WatchGuard tarafından yayımlanan 2025 Türkiye Siber Saldırı Raporu, ülkedeki siber güvenlik manzarasında dikkat çekici değişimleri ortaya koydu. Rapora göre, 2025 yılında toplam siber saldırı sayısında bir önceki yıla kıyasla yüzde 80 gibi rekor bir düşüş yaşanırken, kötü amaçlı yazılım saldırılarındaki hafif artış ve saldırganların taktiklerindeki değişim, tehlikenin boyut değiştirdiğini gösteriyor. Bu durum, rehavete kapılmak yerine savunma stratejilerinin acilen güncellenmesi gerektiğini işaret ediyor.
Siber Saldırı İstatistiklerinde Şaşırtan Düşüş ve Artış
WatchGuard Tehdit Laboratuvarı verilerine göre, Türkiye'deki siber tehdit ortamında önemli bir dönüşüm yaşanıyor. Ağ tabanlı saldırılarda belirgin bir azalma görülürken, kötü amaçlı yazılımlar varlığını sürdürmeye devam ediyor. 2024'te yaklaşık 1,5 milyon olan toplam saldırı sayısı, 2025'te 300.035'e gerileyerek genel bir düşüşe işaret etti. Ağ saldırıları ise yüzde 94 oranında azalarak 61.599'a düştü. Ancak kötü amaçlı yazılım saldırıları, yüzde 1,37'lik sınırlı bir artışla 238.436'ya ulaştı. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, ağ saldırılarındaki düşüşün artan güvenlik yatırımları ve farkındalığın sonucu olduğunu belirtirken, kötü amaçlı yazılımlardaki artışın tehdit aktörlerinin farklı yöntemlere yöneldiğinin bir kanıtı olduğunu vurguladı.
Saldırganların Yeni Taktikleri: 'Living Off the Land'
Siber saldırganlar, geleneksel yöntemler yerine artık daha sofistike ve tespit edilmesi zor teknikler kullanıyor. WatchGuard Türkiye ve Yunanistan Kıdemli Satış Mühendisi Alper Onarangil, saldırganların artık ele geçirilmiş kullanıcı kimlik bilgileri ve sistemlerde zaten var olan araçları kullandığını belirtti. 'Living off the land' olarak bilinen bu teknikler, saldırganların disk üzerinde iz bırakmadan aylarca fark edilmeden sistemlerde kalmasına olanak tanıyor. Bu yeni tehdit ortamında, geleneksel antivirüs çözümleri yetersiz kalıyor. Onarangil, modern güvenlik için Çok Faktörlü Kimlik Doğrulama (MFA), Gelişmiş Tehdit Algılama (EDR/NDR) ve Zero Trust (Sıfır Güven) modeli gibi temel unsurların önemini vurguladı. Sonuç olarak, Türkiye'deki siber saldırı sayısındaki genel düşüş olumlu bir gelişme olsa da, tehditlerin evrim geçirdiği gerçeği göz ardı edilmemeli ve kurumların proaktif ve bütüncül güvenlik stratejileri benimsemesi kritik önem taşıyor.
