WatchGuard Technologies, 2025 İkinci Yarı İnternet Güvenliği Raporunu Yayımladı

WatchGuard Technologies, yönetilen hizmet sağlayıcılarına (MSP) yönelik bütünleşik siber güvenlik çözümleri sunmaktadır. Şirket, WatchGuard Tehdit Laboratuvarı tarafından hazırlanan 2025 yılının ikinci yarısını kapsayan İnternet Güvenliği Raporu’nu yayımladı. Rapor, kötü amaçlı yazılımlardaki önemli artışı ve şifrelenmiş tehditlerin güvenlik yaklaşımlarına proaktif bir dönüşüm getirme gerekliliğini vurgulamaktadır.

Raporda yer alan verilere göre, yeni ve benzersiz kötü amaçlı yazılımların 2025 boyunca artış gösterdiği belirtilmektedir. Özellikle yılın üçüncü çeyreğinden dördüncü çeyreğine geçişte %1.548 gibi yüksek bir artış oranı kaydedilmiştir. Bu durum, saldırganların imza tabanlı geleneksel savunma sistemlerini aşmak için karmaşıklığı artırdığını göstermektedir. Ayrıca raporda, tespit edilen yazılımların %23’ünün “sıfırıncı gün” tehdidi kategorisinde yer aldığı ve engellenen tehditlerin %96’sının TLS (şifreli trafik) üzerinden dağıtıldığı vurgulanmaktadır.

Raporda dikkat çeken diğer bir nokta ise tehdit aktörlerinin gelir modelleri ve stratejilerinde yaşanan değişimdir. Araştırmaya göre, 2025’in ikinci yarısında otomatik analizlerden kaçınan ve “Malware-as-a-Service” araçlarını kullanan gelişmiş kimlik avı kampanyaları tespit edilmiştir. Fidye yazılımı faaliyetlerindeki azalma, kamuya açık şantaj ödemelerinin artmasına sebep olmuş ve saldırganların yüksek değerli hedeflere odaklandığını göstermiştir.

WatchGuard Technologies Güvenlik Sorumlusu Corey Nachreiner, reaktif modellerin günümüz tehdit ortamında yetersiz kaldığını vurgulamıştır. Nachreiner, yapay zeka destekli tehdit tespiti, uç nokta koruması (EPDR) ve sürekli izleme kabiliyetlerini birleştiren modern savunma stratejilerinin riskleri azaltmada kritik rol oynayacağını belirtmiştir.