Uzmanlar, 2025 yılında günde ortalama 500 bin kötü amaçlı dosya keşfetti ve bu rakam bir önceki yıla göre yüzde 7’lik bir artışa işaret ediyor. Küresel çapta bazı tehdit türlerinde ciddi bir büyüme gözlendi: 2024’e kıyasla parola hırsızı tespitlerinde yüzde 59, casus yazılım tespitlerinde yüzde 51 ve arka kapı (backdoor) tespitlerinde yüzde 6 oranında artış yaşandı.
Windows siber saldırılar için birincil hedef olmaya devam ediyor. 2025 boyunca Windows kullanıcılarının yüzde 48’i farklı türde tehditlerin hedefi oldu. Mac kullanıcıları için bu oran yüzde 29 olarak belirlendi.
Web Tehditleri
Küresel çapta kullanıcıların yüzde 27’si web tehditleriyle saldırıya uğradı. Bu tehditler, kullanıcılar çevrimiçi olduğunda onları hedef alan kötü amaçlı yazılımları ifade ediyor. Web tehditleri sadece çevrimiçi aktiviteyle sınırlı kalmamakla birlikte, verdikleri zararın bir aşamasında mutlaka interneti içeriyor. 2025’te Latin Amerika’da kullanıcıların yüzde 26’sı web tehditlerine maruz kalırken, bu oran Afrika’da yüzde 25, Avrupa’da yüzde 21 ve Orta Doğu’da yüzde 19 seviyelerine ulaştı.
Cihaz İçi Tehditler
Kullanıcıların yüzde 33’ü cihaz içi tehditlerle saldırıya uğradı. Bunlar; çıkarılabilir USB sürücüler, CD’ler ve DVD’ler aracılığıyla yayılan ya da başlangıçta açık olmayan bir formda (örneğin, karmaşık yükleyicilerdeki programlar, şifreli dosyalar vb.) bilgisayara sızan kötü amaçlı yazılımları içeriyor. Bu tür tehditlerle saldırıya uğrayan kullanıcıların oranıyla Afrika %41 ile ilk sırada yer alırken; APAC yüzde 3, Orta Doğu yüzde 32, Latin Amerika yüzde 30 ve Avrupa yüzde 20’ye ulaştı.
Kaspersky Tehdit Araştırmaları Başkanı Alexander Liskin şöyle yorumluyor:
“Güncel siber tehdit ortamı, dünya çapındaki kuruluşlara ve bireylere yönelik giderek daha karmaşık hale gelen saldırılarla tanımlanıyor. Kaspersky’nin bu yıl yaptığı en önemli ifşaatlardan biri, Hacking Team’in 2019’daki yeniden markalaşmasından sonraki yeniden dirilişiydi. Chrome ve Firefox tarayıcılarında sıfırıncı gün (zero-day) açıklarından yararlanan ticari casus yazılımı Dante, ForumTroll APT kampanyasında kullanıldı. Saldırganların kurumsal ağlara sızmak için en popüler yolu, hâlâ güvenlik açıkları olmaya devam ediyor, bunu çalınan kimlik bilgilerinin kullanımı takip ediyor; bu da bu yıl gördüğümüz parola hırsızları ve casus yazılımlardaki artışı açıklıyor. Açık kaynaklı yazılımlara yönelik saldırılar da dahil olmak üzere tedarik zinciri saldırıları da yaygın. Bu yıl bu tür saldırıların sayısında önemli bir artış oldu ve hatta ilk yaygın NPM solucanı Shai-Hulud’a bile tanık olduk. Bu giderek karmaşıklaşan tehdit ortamı, kuruluşlar için sağlam siber güvenlik stratejileri uygulamasını hayati hale getiriyor; zira bunu yapmamak, saldırı durumunda aylar sürebilecek kesintilere yol açabilir. Bireysel kullanıcılar da her zaman güvenilir güvenlik çözümleri kullanmalıdır, aksi takdirde sadece kendi verilerini ve paralarını değil, aynı zamanda çalıştıkları kuruluşların verilerini de riske atarlar.”
