Türkiye’de Siber Saldırılar %80 Azaldı: Tehditler Şekil Değiştiriyor

Bütünleşik siber güvenlik alanında küresel ölçekte faaliyet gösteren WatchGuard, 2025 yılına ilişkin Türkiye siber tehdit raporunu kamuoyuyla paylaştı. WatchGuard Tehdit Laboratuvarı verilerine dayanan rapora göre, Türkiye’de ağ tabanlı saldırılar bir önceki yıla kıyasla yüzde 94 oranında azalarak 61 bin 599’a geriledi. Günlük ortalama 169 ağ saldırısı gerçekleşirken, bu saldırıların önemli bir bölümünün daha önce tanımlanmamış ve bilinmeyen türlerden oluştuğu dikkat çekti.

Raporda yer alan verilere göre, 2024 yılında yaklaşık 1,5 milyona ulaşan toplam ağ ve kötü amaçlı yazılım saldırısı sayısı, 2025’te 300 bin 35’e düşerek Türkiye genelinde siber saldırıların toplamda yüzde 80 oranında azaldığını ortaya koydu. Bu düşüş, kurumların güvenlik yatırımlarını artırmasının ve farkındalık çalışmalarının etkili olduğunu gösterirken, tehdit ortamının tamamen ortadan kalkmadığını da gözler önüne serdi.

Kötü Amaçlı Yazılımlarda Sınırlı Artış

Ağ saldırılarındaki sert düşüşe karşın kötü amaçlı yazılım saldırılarında sınırlı bir artış yaşandı. 2025 yılında Türkiye’de toplam 238 bin 436 kötü amaçlı yazılım saldırısı kaydedildi. Bu rakam, bir önceki yıla göre yüzde 1,37’lik bir artışa işaret ediyor. Günlük ortalama 655, saatlik ise 27 kötü amaçlı yazılım saldırısı gerçekleşti.

WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, ağ saldırılarındaki düşüşün olumlu bir tablo sunduğunu ancak zararlı yazılımlardaki artışın tehdit aktörlerinin yöntem değiştirdiğini gösterdiğini belirtti. Evmez, özellikle bilinmeyen saldırı türlerinin ağırlık kazanmasının, kurumların güvenlik stratejilerini sürekli güncel tutmasını zorunlu kıldığını vurguladı.

Ekim Ayında Rekor Kırıldı

Rapora göre 2025 yılının Ekim ayında 39 bin 465 kötü amaçlı yazılım saldırısı ile yılın en yüksek seviyesine ulaşıldı. Bu saldırıların yüzde 3’ünü sıfırıncı gün (zero-day) saldırıları oluşturdu. En sık karşılaşılan zararlı yazılım türleri arasında Gen:Heur.Mint.Zard.24 ve Generic.Application.Cashback.B.0835E4A4 yer aldı.

“Modern Tehditlere Karşı Bütüncül Güvenlik Şart”

WatchGuard Türkiye ve Yunanistan Kıdemli Satış Mühendisi Alper Onarangil ise modern saldırıların giderek daha karmaşık hale geldiğine dikkat çekti. Siber saldırganların artık geleneksel zararlı yazılımlar yerine ele geçirilmiş kullanıcı bilgileri ve sistem içi araçları kullanarak ağlara sızdığını belirten Onarangil, dosyasız saldırılar ve “living off the land” tekniklerinin uzun süre tespit edilmeden faaliyet gösterebildiğini ifade etti.

Onarangil, çok faktörlü kimlik doğrulama (MFA), davranış analizi temelli EDR ve NDR çözümleri ile Zero Trust güvenlik modelinin artık bir tercih değil, zorunluluk haline geldiğini vurguladı.

Editör Notu

Bu rapor, rakamlar düşmüş olsa bile siber tehditlerin ortadan kalkmadığını net biçimde gösteriyor. Saldırganlar geri çekilmek yerine yöntem değiştiriyor. Özellikle bilinmeyen ve dosyasız saldırıların artması, “rahatladık” düşüncesinin ne kadar tehlikeli olduğunu ortaya koyuyor. Kurumlar için asıl risk, görünen saldırı sayısından çok görünmeyen tehditlerin sessizce büyümesi. Siber güvenlik artık bir teknoloji yatırımı değil, sürdürülebilir bir refleks meselesi.

Haber Önerisi: 1 Ayda 1 Milyon Ziyaretçi: 350 Milyon Euro'luk Yatırım Meyvesini Verdi