Kaspersky'nin tespit sistemleri, 2025'te günde ortalama 500 bin kötü amaçlı dosyayı ortaya çıkardı.
Şirketten yapılan açıklamaya göre, Kaspersky Güvenlik Bülten'i yıl boyunca öne çıkan siber tehdit eğilimlerini ortaya koydu.
Kaspersky 2025'te günde ortalama yarım milyon siber tehdit tespit ederken, bu sayı, geçen yıla göre yüzde 7'lik bir artış gösterdi.
Parola hırsızı yazılımların tespitinde yüzde 59, casus yazılımlarda yüzde 51 ve arka kapı niteliğindeki zararlı yazılımlarda yüzde 6 artış kaydedildi.
Windows işletim sistemi siber saldırılarda birincil hedef olmaya devam etti. Yıl boyunca Windows kullanıcılarının yüzde 48'i çeşitli tehdit türleriyle karşılaştı. Mac kullanıcılarında bu oran yüzde 29 olarak belirlendi.
İnternet tehditlerinde küresel çapta kullanıcıların yüzde 27'si çevrim içi faaliyetleri sırasında saldırıya uğradı. Bu yıl Latin Amerika'da internet tehditlerine maruz kalma oranı yüzde 26, Afrika'da yüzde 25, Avrupa'da yüzde 21 ve Orta Doğu'da yüzde 19 olarak ölçüldü.
Cihaz içi tehditlerde ise kullanıcıların yüzde 33'ü USB bellek, optik diskler veya karmaşık yükleyici dosyalar aracılığıyla bulaşan zararlı yazılımlarla karşılaştı. Bu kategoride Afrika yüzde 41 ile ilk sırada yer alırken Asya Pasifik'te oran yüzde 33, Orta Doğu'da yüzde 32, Latin Amerika'da yüzde 30 ve Avrupa'da yüzde 20 olarak tespit edildi.
Açıklamada görüşlerine yer verilen Kaspersky Tehdit Araştırmaları Başkanı Alexander Liskin, güncel siber tehdit ortamının dünya çapındaki kuruluşlara ve bireylere yönelik giderek daha karmaşık hale gelen saldırılarla tanımlandığını belirtti.
Liskin, şirket olarak bu yıl yaptıkları en önemli tespitlerden birinin Hacking Team yeniden faaliyet geçmesi olduğunu hatırlattı.
Chrome ve Firefox tarayıcılarında sıfırıncı gün açıklarından yararlanan ticari casus yazılımı Dante'nin, ForumTroll APT kampanyasında kullanıldığını aktaran Liskin, şöyle devam etti:
'Saldırganların kurumsal ağlara sızmak için en popüler yolu, hala güvenlik açıkları olmaya devam ediyor, bunu çalınan kimlik bilgilerinin kullanımı takip ediyor. Bu da bu yıl gördüğümüz parola hırsızları ve casus yazılımlardaki artışı açıklıyor. Açık kaynaklı yazılımlara yönelik saldırılar da dahil olmak üzere tedarik zinciri saldırıları da yaygın. Bu yıl bu tür saldırıların sayısında önemli bir artış oldu ve hatta ilk yaygın NPM solucanı Shai-Hulud'a bile tanık olduk. Bu giderek karmaşıklaşan tehdit ortamı, kuruluşlar için sağlam siber güvenlik stratejileri uygulamasını hayati hale getiriyor. Zira bunu yapmamak, saldırı durumunda aylar sürebilecek kesintilere yol açabilir.'
Bireysel kullanıcıların da her zaman güvenilir güvenlik çözümleri kullanması önerisinde bulunan Liskin, aksi takdirde sadece kendi verilerini ve paralarını değil, aynı zamanda çalıştıkları kuruluşların verilerinin de riske atılabileceğini aktardı.