Siber güvenlik firması WatchGuard Technologies, Tehdit Laboratuvarı araştırmacılarının 2025 yılının ikinci çeyreğinde (Nisan-Haziran) gözlemlediği siber güvenlik tehditlerini analiz eden İnternet Güvenliği Raporu’nu yayımladı.

Rapora göre, ikinci çeyrekte gelişmiş kötü amaçlı yazılımlarda bir önceki çeyreğe göre yüzde 40 oranında artış olduğu bildirildi. Genel kötü amaçlı yazılım tespitlerinin ise yüzde 15 oranında yükseldiği belirtildi. Raporda, bu yükselişin Gateway AntiVirus (GAV) tespitlerinin yüzde 85 ve gelişmiş tehditleri yakalayan IntelligentAV (IAV) tespitlerinin yüzde 10 artmasından kaynaklandığı ifade ediliyor.

Bulgular, saldırganların kötü amaçlı yazılımları gizlemek için Şifreli Taşıma Katmanı Güvenliği (TLS) kullanımını artırdığını gösteriyor. Rapor, tüm kötü amaçlı yazılımların yüzde 70’inin artık şifreli bağlantılar üzerinden dağıtıldığını ortaya koyuyor.

Raporda ağ saldırılarında yüzde 8,3 oranında hafif bir artış gözlemlenirken, saldırıların çeşitliliğinde düşüş yaşandığı belirtildi. Benzersiz tehdit imza sayısının 412’den 380’e gerilediği bildiriliyor. Analizler, saldırganların hala tarayıcılar ve web çerçevelerindeki eski güvenlik açıklarına güvendiğine işaret ediyor.

Önemli bulgular şunlar:

  • Yeni, benzersiz kötü amaçlı yazılım tehditlerinin yüzde 26 arttığı ifade edildi.

  • Fidye yazılımlarının, hedeflere yönelik saldırılara kayma nedeniyle yüzde 47 oranında azaldığı belirtiliyor. Ancak aktif şantaj gruplarının sayısının arttığı ve Akira ile Qilin’in en agresif gruplar arasında yer aldığı kaydediliyor.

  • En çok tespit edilen ağ kötü amaçlı yazılımlarının yedisinin, çok aşamalı enfeksiyonları işaret eden, kullanıcı tarafından etkinleştirilen makroları istismar eden “dropper”lar olduğu aktarıldı.

  • Sıfırıncı gün kötü amaçlı yazılımların, tespit edilenlerin yüzde 76’sından fazlasını oluşturarak hakimiyetini sürdürdüğü görülüyor.

  • Raporda, uzaktan erişim truva atı (RAT) görevi gören bir kötü amaçlı yazılımla bağlantılı etki alanlarını içeren DNS tabanlı tehditlerin devam ettiği de belirtiliyor.

WatchGuard Technologies Güvenlik Sorumlusu Corey Nachreiner, rapor bulgularının, saldırganların tespit edilmeyi önlemek için şifreli kanallarda kaçak kötü amaçlı yazılımları artırdığını ortaya koyduğunu ve bunun küçük BT ekipleri için zorluk yarattığını ifade etti.