WatchGuard Tehdit Laboratuvarı tarafından paylaşılan verilere göre, 2025 yılında Türkiye’de gerçekleşen siber saldırıların toplam sayısı bir önceki yıla kıyasla %80 oranında azaldı. Özellikle ağ tabanlı saldırılarda yaşanan %94’lük sert düşüş, güvenlik yatırımlarının etkisini ortaya koyarken; kötü amaçlı yazılım saldırılarındaki sınırlı artış, tehdit aktörlerinin yöntem değiştirdiğine işaret ediyor.
2025’te Türkiye’de Siber Tehdit Tablosu
WatchGuard’ın UTM cihazı Firebox’lardan elde edilen anonim telemetri verileriyle hazırlanan rapora göre, 2024 yılında yaklaşık 1,5 milyon seviyesinde olan toplam ağ ve kötü amaçlı yazılım saldırıları, 2025’te 300.035 olarak kayda geçti.
- Ağ saldırıları: %94 düşüşle 61.599
- Kötü amaçlı yazılım saldırıları: %1,37 artışla 238.436
- Günlük ortalama ağ saldırısı: 169
- Günlük ortalama malware saldırısı: 655
Bu veriler, Türkiye genelinde siber tehdit hacminin ciddi biçimde daraldığını ortaya koyarken, saldırıların niteliğinin giderek daha karmaşık hale geldiğini de gösteriyor.
Günde 169 Ağ Saldırısı: Tehditler Daha Az Ama Daha Karmaşık
2025 yılı boyunca Türkiye’de her saat ortalama 7 ağ saldırısı gerçekleşti. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, ağ saldırılarındaki sert düşüşe rağmen tehditlerin önemli bir bölümünün bilinmeyen (unknown) türlerden oluştuğuna dikkat çekiyor.
Evmez’e göre, en sık tespit edilen ikinci saldırı türü WEB Dizin Gezintisi -2 olurken, bilinmeyen tehditlerin ağırlık kazanması; imza tabanlı güvenlik yaklaşımlarının tek başına yeterli olmadığını net biçimde ortaya koyuyor.
Ekim 2025’te Malware Saldırıları Zirve Yaptı
Rapora göre 2025 yılının Ekim ayında kaydedilen 39.465 kötü amaçlı yazılım saldırısı, yılın en yüksek aylık verisi olarak öne çıktı. Bu saldırıların %3’ü sıfırıncı gün (zero-day) tehditlerinden oluştu.
Bu tablo, saldırganların daha az sayıda ancak daha hedefli ve gelişmiş teknikler kullandığını gösteriyor. Geleneksel antivirüs çözümlerinin bu tür tehditler karşısında yetersiz kalabildiğine dikkat çekiliyor.
238 Bin Kötü Amaçlı Yazılım Saldırısı: Dosyasız ve Kimlik Odaklı Tehditler Öne Çıkıyor
2025 yılı genelinde Türkiye’de 238.436 kötü amaçlı yazılım saldırısı tespit edildi. Bu saldırıların:
- %7’si zero-day tehditlerden oluştu
- En yaygın türler: Gen:Heur.Mint.Zard.24 ve Generic.Application.Cashback.B.0835E4A4
WatchGuard Türkiye ve Yunanistan Kıdemli Satış Mühendisi Alper Onarangil, saldırganların artık klasik malware yerine ele geçirilmiş kimlik bilgileri ve sistem araçlarını kullandığını vurguluyor.
Living off the Land ve Dosyasız Saldırılar Yeni Normal
Onarangil’e göre PowerShell, WMI ve Task Scheduler gibi yerleşik işletim sistemi araçları; Living off the Land (LotL) saldırılarında kötüye kullanılarak, disk üzerinde iz bırakmadan aylarca tespit edilmeden faaliyet gösterebiliyor.
Bu durum, yalnızca imza tabanlı antivirüs çözümlerinin artık yeterli olmadığını; EDR, NDR ve davranış analizi temelli güvenlik yaklaşımlarının zorunlu hale geldiğini gösteriyor.
Zero Trust ve MFA Artık Bir Tercih Değil
Kimlik bilgilerinin saldırıların merkezine yerleştiği günümüzde, çok faktörlü kimlik doğrulama (MFA) ve Zero Trust mimarisi kritik önem taşıyor.
Alper Onarangil, “Hiçbir kullanıcıya veya cihaza varsayılan olarak güvenmeyen Zero Trust yaklaşımı, modern tehdit ortamında sürdürülebilir güvenliğin temelini oluşturuyor” ifadelerini kullanıyor.
Azalan Saldırı Sayısı, Artan Güvenlik Olgunluğu
2025 verileri, Türkiye’de kurumların siber güvenlik yatırımlarının somut sonuçlar üretmeye başladığını gösteriyor. Ancak uzmanlar, bu düşüşün bir rehavet sebebi değil; tehditlerin evrilen doğasına karşı daha bütüncül, proaktif ve yapay zekâ destekli güvenlik stratejilerinin gerekliliğine işaret ettiğini vurguluyor.
Not: Bu veriler, WatchGuard Threat Lab’ın araştırma faaliyetlerini desteklemek amacıyla anonimleştirilmiş aktif WatchGuard Firebox cihazlarından elde edilen Türkiye’ye özel telemetri verilerine dayanmaktadır.
