Yönetilen hizmet sağlayıcıları (MSP) için bütünleşik siber güvenlik alanında dünya lideri olan WatchGuard® Technologies, 2025 yılının ikinci yarısını kapsayan ve tehdit aktörlerinin taktiklerindeki keskin değişimi gözler önüne seren İnternet Güvenliği Raporu’nu yayınladı. WatchGuard Tehdit Laboratuvarı tarafından hazırlanan rapor, özellikle kaçak ve şifrelenmiş tehditlerdeki devasa artışın, MSP’ler için reaktif savunmadan proaktif ve bütünleşik bir güvenlik yaklaşımına geçişi zorunlu kıldığını ortaya koydu.
Raporun en çarpıcı bulgusu, yeni ve benzersiz kötü amaçlı yazılımların 2025 yılı boyunca her çeyrekte artış göstererek, 3. çeyrekten 4. çeyreğe geçişte %1.548 gibi rekor bir oranda zirveye ulaşması oldu. Veriler, saldırganların hem hacmi hem de karmaşıklığı artırarak geleneksel, imza tabanlı savunmaların sınırlarını zorladığını gösteriyor. Tespit edilen kötü amaçlı yazılımların %23’ünün geleneksel yöntemlerden kaçarak “sıfırıncı gün” tehdidi olarak nitelendirilmesi, yapay zeka destekli ve davranışsal korumanın kritik önemini bir kez daha kanıtlıyor. Özellikle engellenen yazılımların %96’sının TLS (şifreli trafik) üzerinden dağıtılması, HTTPS denetimi yapmayan kuruluşlar için ciddi bir görünürlük körlüğü yaratıyor.
Araştırma, saldırganların teknik kabiliyetleriyle birlikte gelir modellerini de dönüştürdüğünü ortaya koyuyor. 2025’in ikinci yarısında WatchGuard, otomatik dosya analizinden bilinçli biçimde kaçınan ve uzaktan erişim truva atları dahil Malware-as-a-Service araçlarını devreye almak için kötü amaçlı PowerShell komut dosyaları kullanan gelişmiş kimlik avı kampanyaları tespit etti. Bu kampanyalar, tehdit aktörlerinin daha düşük görünürlükle daha yüksek etki yaratma stratejisine yöneldiğini gösteriyor. Aynı dönemde fidye yazılımı faaliyetleri bir önceki yıla göre %68,42 oranında geriledi. Buna karşın kamuya açık şantaj ödemeleri rekor seviyelere ulaştı. Bu tablo, saldırı hacmi düşerken ekonomik değeri yüksek ve daha seçici hedeflere odaklanıldığını ortaya koyuyor. Kripto madenciliği ise ele geçirilen sistemlerde istikrarlı bir gelir modeli olarak varlığını sürdürüyor. Bulgular, tehdit aktörlerinin erişim sonrası para kazanma stratejilerini daha planlı ve sürdürülebilir bir yapıya taşıdığını gösteriyor.
“Reaktif Güvenlik Yaklaşımı Yetersiz Kalıyor”
WatchGuard Technologies’in güvenlik sorumlusu Corey Nachreiner şu açıklamalarda bulundu:
“Günümüzün tehdit ortamı, noktasal çözümleri ve reaktif güvenlik modellerini geride bıraktı. MSP’ler açısından iş riski her zamankinden daha yüksek. Müşteri ihlalleri destek maliyetlerini artırıyor, güven kaybına yol açıyor ve rekabet gücünü zayıflatıyor. 2026 ve sonrasında öne çıkacak MSP’ler, müşterilerinin ortamlarında proaktif tehdit istihbaratı ve bütünleşik koruma sunduğunu net biçimde ortaya koyabilenler olacak. Rapor bulguları, gelişmiş uç nokta koruması, algılama ve yanıt (EPDR), yapay zeka destekli tehdit tespiti ve sürekli izleme kabiliyetlerini bir araya getiren modern savunma stratejilerinin kritik önem taşıdığını gösteriyor. Saldırılar daha kalıcı ve daha karmaşık bir yapıya evrilirken, MSP’ler 7/24 yönetilen algılama ve yanıt hizmetleriyle riski azaltıyor ve uzun vadeli müşteri değeri yaratıyor.”
WatchGuard’ın 2025 2. Yarı İnternet Güvenliği Raporu’nun önemli bulguları şunlar:
- Kaçak kötü amaçlı yazılımlar artıyor: Uç noktada daha önce görülmemiş kötü amaçlı yazılımların sayısı 15 katın üzerinde yükseldi. Bu artış, statik ve imza tabanlı algılama yöntemlerini atlatmak üzere tasarlanan yeni ve gizlenmiş istismarların önceliklendirildiğini gösteriyor.
- Şifreli dağıtım standart hale geldi: Engellenen kötü amaçlı yazılımların %96’sı TLS üzerinden dağıtıldı. Bu tablo, HTTPS denetimi bulunmayan ortamlarda ciddi görünürlük boşlukları oluştuğuna işaret ediyor.
- Uç nokta teknikleri evriliyor: Windows ikili dosyaları ve living-off-the-land (LotL) araçları birincil enfeksiyon vektörleri haline geldi. Güvenilir sistem süreçlerinden yararlanan bu teknikler algılamayı zorlaştırıyor. Kötü amaçlı komut dosyalarında ise kademeli bir düşüş gözlemlendi.
- Ağ tehditleri etkisini sürdürüyor: 2025’in ikinci yarısında ağ tabanlı istismarlar sınırlı bir gerileme gösterdi. Buna rağmen tespitlerin büyük bölümü modern web uygulamalarındaki uzun süredir bilinen güvenlik açıklarını hedef almaya devam etti. Bu durum, saldırı önleme sistemleri (IPS) gibi katmanlı ağ savunmalarının önemini artırıyor.
Kaynak : 