Google: Geçen yıl siber suçlular, aktif kötüye kullanımla neredeyse 90 adet sıfır gün açığını kullandı

Kısa GTIG 2025 Raporu Özeti

Göstergeler Değer Toplam sıfır gün sayısı, 2025 yılında işletilen 90 (2024 yılına göre %15 fazla) Kurumsal yazılım ve cihazlardaki güvenlik açıkları neredeyse tüm vakaların yarısına eşit En sık hedeflenen saldırı hedefleri Microsoft – 25, Google – 11, Apple – 8, Cisco & Fortinet – her biri 4, Ivanti & VMware – her biri 3

Sıfır gün nedir
Sıfır gün, bir saldırganın ürün sağlayıcısı bilmeden ve yamayı yayınlamadan önce kullandığı güvenlik açığıdır. Bu hatalar hackerlar tarafından değerli kabul edilir çünkü sistem üzerinde tam kontrol elde etmeyi sağlar: yetkilendirmeyi atlatmak, uzaktan kod çalıştırmak veya ayrıcalıkları yükseltmek.

Hedef tipine göre bölünme
* Son kullanıcı platformları – 47 vaka (≈52 %)

* Kurumsal ürünler – 43 vaka (≈48 %)

Kurumsal alanda en sık hedeflenenler:

1. Güvenlik cihazları

2. Ağ ekipmanları ve altyapı

3. VPN hizmetleri

4. Sanallaştırma platformları

Ana güvenlik açığı kategorileri
Kategori Toplam sıfır gün sayısının %i Bellek sorunları 35 % İşletim sistemi hataları (masaüstü) 24 örnek Mobil işletim sistemi hataları 15 örnek
Aşağıda tarayıcılardaki exploit sayısı: 8. Bu, önceki yıllara göre çok daha düşük ve bu durum tarayıcıların korunmasının artması veya daha gizli kaçış yöntemlerinin kullanılmasını gösterebilir.

Yeni oyuncular
* Ticari casus yazılım tedarikçileri belgelendirilmemiş güvenlik açıklarının en büyük işletmecileri haline geldi – devlet gruplarını geride bıraktı.

* 2025 yılında en aktif devlet aktörleri, çevrimdışı ve ağ cihazlarında 10 sıfır gün kullanan Çin casus gruplarıydı.

Finansal motivasyon
Bu yıl, para ile motive edilen saldırganların (fidye yazılımları, veri hırsızlığı) artışına tanık olduk. Böyle saldırıların payı 9 sıfır gündü.

2026 için tahmin ve Google önerileri
1. Yapay zeka aracı – güvenlik açıklarının otomatik keşfi ve exploit oluşturmanın hızlandırılması, sıfır gün kullanım seviyesini yüksek tutacak.

2. Riski azaltmak için:

* Saldırı yüzeyini minimize edin (gereksiz servisleri kaldırın, kullanıcı ayrıcalıklarını kısıtlayın).

* Sistem davranışlarındaki anormallikleri sürekli izleyin.

* Hızlı güncelleme döngüsü ve olay müdahalesi sağlayın.

Böylece 2025 yılı sıfır gün kullanımının artışını gösterdi, özellikle kurumsal ürünler ve ticari casus tedarikçiler arasında, bellek ve işletim sistemi açıklarına yüksek ilgi sürüyor. 2026 yılında beklentiler yüksek kalıyor, ancak şirket koruma için somut önlemler sunuyor.