WatchGuard Raporu Açıkladı: Siber Saldırganlar Artık Fidye Yerine Veri Çalıyor

Siber Tehdit Manzarası Değişiyor: Saldırganlar Daha Karmaşık Yöntemlere Başvuruyor

WatchGuard Technologies tarafından yayımlanan ve 2025’in ilk çeyreğindeki siber güvenlik tehditlerini mercek altına alan İnternet Güvenliği Raporu, siber saldırıların hem çeşitlendiğini hem de daha sofistike bir yapıya büründüğünü gözler önüne serdi. Rapora göre, toplam benzersiz zararlı yazılım tespitleri bir önceki çeyreğe kıyasla yüzde 171 gibi çarpıcı bir oranda arttı. Bu artışa, geleneksel güvenlik sistemlerini atlatmak üzere tasarlanmış ‘sıfır gün zararlı yazılım’ sayısındaki yükseliş de eşlik ediyor.

Makine öğrenimi tabanlı bir tespit sistemi olan IntelligentAV (IAV), gelişmiş zararlı yazılımların yakalanmasında kritik bir rol oynayarak tespit oranını yüzde 323 artırdı. Gateway AntiVirus (GAV) tespitlerindeki yüzde 30’luk artış ve Transport Layer Security (TLS) üzerinden gelen zararlı yazılımlardaki 11 puanlık yükseliş, saldırganların şifreleme ve gizleme odaklı stratejilere yöneldiğini kanıtlıyor. Ayrıca, önceki üç çeyrekte düşüş eğiliminde olan uç noktalardaki yeni zararlı yazılım tehditleri, bu çeyrekte yüzde 712 oranında artarak endişe verici bir tablo çiziyor.

“Yapay Zeka Savaşı Başladı: Oltalama Saldırıları Güçleniyor”

WatchGuard Baş Güvenlik Sorumlusu Corey Nachreiner, konuya ilişkin yaptığı açıklamada, “2025 Q1 İnternet Güvenlik Raporu’nun son bulguları, daha geniş bir siber güvenlik eğilimini destekliyor gibi görünüyor. Yapay zekâ savaşı başladı. Saldırganlar, yapay zekâ araçlarıyla güçlendirilmiş sosyal mühendislik ve oltalama tekniklerine daha fazla başvuruyor. Saldırganlar, otomatikleştirilmiş sistemler sayesinde son derece hedefli kampanyaları büyük ölçekte başlatabiliyor. Bu da kuruluşların AI’ın getirdiği gelişmelere ve gelişen siber risklere karşı sağlam, kesin ve güçlü güvenlik önlemleri benimsemesini zorunlu kılıyor” ifadelerini kullandı.

Rapordan Öne Çıkan 6 Kritik Bulgu

1. Fidyeden Veri Hırsızlığına Geçiş: Fidye yazılımı (ransomware) saldırıları bir önceki çeyreğe göre yüzde 85 azaldı. Ancak en çok tespit edilen ikinci tehdit, bir fidye yazılımı olan Termite ransomware oldu. Bu durum, saldırganların dosya şifrelemek yerine doğrudan veri çalmaya odaklandığını gösteriyor.
2. Script Saldırılarının Düşüşü: Bir zamanların en popüler saldırı vektörü olan script tabanlı dosyalar, bu çeyrekte yaklaşık yüzde 50 azalarak en düşük seviyesine geriledi. Script’lerin yerini, Windows gibi sistemlerin kendi araçlarını kullanan ‘Living off the Land’ (LoTL) teknikleri aldı ve bu tekniklerde yüzde 18 artış gözlemlendi.
3. Şifreli Bağlantılardaki Gizli Tehlike: Şifreli bağlantılar üzerinden en sık tespit edilen zararlı yazılım, yasal görünümlü dosyaları şifreli iletişimle birleştiren Trojan.Agent.FZPI oldu. Bu tehdit, gelişmiş TLS denetimi ve davranış analizi gibi önlemlerin önemini ortaya koyuyor.
4. Bölgesel Tehditlerin Yükselişi: 2025’in ilk çeyreğinde en yaygın zararlı yazılım, Application.Cashback.B.0835E4A4 olarak kayıtlara geçti. Özellikle Şili (%76) ve İrlanda’da (%65) büyük etki yaratan bu varyant, bölgeye özel savunma stratejilerinin gerekliliğini vurguluyor.
5. Ağ Saldırılarında Odak Değişimi: Ağda bilinen saldırı imzalarının tespiti, bir önceki çeyreğe göre yüzde 16 azaldı. Bu, saldırganların daha dar bir güvenlik açığı grubuna odaklandığını, ancak yamalanmamış eski açıkları sömürmeye devam ettiğini gösteriyor.
6. E-posta, Yeni Saldırı Kanalı Oldu: Zararlı yazılım tehditleri artık web siteleri yerine daha çok e-posta yoluyla yayılıyor. Yapay zekanın, saldırganların çok daha inandırıcı ve hedefli oltalama mesajları oluşturmasını sağladığı düşünülüyor.