WatchGuard Tehdit Laboratuvarı’ndan elde edilen verilere göre Türkiye’de yılın ilk altı ayında 118.707 adet olarak tespit edilen kötü amaçlı yazılım saldırıları, geçen seneye oranla yüzde 17’lik bir düşüş gösterdi. Gün bazında 659, saatte 27 adet gerçekleşen kötü amaçlı yazılım saldırılarının yüzde 91’ni bilinen tehditler oluştururken, sıfırıncı gün saldırılarının oranı yüzde 9 olarak kaydedildi.
Siber saldırıların sayısı ve kapsamı her yıl değişiklik gösteriyor. Teknolojinin dünya genelinde gelişmesi, bu tür saldırıların yeni alanlar ve daha karmaşık yöntemler yaratması, saldırganların hedef alanlarını da farklılaştırıyor. WatchGuard Tehdit Laboratuvarı’nda toplanan verilere göre, 2025’in ilk altı ayında Türkiye’de gerçekleşen siber ağ saldırıları, geçen seneye oranla düşüş gösterdi. Ağ saldırıları ilk çeyrekte günde 168, saatte ise 7 adet olmak üzere toplamda 30.177 adet olarak tespit edildi. Ocak ve Haziran ayları arasında 118.707 adet olarak gerçekleşen kötü amaçlı yazılım saldırıları ise sıfırıncı gün tehditlerinin yükselmesiyle birlikte dikkat çekici bir görünüm sergiledi. Bu sene gerçekleşen sıfır gün saldırılarının oranı yüzde 9’a çıkarken, WatchGuard Türkiye, Yunanistan ve MEA Bölge Müdürü Yusuf Evmez, kapsamlı güvenlik çözümlerinin her zamankinden daha önemli olduğunun altını çiziyor.
Ağ Güvenlik Saldırıları Belirgin Düşüş Gösterdi
WatchGuard Tehdit Laboratuvarı verilerine göre Türkiye’de bu yılın ilk 6 ayında 30.177 adet ağ güvenlik saldırısı gerçekleşti. WatchGuard Türkiye, Yunanistan ve MEA Bölge Müdürü Yusuf Evmez, geçen yıl bu sayının 380.413 olmasına dikkat çekerek, saldırıların önemli ölçüde azaldığını vurguluyor. Ağ güvenlik saldırı türleri arasında en çok “Bilinmeyen” saldırılar ile WEB-CLIENT Microsoft Internet Explorer Bellek Bozulması Güvenlik Açığı -2 (CVE-2015-2425)’nin öne çıktığını ekleyen Yusuf Evmez, “Ağ saldırılarındaki bu ciddi düşüş, bir istatistik olmanın ötesinde kurumların son yıllarda siber güvenliğe yaptığı yatırımların ve uyguladığı stratejik yaklaşımların somut bir yansıması olarak karşımıza çıkıyor. Özellikle güvenlik duvarları, geleneksel antivirüs çözümleri ve çok faktörlü kimlik doğrulama gibi temel koruma önlemleri bu başarının temel taşlarını oluşturuyor. Buna ek olarak, merkezi yönetim sistemleri, ağ segmentasyonu, erişim kontrolü ve tehdit istihbaratı entegrasyonu gibi gelişmiş uygulamalar, tehditlerin erken tespiti ve engellenmesini mümkün kılıyor. Regülasyonlara uyum, BT yönetişim yapılarının güçlenmesi ve güvenlik farkındalığı eğitimlerinin yaygınlaşması da bu olumlu tabloyu destekleyen unsurlar arasında yer alıyor. Ancak bu gelişmeleri rehavetle karşılamamak gerekir. Zira saldırganlar yöntem değiştiriyor, tehditler ise giderek daha karmaşık hale geliyor. Bu nedenle güvenlik yatırımlarının sürdürülebilir ve adaptif bir yapıyla devam etmesi kritik önem taşıyor.” açıklamalarında bulundu.
Türkiye’de Günde 659 Adet Kötü Amaçlı Yazılım Saldırısı Gerçekleşiyor
WatchGuard Tehdit Merkezi’ne UTM cihazı Firebox’lardan gelen veriler ışığında hazırlanan rapora göre, Ocak ve Haziran ayları arasında Türkiye genelinde her gün 659, her saat 27, her dakika ise yaklaşık 1 kötü amaçlı yazılım saldırısı gerçekleşti. Saldırı türlerinden en çok tercih edilenlerin Gen:Heur.Mint.Zard.24 ve Genel.Uygulama.Para İadesi.B.0835E4A4 olduğunu aktaran Yusuf Evmez, oranlar geçen yıla göre azalmış olsa da siber güvenlik önlemlerinin elden bırakılmaması gerektiğine dikkat çekiyor.
Sıfırıncı Gün Saldırılarının Oranı Yüzde 9
2025 Haziran ayı sonu itibarıyla 118.707’ye ulaşan kötü amaçlı yazılım saldırılarının yüzde 9’unu sıfırıncı gün (zero-day) saldırıları oluşturuyor. Yusuf Evmez, oranlardaki artış nedeniyle bu saldırıların göz ardı edilmemesi gerektiğini dikkat çekiyor ve en güçlü savunma mekanizmasının gelişmiş güvenlik önlemleri olduğunu vurguluyor.
“Saldırılar Azalmıyor, Şekil Değiştiriyor”
WatchGuard Türkiye ve Yunanistan Kıdemli Satış Mühendisi Alper Onarangil konuyla ilgili “İstatistikler kötü amaçlı yazılım saldırılarında bir azalma gösteriyor olabilir ama bu tablo yanıltıcı. Çünkü artık daha az sayıda, ama çok daha hedefli ve gelişmiş saldırılarla karşı karşıyayız. Bu yeni nesil saldırılar, geleneksel imza tabanlı antivirüs çözümlerini kolayca aşıyor. Çünkü bu çözümler yalnızca daha önce tanımlanmış tehditleri tanır. Oysa günümüzde karşılaştığımız tehditlerin çoğu benzersiz, şifreli trafik içinde gizlenmiş ya da gelişmiş tekniklerle kamufle edilmiş durumda. Bu tür gelişmiş saldırılarla mücadele etmek için davranış analitiği, yapay zekâ destekli algılama ve otomatik müdahale gibi yeteneklere sahip bütünleşik çözümlere ihtiyaç var.” açıklamalarında bulundu.
