Windows siber saldırılar için birincil hedef olmaya devam ediyor. 2025 boyunca Windows kullanıcılarının %48’i farklı türde tehditlerin hedefi oldu. Mac kullanıcıları için bu oran %29 olarak belirlendi.
Web Tehditleri
Küresel çapta kullanıcıların %27’si web tehditleriyle saldırıya uğradı. Bu tehditler, kullanıcılar çevrimiçi olduğunda onları hedef alan kötü amaçlı yazılımları ifade ediyor. Web tehditleri sadece çevrimiçi aktiviteyle sınırlı kalmamakla birlikte, verdikleri zararın bir aşamasında mutlaka interneti içeriyor. 2025’te Latin Amerika’da kullanıcıların %26’sı web tehditlerine maruz kalırken, bu oran Afrika’da %25, Avrupa’da %21 ve Orta Doğu’da %19 seviyelerine ulaştı.
Cihaz İçi Tehditler
Kullanıcıların %33’ü cihaz içi tehditlerle saldırıya uğradı. Bunlar; çıkarılabilir USB sürücüler, CD’ler ve DVD’ler aracılığıyla yayılan ya da başlangıçta açık olmayan bir formda (örneğin, karmaşık yükleyicilerdeki programlar, şifreli dosyalar vb.) bilgisayara sızan kötü amaçlı yazılımları içeriyor. Bu tür tehditlerle saldırıya uğrayan kullanıcıların oranıyla Afrika %41 ile ilk sırada yer alırken; APAC %33, Orta Doğu %32, Latin Amerika %30 ve Avrupa %20’ye ulaştı.
Kaspersky Tehdit Araştırmaları Başkanı Alexander Liskinşöyle yorumluyor:
“Güncel siber tehdit ortamı, dünya çapındaki kuruluşlara ve bireylere yönelik giderek daha karmaşık hale gelen saldırılarla tanımlanıyor. Kaspersky’nin bu yıl yaptığı en önemli ifşaatlardan biri, Hacking Team’in 2019’daki yeniden markalaşmasından sonraki yeniden dirilişiydi. Chrome ve Firefox tarayıcılarında sıfırıncı gün (zero-day) açıklarından yararlanan ticari casus yazılımı Dante, ForumTroll APT kampanyasında kullanıldı.
Saldırganların kurumsal ağlara sızmak için en popüler yolu, hâlâ güvenlik açıkları olmaya devam ediyor, bunu çalınan kimlik bilgilerinin kullanımı takip ediyor; bu da bu yıl gördüğümüz parola hırsızları ve casus yazılımlardaki artışı açıklıyor. Açık kaynaklı yazılımlara yönelik saldırılar da dahil olmak üzere tedarik zinciri saldırıları da yaygın.
Bu yıl bu tür saldırıların sayısında önemli bir artış oldu ve hatta ilk yaygın NPM solucanı Shai-Hulud’a bile tanık olduk. Bu giderek karmaşıklaşan tehdit ortamı, kuruluşlar için sağlam siber güvenlik stratejileri uygulamasını hayati hale getiriyor; zira bunu yapmamak, saldırı durumunda aylar sürebilecek kesintilere yol açabilir. Bireysel kullanıcılar da her zaman güvenilir güvenlik çözümleri kullanmalıdır, aksi takdirde sadece kendi verilerini ve paralarını değil, aynı zamanda çalıştıkları kuruluşların verilerini de riske atarlar.”
Güvenliğinizi sağlamak için aşağıdaki önerileri izleyin.
Bireysel Kullanıcılar:
- Güvenilir olmayan kaynaklardan uygulama indirip yüklemeyin.
- Bilinmeyen kaynaklardan gelen herhangi bir bağlantıya veya şüpheli çevrimiçi reklamlara tıklamayın.
- Mümkün olduğunda her zaman iki faktörlü kimlik doğrulama kullanın. Küçük ve büyük harfleri, sayıları ve noktalama işaretlerini karıştırarak güçlü ve benzersiz parolalar oluşturun. Bunları hatırlamanıza yardımcı olacak güvenilir bir parola yöneticisi kullanın.
- Kullanılabilir olduğunda güncellemeleri daima yükleyin; bunlar kritik güvenlik sorunları için yamalar içerir.
- Ofis veya siber güvenlik yazılımları için güvenlik sistemlerini devre dışı bırakmayı isteyen mesajları dikkate almayın.
- Sistem tipinize ve cihazlarınıza uygun, güçlü bir güvenlik çözümü kullanın.
Kuruluşlar:
- Saldırganların güvenlik açıklarından yararlanarak ağınıza sızmasını önlemek için kullandığınız tüm cihazlardaki yazılımları daima güncel tutun.
- Uzaktan masaüstü hizmetlerini (RDP gibi) kesinlikle gerekli olmadıkça genel ağlara açmayın ve bunlar için her zaman güçlü parolalar kullanın.
- Kurumsal verileri düzenli olarak yedekleyin. Yedeklemeler ağdan izole edilmelidir. Acil bir durumda ihtiyaç duyulması halinde yedeklemelere hızla erişebildiğinizden emin olun
*Bu rapordaki tüm istatistikler Kaspersky Security Network (KSN) verilerinden gelmektedir. 2025 yılı istatistikleri, Kasım 2024 ile Ekim 2025 arasındaki dönemi kapsamaktadır.
Kaynak : 