WatchGuard Tehdit Laboratuvarı tarafından hazırlanan rapor, özellikle kaçak ve şifrelenmiş tehditlerdeki devasa artışın, MSP’ler için reaktif savunmadan proaktif ve bütünleşik bir güvenlik yaklaşımına geçişi zorunlu kıldığını ortaya koydu.
Raporun en çarpıcı bulgusu, yeni ve benzersiz kötü amaçlı yazılımların 2025 yılı boyunca her çeyrekte artış göstererek, 3. çeyrekten 4. çeyreğe geçişte %1.548 gibi rekor bir oranda zirveye ulaşması oldu. Veriler, saldırganların hem hacmi hem de karmaşıklığı artırarak geleneksel, imza tabanlı savunmaların sınırlarını zorladığını gösteriyor.
Tespit edilen kötü amaçlı yazılımların %23’ünün geleneksel yöntemlerden kaçarak “sıfırıncı gün” tehdidi olarak nitelendirilmesi, yapay zeka destekli ve davranışsal korumanın kritik önemini bir kez daha kanıtlıyor. Özellikle engellenen yazılımların %96’sının TLS (şifreli trafik) üzerinden dağıtılması, HTTPS denetimi yapmayan kuruluşlar için ciddi bir görünürlük körlüğü yaratıyor.
Araştırma, saldırganların teknik kabiliyetleriyle birlikte gelir modellerini de dönüştürdüğünü ortaya koyuyor. 2025’in ikinci yarısında WatchGuard, otomatik dosya analizinden bilinçli biçimde kaçınan ve uzaktan erişim truva atları dahil Malware-as-a-Service araçlarını devreye almak için kötü amaçlı PowerShell komut dosyaları kullanan gelişmiş kimlik avı kampanyaları tespit etti.
Bu kampanyalar, tehdit aktörlerinin daha düşük görünürlükle daha yüksek etki yaratma stratejisine yöneldiğini gösteriyor. Aynı dönemde fidye yazılımı faaliyetleri bir önceki yıla göre %68,42 oranında geriledi. Buna karşın kamuya açık şantaj ödemeleri rekor seviyelere ulaştı. Bu tablo, saldırı hacmi düşerken ekonomik değeri yüksek ve daha seçici hedeflere odaklanıldığını ortaya koyuyor.
Kripto madenciliği ise ele geçirilen sistemlerde istikrarlı bir gelir modeli olarak varlığını sürdürüyor. Bulgular, tehdit aktörlerinin erişim sonrası para kazanma
WatchGuard’ın 2025 2. Yarı İnternet Güvenliği Raporu’nun önemli bulguları şunlar:
1. Kaçak kötü amaçlı yazılımlar artıyor: Uç noktada daha önce görülmemiş kötü amaçlı yazılımların sayısı 15 katın üzerinde yükseldi. Bu artış, statik ve imza tabanlı algılama yöntemlerini atlatmak üzere tasarlanan yeni ve gizlenmiş istismarların önceliklendirildiğini gösteriyor.
2. Şifreli dağıtım standart hale geldi: Engellenen kötü amaçlı yazılımların %96’sı TLS üzerinden dağıtıldı. Bu tablo, HTTPS denetimi bulunmayan ortamlarda ciddi görünürlük boşlukları oluştuğuna işaret ediyor.
3. Uç nokta teknikleri evriliyor: Windows ikili dosyaları ve living-off-the-land (LotL) araçları birincil enfeksiyon vektörleri haline geldi. Güvenilir sistem süreçlerinden yararlanan bu teknikler algılamayı zorlaştırıyor. Kötü amaçlı komut dosyalarında ise kademeli bir düşüş gözlemlendi.
4. Ağ tehditleri etkisini sürdürüyor: 2025’in ikinci yarısında ağ tabanlı istismarlar sınırlı bir gerileme gösterdi. Buna rağmen tespitlerin büyük bölümü modern web uygulamalarındaki uzun süredir bilinen güvenlik açıklarını hedef almaya devam etti. Bu durum, saldırı önleme sistemleri (IPS) gibi katmanlı ağ savunmalarının önemini artırıyor.
WatchGuard’ın araştırmasının detayları için 2025 İkinci Yarı İnternet Güvenliği Raporunun tamamını indirin.
