Yönetilen hizmet sağlayıcıları (MSP) için bütünleşik siber güvenlik alanında dünya
lideri olan WatchGuard® Technologies, 2025 yılının ikinci yarısını kapsayan
ve tehdit aktörlerinin taktiklerindeki keskin değişimi gözler önüne seren İnternet
Güvenliği Raporu'nu yayınladı. WatchGuard Tehdit Laboratuvarı tarafından hazırlanan
rapor, özellikle kaçak ve şifrelenmiş tehditlerdeki devasa artışın, MSP'ler
için reaktif savunmadan proaktif ve bütünleşik bir güvenlik yaklaşımına geçişi
zorunlu kıldığını ortaya koydu.

Raporun en çarpıcı bulgusu, yeni ve benzersiz kötü amaçlı yazılımların 2025 yılı
boyunca her çeyrekte artış göstererek, 3. çeyrekten 4. çeyreğe geçişte %1.548
gibi rekor bir oranda zirveye ulaşması oldu. Veriler, saldırganların hem hacmi
hem de karmaşıklığı artırarak geleneksel, imza tabanlı savunmaların sınırlarını
zorladığını gösteriyor. Tespit edilen kötü amaçlı yazılımların %23'ünün geleneksel
yöntemlerden kaçarak sıfırıncı gün tehdidi olarak nitelendirilmesi, yapay
zeka destekli ve davranışsal korumanın kritik önemini bir kez daha kanıtlıyor.
Özellikle engellenen yazılımların %96'sının TLS (şifreli trafik) üzerinden dağıtılması,
HTTPS denetimi yapmayan kuruluşlar için ciddi bir görünürlük körlüğü
yaratıyor.

Araştırma, saldırganların teknik kabiliyetleriyle birlikte gelir modellerini de
dönüştürdüğünü ortaya koyuyor. 2025'in ikinci yarısında WatchGuard, otomatik dosya
analizinden bilinçli biçimde kaçınan ve uzaktan erişim truva atları dahil
Malware-as-a-Service araçlarını devreye almak için kötü amaçlı PowerShell komut
dosyaları kullanan gelişmiş kimlik avı kampanyaları tespit etti. Bu kampanyalar,
tehdit aktörlerinin daha düşük görünürlükle daha yüksek etki yaratma stratejisine
yöneldiğini gösteriyor. Aynı dönemde fidye yazılımı faaliyetleri bir önceki
yıla göre %68,42 oranında geriledi. Buna karşın kamuya açık şantaj ödemeleri
rekor seviyelere ulaştı. Bu tablo, saldırı hacmi düşerken ekonomik değeri yüksek
ve daha seçici hedeflere odaklanıldığını ortaya koyuyor. Kripto madenciliği ise
ele geçirilen sistemlerde istikrarlı bir gelir modeli olarak varlığını sürdürüyor.
Bulgular, tehdit aktörlerinin erişim sonrası para kazanma stratejilerini
daha planlı ve sürdürülebilir bir yapıya taşıdığını gösteriyor.

Reaktif Güvenlik Yaklaşımı Yetersiz Kalıyor
WatchGuard Technologies'in güvenlik sorumlusu Corey Nachreiner, Günümüzün tehdit
ortamı, noktasal çözümleri ve reaktif güvenlik modellerini geride bıraktı. MSP'ler
açısından iş riski her zamankinden daha yüksek. Müşteri ihlalleri destek
maliyetlerini artırıyor, güven kaybına yol açıyor ve rekabet gücünü zayıflatıyor.
2026 ve sonrasında öne çıkacak MSP'ler, müşterilerinin ortamlarında proaktif
tehdit istihbaratı ve bütünleşik koruma sunduğunu net biçimde ortaya koyabilenler
olacak. Rapor bulguları, gelişmiş uç nokta koruması, algılama ve yanıt (EPDR),
yapay zeka destekli tehdit tespiti ve sürekli izleme kabiliyetlerini bir araya
getiren modern savunma stratejilerinin kritik önem taşıdığını gösteriyor. Saldırılar
daha kalıcı ve daha karmaşık bir yapıya evrilirken, MSP'ler 7/24 yönetilen
algılama ve yanıt hizmetleriyle riski azaltıyor ve uzun vadeli müşteri değeri
yaratıyor. açıklamalarında bulundu.

WatchGuard'ın 2025 2. Yarı İnternet Güvenliği Raporu'nun önemli bulguları şunlar:
1. Kaçak kötü amaçlı yazılımlar artıyor: Uç noktada daha önce görülmemiş kötü amaçlı
yazılımların sayısı 15 katın üzerinde yükseldi. Bu artış, statik ve imza tabanlı
algılama yöntemlerini atlatmak üzere tasarlanan yeni ve gizlenmiş istismarların
önceliklendirildiğini gösteriyor.

2. Şifreli dağıtım standart hale geldi: Engellenen kötü amaçlı yazılımların %96'sı
TLS üzerinden dağıtıldı. Bu tablo, HTTPS denetimi bulunmayan ortamlarda ciddi
görünürlük boşlukları oluştuğuna işaret ediyor.

3. Uç nokta teknikleri evriliyor: Windows ikili dosyaları ve living-off-the-land
(LotL) araçları birincil enfeksiyon vektörleri haline geldi. Güvenilir sistem
süreçlerinden yararlanan bu teknikler algılamayı zorlaştırıyor. Kötü amaçlı komut
dosyalarında ise kademeli bir düşüş gözlemlendi.

4. Ağ tehditleri etkisini sürdürüyor: 2025'in ikinci yarısında ağ tabanlı istismarlar
sınırlı bir gerileme gösterdi. Buna rağmen tespitlerin büyük bölümü modern
web uygulamalarındaki uzun süredir bilinen güvenlik açıklarını hedef almaya devam
etti. Bu durum, saldırı önleme sistemleri (IPS) gibi katmanlı ağ savunmalarının
önemini artırıyor.



-iDeal Haber Merkezi-
- twitter.com/iDealDataHaber // www.idealdata.com.tr -