler önüne serdi.
Siber Tehditlerdeki Artışın Nedenleri Neler?
Rapora göre, siber tehditlerdeki artışın temelinde çeşitli faktörler yatıyor. Özellikle parola hırsızlığı yazılımları, casus yazılımlar ve arka kapı niteliğindeki zararlı yazılımlarda önemli bir yükseliş gözlemlendi. Bu durum, saldırganların kurumsal ağlara sızmak için daha çok bu yöntemlere başvurduğunu gösteriyor.
- Parola hırsızı yazılımların tespitinde %59 artış
- Casus yazılımlarda %51 artış
- Arka kapı niteliğindeki zararlı yazılımlarda %6 artış
Windows işletim sistemi, siber saldırılarda birincil hedef olmaya devam ediyor. Yıl boyunca Windows kullanıcılarının %48'i çeşitli tehdit türleriyle karşılaştı. Mac kullanıcılarında ise bu oran %29 olarak belirlendi.
Coğrafi Bölgelere Göre Tehdit Dağılımı
İnternet tehditleri küresel çapta yaygın olsa da, bazı bölgeler diğerlerine göre daha fazla risk altında. Küresel çapta kullanıcıların %27'si çevrim içi faaliyetleri sırasında saldırıya uğradı. Latin Amerika'da bu oran %26, Afrika'da %25, Avrupa'da %21 ve Orta Doğu'da %19 olarak ölçüldü.
Cihaz içi tehditlerde ise kullanıcıların %33'ü USB bellek, optik diskler veya karmaşık yükleyici dosyalar aracılığıyla bulaşan zararlı yazılımlarla karşılaştı. Bu kategoride Afrika %41 ile ilk sırada yer alırken Asya Pasifik'te oran %33, Orta Doğu'da %32, Latin Amerika'da %30 ve Avrupa'da %20 olarak tespit edildi.
Kaspersky'den Uyarılar ve Öneriler
Kaspersky Tehdit Araştırmaları Başkanı Alexander Liskin, güncel siber tehdit ortamının dünya çapındaki kuruluşlara ve bireylere yönelik giderek daha karmaşık hale gelen saldırılarla tanımlandığını vurguladı. Liskin, Hacking Team'in yeniden faaliyet geçmesinin önemli bir tespit olduğunu belirterek, Chrome ve Firefox tarayıcılarındaki sıfırıncı gün açıklarından yararlanan ticari casus yazılımı Dante'nin ForumTroll APT kampanyasında kullanıldığını aktardı.
Liskin, şu önemli uyarılarda bulundu:
Saldırganların kurumsal ağlara sızmak için en popüler yolu hala güvenlik açıkları olmaya devam ediyor, bunu çalınan kimlik bilgilerinin kullanımı takip ediyor. Bu da bu yıl gördüğümüz parola hırsızları ve casus yazılımlardaki artışı açıklıyor. Açık kaynaklı yazılımlara yönelik saldırılar da dahil olmak üzere tedarik zinciri saldırıları da yaygın. Bu yıl bu tür saldırıların sayısında önemli bir artış oldu ve hatta ilk yaygın NPM solucanı Shai-Hulud'a bile tanık olduk. Bu giderek karmaşıklaşan tehdit ortamı, kuruluşlar için sağlam siber güvenlik stratejileri uygulamasını hayati hale getiriyor. Zira bunu yapmamak, saldırı durumunda aylar sürebilecek kesintilere yol açabilir.
Liskin, bireysel kullanıcıların da her zaman güvenilir güvenlik çözümleri kullanması gerektiğini, aksi takdirde sadece kendi verilerini ve paralarını değil, aynı zamanda çalıştıkları kuruluşların verilerini de riske atabileceğini sözlerine ekledi.
Kaspersky'nin raporu, siber güvenlik konusundaki farkındalığı artırmak ve hem bireyleri hem de kurumları daha dikkatli olmaya teşvik etmek için önemli bir uyarı niteliği taşıyor. Siber tehditlere karşı proaktif bir yaklaşım benimsemek, olası zararları en aza indirmenin en etkili yoludur.
