Basın Bülteni- Kaspersky, 2025 yılında günde yarım milyon kötü amaçlı dosya tespit etti

Kaspersky'nin tespit sistemleri, 2025 yılında günde ortalama 500.000 kötü amaçlı
dosya keşfetti ve bu rakam bir önceki yıla göre %7'lik bir artışa işaret ediyor.
Küresel çapta bazı tehdit türlerinde ciddi bir büyüme gözlendi: 2024'e kıyasla
parola hırsızı tespitlerinde %59, casus yazılım tespitlerinde %51 ve arka kapı
(backdoor) tespitlerinde %6 oranında artış yaşandı.

Bu bulgular, geride kalan yılın temel siber güvenlik eğilimlerini ele alan Kaspersky
Güvenlik Bülteni serisinin bir parçasını oluşturuyor.

Windows siber saldırılar için birincil hedef olmaya devam ediyor. 2025 boyunca Windows
kullanıcılarının %48'i farklı türde tehditlerin hedefi oldu. Mac kullanıcıları
için bu oran %29 olarak belirlendi.

Web Tehditleri
Küresel çapta kullanıcıların %27'si web tehditleriyle saldırıya uğradı. Bu tehditler,
kullanıcılar çevrimiçi olduğunda onları hedef alan kötü amaçlı yazılımları
ifade ediyor. Web tehditleri sadece çevrimiçi aktiviteyle sınırlı kalmamakla
birlikte, verdikleri zararın bir aşamasında mutlaka interneti içeriyor. 2025'te
Latin Amerika'da kullanıcıların %26'sı web tehditlerine maruz kalırken, bu oran
Afrika'da %25, Avrupa'da %21 ve Orta Doğu'da %19 seviyelerine ulaştı.

Cihaz İçi Tehditler
Kullanıcıların %33'ü cihaz içi tehditlerle saldırıya uğradı. Bunlar, çıkarılabilir
USB sürücüler, CD'ler ve DVD'ler aracılığıyla yayılan ya da başlangıçta açık
olmayan bir formda (örneğin, karmaşık yükleyicilerdeki programlar, şifreli dosyalar
vb.) bilgisayara sızan kötü amaçlı yazılımları içeriyor. Bu tür tehditlerle
saldırıya uğrayan kullanıcıların oranıyla Afrika %41 ile ilk sırada yer alırken,
APAC %33, Orta Doğu %32, Latin Amerika %30 ve Avrupa %20'ye ulaştı.

Kaspersky Tehdit Araştırmaları Başkanı Alexander Liskin şöyle yorumluyor: Güncel
siber tehdit ortamı, dünya çapındaki kuruluşlara ve bireylere yönelik giderek
daha karmaşık hale gelen saldırılarla tanımlanıyor. Kaspersky'nin bu yıl yaptığı
en önemli ifşaatlardan biri, Hacking Team'in 2019'daki yeniden markalaşmasından
sonraki yeniden dirilişiydi. Chrome ve Firefox tarayıcılarında sıfırıncı gün
(zero-day) açıklarından yararlanan ticari casus yazılımı Dante, ForumTroll APT
kampanyasında kullanıldı. Saldırganların kurumsal ağlara sızmak için en popüler
yolu, hâlâ güvenlik açıkları olmaya devam ediyor, bunu çalınan kimlik bilgilerinin
kullanımı takip ediyor, bu da bu yıl gördüğümüz parola hırsızları ve casus
yazılımlardaki artışı açıklıyor. Açık kaynaklı yazılımlara yönelik saldırılar
da dahil olmak üzere tedarik zinciri saldırıları da yaygın. Bu yıl bu tür saldırıların
sayısında önemli bir artış oldu ve hatta ilk yaygın NPM solucanı Shai-Hulud'a
bile tanık olduk. Bu giderek karmaşıklaşan tehdit ortamı, kuruluşlar için
sağlam siber güvenlik stratejileri uygulamasını hayati hale getiriyor, zira
bunu yapmamak, saldırı durumunda aylar sürebilecek kesintilere yol açabilir. Bireysel
kullanıcılar da her zaman güvenilir güvenlik çözümleri kullanmalıdır, aksi
takdirde sadece kendi verilerini ve paralarını değil, aynı zamanda çalıştıkları
kuruluşların verilerini de riske atarlar.

Güvenliğinizi sağlamak için aşağıdaki önerileri izleyin.

Bireysel Kullanıcılar:
- Güvenilir olmayan kaynaklardan uygulama indirip yüklemeyin.
- Bilinmeyen kaynaklardan gelen herhangi bir bağlantıya veya şüpheli çevrimiçi reklamlara
tıklamayın.
- Mümkün olduğunda her zaman iki faktörlü kimlik doğrulama kullanın. Küçük ve büyük
harfleri, sayıları ve noktalama işaretlerini karıştırarak güçlü ve benzersiz
parolalar oluşturun. Bunları hatırlamanıza yardımcı olacak güvenilir bir parola
yöneticisi kullanın.
- Kullanılabilir olduğunda güncellemeleri daima yükleyin, bunlar kritik güvenlik
sorunları için yamalar içerir.
- Ofis veya siber güvenlik yazılımları için güvenlik sistemlerini devre dışı bırakmayı
isteyen mesajları dikkate almayın.
- Sistem tipinize ve cihazlarınıza uygun, Kaspersky Premium gibi güçlü bir güvenlik
çözümü kullanın.

Kuruluşlar:
- Saldırganların güvenlik açıklarından yararlanarak ağınıza sızmasını önlemek için
kullandığınız tüm cihazlardaki yazılımları daima güncel tutun.
- Uzaktan masaüstü hizmetlerini (RDP gibi) kesinlikle gerekli olmadıkça genel ağlara
açmayın ve bunlar için her zaman güçlü parolalar kullanın.
- Karmaşık tehditleri ve APT benzeri saldırıları hızla bulmak, önceliklendirmek,
araştırmak ve etkisiz hale getirmek için şirketin tüm kurumsal altyapısında kapsamlı
görünürlük sağlayan gelişmiş Kaspersky Next güvenlik ürünlerini kullanın.
- Tehdit aktörleri tarafından kullanılan güncel TTP'lerden (Taktikler, Teknikler
ve Prosedürler) haberdar olmak için en son Threat Intelligence bilgilerini kullanın.
- Kurumsal verileri düzenli olarak yedekleyin. Yedeklemeler ağdan izole edilmelidir.
Acil bir durumda ihtiyaç duyulması halinde yedeklemelere hızla erişebildiğinizden emin olun.





-iDeal Haber Merkezi-
- twitter.com/iDealDataHaber // www.idealdata.com.tr -