Yılın sayısı: Kaspersky, 2025 yılında günde yarım milyon makus hedefli belge tespit etti

0

BEĞENDİM

ABONE OL

News

0

Kaspersky’nin tespit sistemleri, 2025 yılında günde ortalama 500.000 makûs gayeli belge keşfetti ve bu sayı bir evvelki yıla nazaran %7’lik bir artışa işaret ediyor. Global çapta kimi tehdit tiplerinde önemli bir büyüme gözlendi: 2024’e kıyasla parola hırsızı tespitlerinde %59, casus yazılım tespitlerinde %51 ve art kapı (backdoor) tespitlerinde %6 oranında artış yaşandı.

Bu bulgular, geride kalan yılın temel siber güvenlik eğilimlerini ele alan  Kaspersky Güvenlik Bülteni serisinin bir modülünü oluşturuyor.

Windows siber ataklar için birincil maksat olmaya devam ediyor. 2025 boyunca Windows kullanıcılarının %48‘i farklı cinste tehditlerin gayesi oldu. Mac kullanıcıları için bu oran %29 olarak belirlendi.

Web Tehditleri

Küresel çapta kullanıcıların %27’si web tehditleriyle hücuma uğradı. Bu tehditler, kullanıcılar çevrimiçi olduğunda onları gaye alan makus gayeli yazılımları söz ediyor. Web tehditleri yalnızca çevrimiçi aktiviteyle sonlu kalmamakla birlikte, verdikleri zararın bir etabında kesinlikle interneti içeriyor. 2025’te Latin Amerika’da kullanıcıların %26’sı web tehditlerine maruz kalırken, bu oran Afrika’da %25, Avrupa’da %21 ve Orta Doğu’da %19 düzeylerine ulaştı.

Cihaz İçi Tehditler 

Kullanıcıların %33‘ü aygıt içi tehditlerle atağa uğradı. Bunlar; çıkarılabilir USB şoförler, CD’ler ve DVD’ler aracılığıyla yayılan ya da başlangıçta açık olmayan bir formda (örneğin, karmaşık yükleyicilerdeki programlar, şifreli belgeler vb.) bilgisayara sızan berbat hedefli yazılımları içeriyor. Bu cins tehditlerle atağa uğrayan kullanıcıların oranıyla Afrika %41 ile birinci sırada yer alırken; APAC %33, Orta Doğu %32, Latin Amerika %30 ve Avrupa %20’ye ulaştı.

Kaspersky Tehdit Araştırmaları Başkanı Alexander Liskin şöyle yorumluyor: “Güncel siber tehdit ortamı, dünya çapındaki kuruluşlara ve bireylere yönelik giderek daha karmaşık hale gelen hücumlarla tanımlanıyor. Kaspersky’nin bu yıl yaptığı en değerli ifşaatlardan biri, Hacking Team‘in 2019’daki yine markalaşmasından sonraki yeniden dirilişiydi. Chrome ve Firefox tarayıcılarında sıfırıncı gün (zero-day) açıklarından yararlanan ticari casus yazılımı Dante, ForumTroll APT kampanyasında kullanıldı. Saldırganların kurumsal ağlara sızmak için en tanınan yolu, hâlâ güvenlik açıkları olmaya devam ediyor, bunu çalınan kimlik bilgilerinin kullanımı takip ediyor; bu da bu yıl gördüğümüz parola hırsızları ve casus yazılımlardaki artışı açıklıyor. Açık kaynaklı yazılımlara yönelik ataklar da dahil olmak üzere tedarik zinciri saldırıları da yaygın. Bu yıl bu cins hücumların sayısında kıymetli bir artış oldu ve hatta birinci yaygın NPM solucanı Shai-Hulud‘a bile şahit olduk. Bu giderek karmaşıklaşan tehdit ortamı, kuruluşlar için sağlam siber güvenlik stratejileri uygulamasını hayati hale getiriyor; çünkü bunu yapmamak, atak durumunda aylar sürebilecek kesintilere yol açabilir. Ferdî kullanıcılar da her vakit sağlam güvenlik tahlilleri kullanmalıdır, aksi takdirde yalnızca kendi bilgilerini ve paralarını değil, birebir vakitte çalıştıkları kuruluşların bilgilerini de riske atarlar.”

Diğer KSB raporları hakkında daha fazla bilgi edinmek için bu bağlantıyı ziyaret edin

Güvenliğinizi sağlamak için aşağıdaki teklifleri izleyin.

Bireysel Kullanıcılar:

• Güvenilir olmayan kaynaklardan uygulama indirip yüklemeyin.
• Bilinmeyen kaynaklardan gelen rastgele bir ilişkiye yahut kuşkulu çevrimiçi reklamlara tıklamayın.
• Mümkün olduğunda her zaman iki faktörlü kimlik doğrulama kullanın. Küçük ve büyük harfleri, sayıları ve noktalama işaretlerini karıştırarak güçlü ve eşsiz parolalar oluşturun. Bunları hatırlamanıza yardımcı olacak sağlam bir parola yöneticisi kullanın.
• Kullanılabilir olduğunda güncellemeleri daima yükleyin; bunlar kritik güvenlik sıkıntıları için yamalar içerir.
• Ofis yahut siber güvenlik yazılımları için güvenlik sistemlerini devre dışı bırakmayı isteyen mesajları dikkate almayın.
• Sistem tipinize ve cihazlarınıza uygun, Kaspersky Premium gibi güçlü bir güvenlik çözümü kullanın.

Kuruluşlar:

• Saldırganların güvenlik açıklarından yararlanarak ağınıza sızmasını önlemek için kullandığınız tüm aygıtlardaki yazılımları daima güncel tutun.
• Uzaktan masaüstü hizmetlerini (RDP gibi) mutlaka gerekli olmadıkça genel ağlara açmayın ve bunlar için her zaman güçlü parolalar kullanın.
• Karmaşık tehditleri ve APT gibisi akınları süratle bulmak, önceliklendirmek, araştırmak ve etkisiz hale getirmek için şirketin tüm kurumsal altyapısında kapsamlı görünürlük sağlayan gelişmiş Kaspersky Next  güvenlik eserlerini kullanın.
• Tehdit aktörleri tarafından kullanılan aktüel TTP’lerden (Taktikler, Teknikler ve Prosedürler) haberdar olmak için en son Threat Intelligence bilgilerini kullanın.
• Kurumsal bilgileri sistemli olarak yedekleyin. Yedeklemeler ağdan izole edilmelidir. Acil bir durumda gereksinim duyulması halinde yedeklemelere süratle erişebildiğinizden emin olun

*Bu rapordaki tüm istatistikler Kaspersky Security Network (KSN) datalarından gelmektedir. 2025 yılı istatistikleri, Kasım 2024 ile Ekim 2025 ortasındaki devri kapsamaktadır.

Kaynak: (BYZHA) Beyaz Haber Ajansı