WatchGuard Threat Lab 2025 2. Yarı İnternet Güvenliği Raporu’nu yayınladı. Yönetilen hizmet sağlayıcıları (MSP) için bütünleşik siber güvenlik alanında dünya lideri olan WatchGuard® Technologies, 2025 yılının ikinci yarısını kapsayan raporla tehdit aktörlerinin taktiklerindeki keskin değişimi gözler önüne serdi. Rapor, özellikle kaçak ve şifrelenmiş tehditlerdeki devasa artışın MSP’ler için reaktif savunmadan proaktif ve bütünleşik bir güvenlik yaklaşımına geçişi zorunlu kıldığını ortaya koydu.
Yeni Nesil Zararlı Yazılımlarda Rekor Artış
Raporun en çarpıcı bulgusu, yeni ve benzersiz kötü amaçlı yazılımların 2025 yılı boyunca her çeyrekte artış göstererek, 3. çeyrekten 4. çeyreğe geçişte %1.548 gibi rekor bir oranda zirveye ulaşması oldu. Veriler, saldırganların hem hacmi hem de karmaşıklığı artırarak geleneksel, imza tabanlı savunmaların sınırlarını zorladığını gösteriyor. Tespit edilen kötü amaçlı yazılımların %23‘ünün geleneksel yöntemlerden kaçarak “sıfırıncı gün” tehdidi olarak nitelendirilmesi, yapay zeka destekli ve davranışsal korumanın kritik önemini bir kez daha kanıtlıyor. Özellikle engellenen yazılımların %96‘sının TLS (şifreli trafik) üzerinden dağıtılması, HTTPS denetimi yapmayan kuruluşlar için ciddi bir görünürlük körlüğü yaratıyor.
Saldırganların Yeni Stratejileri ve Gelir Modelleri
Araştırma, saldırganların teknik kabiliyetleriyle birlikte gelir modellerini de dönüştürdüğünü ortaya koyuyor. 2025’in ikinci yarısında WatchGuard, otomatik dosya analizinden bilinçli biçimde kaçınan ve uzaktan erişim truva atları dahil Malware-as-a-Service araçlarını devreye almak için kötü amaçlı PowerShell komut dosyaları kullanan gelişmiş kimlik avı kampanyaları tespit etti. Bu kampanyalar, tehdit aktörlerinin daha düşük görünürlükle daha yüksek etki yaratma stratejisine yöneldiğini gösteriyor. Aynı dönemde fidye yazılımı faaliyetleri bir önceki yıla göre %68,42 oranında geriledi. Buna karşın kamuya açık şantaj ödemeleri rekor seviyelere ulaştı. Bu tablo, saldırı hacmi düşerken ekonomik değeri yüksek ve daha seçici hedeflere odaklanıldığını ortaya koyuyor. Kripto madenciliği ise ele geçirilen sistemlerde istikrarlı bir gelir modeli olarak varlığını sürdürüyor. Bulgular, tehdit aktörlerinin erişim sonrası para kazanma stratejilerini daha planlı ve sürdürülebilir bir yapıya taşıdığını gösteriyor.
WatchGuard Güvenlik Sorumlusunun Değerlendirmesi
WatchGuard Technologies’in güvenlik sorumlusu Corey Nachreiner, “Günümüzün tehdit ortamı, noktasal çözümleri ve reaktif güvenlik modellerini geride bıraktı. MSP’ler açısından iş riski her zamankinden daha yüksek. Müşteri ihlalleri destek maliyetlerini artırıyor, güven kaybına yol açıyor ve rekabet gücünü zayıflatıyor. 2026 ve sonrasında öne çıkacak MSP’ler, müşterilerinin ortamlarında proaktif tehdit istihbaratı ve bütünleşik koruma sunduğunu net biçimde ortaya koyabilenler olacak. Rapor bulguları, gelişmiş uç nokta koruması, algılama ve yanıt (EPDR), yapay zeka destekli tehdit tespiti ve sürekli izleme kabiliyetlerini bir araya getiren modern savunma stratejilerinin kritik önem taşıdığını gösteriyor. Saldırılar daha kalıcı ve daha karmaşık bir yapıya evrilirken, MSP’ler 7/24 yönetilen algılama ve yanıt hizmetleriyle riski azaltıyor ve uzun vadeli müşteri değeri yaratıyor.” açıklamasında bulundu.
Raporun Önemli Bulguları
1. Kaçak kötü amaçlı yazılımlar artıyor: Uç noktada daha önce görülmemiş kötü amaçlı yazılımların sayısı 15 katın üzerinde yükseldi. Bu artış, statik ve imza tabanlı algılama yöntemlerini atlatmak üzere tasarlanan yeni ve gizlenmiş istismarların önceliklendirildiğini gösteriyor.
2. Şifreli dağıtım standart hale geldi: Engellenen kötü amaçlı yazılımların %96‘sı TLS üzerinden dağıtıldı. Bu tablo, HTTPS denetimi bulunmayan ortamlarda ciddi görünürlük boşlukları oluştuğuna işaret ediyor.
3. Uç nokta teknikleri evriliyor: Windows ikili dosyaları ve living-off-the-land (LotL) araçları birincil enfeksiyon vektörleri haline geldi. Güvenilir sistem süreçlerinden yararlanan bu teknikler algılamayı zorlaştırıyor. Kötü amaçlı komut dosyalarında ise kademeli bir düşüş gözlemlendi.
4. Ağ tehditleri etkisini sürdürüyor: 2025’in ikinci yarısında ağ tabanlı istismarlar sınırlı bir gerileme gösterdi. Buna rağmen tespitlerin büyük bölümü modern web uygulamalarındaki uzun süredir bilinen güvenlik açıklarını hedef almaya devam etti. Bu durum, saldırı önleme sistemleri (IPS) gibi katmanlı ağ savunmalarının önemini artırıyor.
WatchGuard Technologies Hakkında
WatchGuard Technologies, bütünleşik siber güvenlik alanında küresel bir liderdir. Bütünleşik Güvenlik Platformu, yönetilen hizmet sağlayıcıların iş ölçeklerini ve hızlarını artırırken aynı zamanda operasyonel verimliliği de artıran birinci sınıf güvenlik sunmaları için benzersiz bir şekilde tasarlanmıştır. Dünya çapında 250.000’den fazla müşteriyi korumak için 17.000’den fazla güvenlik satıcısı ve servis sağlayıcısı tarafından güvenilen şirketin ödüllü ürün ve hizmetleri, ağ güvenliği ve zekası, gelişmiş uç nokta koruması, çok faktörlü kimlik doğrulama ve güvenli Wi-Fi’yi kapsar.
Kapsamlı güvenlik, paylaşılan bilgi, netlik ve kontrol, operasyonel uyum ve otomasyon olmak üzere bir güvenlik platformunun beş kritik unsurunu sunan WatchGuard’ın merkezi Seattle, Washington’da olup Kuzey Amerika, Avrupa, Asya Pasifik ve Latin Amerika’da ofisleri bulunmaktadır.
