Türkiye’de 2025 yılında ağ saldırıları %94 azaldı ve siber saldırılar genelinde %80 düşüş yaşandı. WatchGuard Tehdit Laboratuvarı’nın verilerine göre, 2025 yılında Türkiye’de gerçekleşen ağ saldırıları bir önceki yıla göre %94 azalarak 61.599 seviyesine geriledi. Günlük ortalama 169 ağ saldırısı kaydedildi ve saldırıların çoğu bilinmeyen türde gerçekleşti.
Günlük 655 kötü amaçlı yazılım saldırısı yaşandı ve bu sayı geçen yıla göre %1,37 artarak 238.436 oldu. 2024’te yaklaşık 1,5 milyon olan toplam ağ ve kötü amaçlı yazılım saldırısı sayısı, 2025’te 300.035 seviyesine düştü. Bu veriler Türkiye’deki siber saldırıların genel anlamda önemli ölçüde azaldığını gösteriyor.
WatchGuard’ın Türkiye Raporu ve Yorumlar
Bütünleşik siber güvenlik alanında küresel lider olan WatchGuard, 2025 yılındaki saldırı verilerini paylaştı. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, ağ saldırılarındaki sert düşüşün güvenlik yatırımları ve farkındalık sayesinde gerçekleştiğini belirtti. Ancak kötü amaçlı yazılım saldırılarındaki sınırlı artışın, tehdit aktörlerinin yöntem değiştirdiğine işaret ettiğini vurguladı. Evmez, kurumların bu veriyi rahatlama işareti değil, savunma stratejilerini sürekli güncel tutmaları gereken bir uyarı olarak değerlendirmeleri gerektiğinin altını çizdi.
Günlük Ağ Saldırıları Verileri
WatchGuard Tehdit Merkezi’nin UTM cihazlarından sağlanan verilere göre, 2025 yılında Türkiye’de her gün ortalama 169 ağ saldırısı gerçekleşti. Saatlik saldırı sayısı ise 7 olarak kaydedildi. Saldırıların büyük çoğunluğu daha önce karşılaşılmamış bilinmeyen türlerdeydi. En sık karşılaşılan ikinci tür saldırı ise WEB Dizin Gezintisi -2 oldu. Bu durum, kurumların güvenlik stratejilerini sürekli güncel tutmasının zorunluluğunu ortaya koyuyor.
2025 Ekim Ayında Saldırı Rekoru
2025 yılının Ekim ayında 39.465 kötü amaçlı yazılım saldırısı kaydedildi. Bu saldırıların %3’ü sıfırıncı gün (zero-day) saldırılarından oluştu. Yusuf Evmez, gelişmiş tehditler karşısında geleneksel güvenlik önlemlerinin yetersiz kaldığını belirterek, kurumlara daha bütüncül ve güncel güvenlik çözümlerine yönelmelerini önerdi.
Kötü Amaçlı Yazılım Saldırılarındaki Durum
Dijitalleşmeyle birlikte verilerin ağlara taşınması siber saldırganların daha organize ve güçlü saldırılar düzenlemesine zemin hazırlıyor. WatchGuard verilerine göre, 2025 yılında Türkiye’de her gün 655 kötü amaçlı yazılım saldırısı gerçekleşti. Saatlik saldırı sayısı 27 oldu. Yıl içinde toplam 238.436 saldırı gerçekleşirken, bunların %7’sini sıfırıncı gün tehditleri oluşturdu. En sık karşılaşılan saldırı türleri Gen:Heur.Mint.Zard.24 ve Generic.Application.Cashback.B.0835E4A4 olarak belirtildi. Bir önceki yıla göre %1,37 oranında sınırlı bir artış yaşandı. Evmez, kurumların gelişen tehdit ortamına karşı güvenlik yaklaşımlarını sürekli güncel tutmalarının önemini vurguladı.
Modern Tehdit Ortamında Güvenlik Yaklaşımları
WatchGuard Türkiye ve Yunanistan Kıdemli Satış Mühendisi Alper Onarangil, saldırı yöntemlerindeki hızlı dönüşümün tehdit ortamının ne kadar hızlı evrildiğini gösterdiğini ifade etti. Geleneksel kötü amaçlı yazılımlar yerine, siber saldırganların artık ele geçirilmiş kullanıcı kimlik bilgilerini ve sistemlerde bulunan araçları kullanarak ağlara sızmayı tercih ettiğini açıkladı.
Onarangil, living off the land ve dosyasız saldırı teknikleri sayesinde işletim sistemi araçlarının kötüye kullanıldığını ve saldırıların disk üzerinde iz bırakmadan uzun süre fark edilmeden devam edebildiğini belirtti. Bu durumun güvenlik yaklaşımlarının dönüşmesini zorunlu kıldığını vurguladı.
Kimlik bilgilerinin saldırıların merkezine yerleştiği günümüzde, çok faktörlü kimlik doğrulamanın (MFA) artık bir seçenek değil, kritik bir gereklilik olduğunu söyledi. Ayrıca, sadece imza tabanlı çalışan geleneksel antivirüs çözümlerinin dosyasız ve gelişmiş saldırılara karşı yetersiz kaldığını ifade etti. Burada EDR ve NDR gibi davranış analizi temelli gelişmiş tehdit algılama çözümlerinin öne çıktığını dile getirdi.
Onarangil, kurumların Zero Trust güvenlik modelini benimseyerek “hiçbir kullanıcıya ya da cihaza varsayılan olarak güvenmeme” prensibiyle hareket etmesinin artık kaçınılmaz olduğunu belirtti. Modern tehdit ortamına karşı sürdürülebilir güvenliğin ancak bu bütüncül yaklaşımla mümkün olacağını açıkladı.
WatchGuard Technologies Hakkında
WatchGuard Technologies, bütünleşik siber güvenlik alanında küresel liderdir. Bütünleşik Güvenlik Platformu, yönetilen hizmet sağlayıcıların iş ölçeklerini ve hızlarını artırırken, operasyonel verimliliği de yükselten birinci sınıf güvenlik sunmak için tasarlanmıştır. Dünya çapında 250.000’den fazla müşteriyi koruyan şirket, 17.000’den fazla güvenlik satıcısı ve servis sağlayıcısı tarafından tercih edilmektedir.
Şirketin ödüllü ürün ve hizmetleri, ağ güvenliği ve zekası, gelişmiş uç nokta koruması, çok faktörlü kimlik doğrulama ve güvenli Wi-Fi gibi alanları kapsar.
