Kaspersky 2025'te Günde Yarım Milyon Kötü Amaçlı Dosya Tespit Etti

Kaspersky Tehdit Araştırmaları Başkanı Alexander Liskin, "Saldırganların kurumsal ağlara sızmak için en popüler yolu hala güvenlik açıkları olmaya devam ediyor" dedi.

Kaspersky'nin tespit sistemleri, 2025'te günde ortalama 500 bin kötü hedeflenerek ortaya çıktı.

Şirketin yapılanmasına göre, Kaspersky Güvenlik Bülten'i yıl boyunca öne çıkan siber tehdit risklerini ortaya çıkardı.

Kaspersky 2025'te günde ortalama yarım milyon siber tehdit tespit ederken, bu sayı, geçen yıla göre yüzde 7'lik bir artış gösterdi.

Parola hırsız yazılımların tespitinde yüzde 59, casus yazılımlarda yüzde 51 ve arka kapı özellikli zararlı yazılımlarda yüzde 6 artış kaydedildi.

Windows işletim sistemi siber saldırılarda parça hedeflenmeye devam etti. Yıl boyunca Windows kullanıcılarının yüzde 48'i çeşitli tehdit türleriyle karşılaştı. Mac kullanıcılarında bu oran yüzde 29 olarak belirlendi.

İnternetin küresel çaptaki kullanıcıların yüzde 27'si çevrim içi işlemleri sırasında devam etti. Bu yıl Latin Amerika'da internet tehditlerine maruz kalma oranı yüzde 26, Afrika'da yüzde 25, Avrupa'da yüzde 21 ve Orta Doğu'da yüzde 19 ölçüldü.

Cihaz içi tehditlerde kullanıcılar yüzde 33'ü USB bellek, optik diskler veya karmaşık dosyalar aracılığıyla bulaşan zararlı yazılımlarla karşılaşırlar. Bu kategoride Afrika'da yüzde 41 ile ilk sırada Asya Pasifik'te yüzde 33, Orta Doğu'da yüzde 32, Latin Amerika'da yüzde 30 ve Avrupa'da yüzde 20 olarak tespit edildi.

Açıklamada görüşlerine yer verilen Kaspersky Tehdit Araştırmaları Başkanı Alexander Liskin, güncel siber tehdit ortamının dünya çapındaki kuruluşlara ve bireylere yönelik giderek daha karmaşık hale gelen saldırılarla tanımlandığını belirtti.

Liskin, şirket olarak bu yılki önemli tespitlerden birinin Hacking Team'in yeniden faaliyette bulunduğunu hatırlattı.

Chrome ve Firefox tarayıcılarında sıfırıncı gün açıklarından yararlanan ticari casus yazılımı Dante'nin, ForumTroll APT kampanyasında dağıtımında Liskin'e aktarıldığı, şöyle devam etti:

'Saldırganların kurumsal ağlara sızmak için en popüler yolu, hala güvenlik açıkları olmaya devam ediyor, bu çalınan kimlik bilgilerinin kullanımını takip ediyor. Bu da bu yıl gördüğümüz parola hırsızları ve casus yazılımlardaki artışı açıklıyor. Açık kaynaklı yazılımlara yönelik saldırılar da dahil olmak üzere tedarik zinciri saldırıları da yaygındır. Bu yıl bu tür saldırıların özelliklerinde önemli bir artış oldu ve hatta ilk yaygın NPM solucanı Shai-Hulud'a bile tanık olduk. Bu giderek karmaşıklaşan tehdit ortamı, kuruluşlar için sağlam siber güvenlik sistemi uygulamasını hayati hale getiriyor. Zira bunu yapmamak, saldırı durumunda aylar sürebilecek kesintilere yol açabilirsiniz.'

Bireysel kullanıcılara her zaman güvenilir güvenlik çözümleri önermesinde bulunan Liskin, aksi takdirde sadece kendi paraları ve paraları değil, aynı zamanda kullandıkları para verilerinin de riske atılabileceğini aktardı.