Saldırganlar veri çalmaya başladı

WatchGuard Technologies, bu yılın ilk çeyreğinde gözlemlenen en önemli kötü amaçlı yazılım, ağ ve uç nokta güvenlik tehditleri­ni detaylandıran üç aylık bir ana­liz olan İnternet Güvenliği Rapo­ru'nun bulguları, çeyrek dönem boyunca hem siber tehditlerin çe­şitlendiğini hem de daha karmaşık hâle geldiğini ortaya koydu. Top­lam benzersiz zararlı yazılım tes­pitlerinin çeyrekten çeyreğe yüz­de 171 artış göstermesi ve buna ‘sı­fır gün zararlı yazılım’ sayısındaki önemli artışın da eklenmesi, ge­leneksel sistemleri atlatmak için tasarlanan tehditlerde ciddi bir artış olduğunu gösteriyor. Intel­ligentAV (IAV) tarafından sağla­nan makine öğrenimi tabanlı tes­pit, yüzde 323 artarak gelişmiş za­rarlı yazılımların yakalanmasında belirleyici bir rol oynuyor. Ga­teway AntiVirus (GAV) tespitleri­nin yüzde 30 artması ve Transport Layer Security (TLS) zararlı yazı­lımının 11 puan yükselmesi, sal­dırganların şifreleme ve gizleme yöntemlerine dayalı saldırı stra­tejilerini tercih ettiğini ortaya çı­karıyor. Ayrıca önceki üç çeyrekte sürekli düşüş gösteren uç nokta­lardaki yeni zararlı yazılım tehdit­lerinin ise bu çeyrekte yüzde 712 oranında artması, dikkate değer bir sapma yaşandığını işaret edi­yor.

“Sosyal mühendisler oltalamayı kullanıyor”

WatchGuard Baş Güvenlik So­rumlusu Corey Nachreiner, yaptı­ğı açıklamada, “2025 Q1 İnternet Güvenlik Raporu’nun son bulgu­ları, daha geniş bir siber güven­lik eğilimini destekliyor gibi gö­rünüyor. Yapay zekâ savaşı baş­ladı. Saldırganlar, yapay zekâ araçlarıyla güçlendirilmiş sos­yal mühendislik ve oltalama tek­niklerine daha fazla başvuruyor. Saldırganlar, otomatikleştirilmiş sistemler sayesinde son derece hedefli kampanyaları büyük öl­çekte başlatabiliyor. Bu da kuru­luşların AI’ın getirdiği gelişme­lere ve gelişen siber risklere karşı sağlam, kesin ve güçlü güvenlik önlemleri benimsemesini zorun­lu kılıyor” ifadelerine yer verdi.

Rapordaki önemli bulgular şunlar:

1 Fidye yazılımlar, bir önceki çeyreğe göre yüzde 85 oranın­da azaldı. Ancak en çok tespit edi­len ikinci zararlı yazılım tehdidi, bir fidye yazılım yükü olan Termi­te ransomware oldu. Bu durum, dosya şifreleyen kripto fidye ya­zılımlarında azalma yaşanırken saldırganların veri çalmaya yö­neldiğini gösteriyor. Yedekleme ve veri kurtarma çözümlerinde­ki gelişmeler bu değişimi destek­liyor.

2 Script tabanlı dosyalar, bu çeyrekte yaklaşık yüzde 50 azaldı ve şimdiye kadarki en dü­şük seviyeye geriledi. Script’ler, geçmişte uç noktalardaki zararlı yazılım tespitlerinde bir numara­lı saldırı vektörüydü. Script’lerin yerini, Windows gibi diğer ‘Living off the Land’ (LoTL) teknikleri al­dı. Bu tekniklerde çeyrekten çey­reğe yüzde 18 artış gözlemlendi.

3 Şifreli bağlantılar üzerinden tespit edilen en yaygın zarar­lı yazılım, yasal görünümlü dos­yaları şifreli iletişimle birleşti­ren yeni bir kötü amaçlı HTML dosyası olan Trojan.Agent.FZPI oldu. Bu tehdit, son yıllarda teh­dit aktörlerinin kullandığı birkaç tekniği bir araya getirerek geliş­miş bir oltalama eki oluşturuyor. Bu tür tehditlere karşı gelişmiş TLS denetimi, davranış analizi ve uç nokta koruması uygulamak kritik önem taşıyor.

4 2025 Q1’de en yaygın zarar­lı yazılım, yeni tespit edilen ve bugüne kadar gözlemlenen en yaygın zararlı yazılım ailelerin­den biri olan Application.Cashba­ck.B.0835E4A4 oldu. En çok et­kiyi Şili’de yüzde 76 ve İrlanda’da yüzde 65 ile gösterdi. Application. Cashback varyantlarının yaygın­lığı, bölgeye özel savunmaların gerekliliğine işaret ediyor.

5 Ağda tespit edilen imza sayısı, yani bilinen saldırıların tes­piti, bir önceki çeyreğe göre yüz­de 16 azaldı. Bu durum, saldırgan­ların daha dar bir açık grubuna odaklandığını gösteriyor. Ağ sal­dırı manzarası, yeni açıklar orta­ya çıksa da saldırganların yama­lanmamış eski güvenlik açıkla­rını büyük ölçekte sömürmeye devam ettiğini gösteriyor. Bu da kuruluşları hem yeni hem de eski tehditlere karşı aynı anda önlem almaya zorluyor.

6 Zararlı yazılım tehditleri web yerine e-posta yoluyla daha sık karşımıza çıkmaya başladı. Bu, tehdit aktörlerinin yapay zekâ sayesinde daha inandırıcı hedefli oltalama mesajları yazabilmesi­ni sağladığını gösteriyor. Bunun­la birlikte, yapay zekâ ve makine öğrenimi tabanlı araçlar ağ ve uç nokta sınırlarında daha fazla teh­didi tespit ediyor.