Türkiye’de 2023’ün ilk yarısında gerçekleşen kötü amaçlı yazılım saldırılarında, geçen yılın ilk yarısına göre artış yaşandı. WatchGuard Tehdit Laboratuvarı’ndan elde edilen verilere göre Türkiye’de yılın ilk altı ayında 684.296 adet kötü amaçlı yazılım saldırısı olduğunu aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, saldırıların saatte 158 adet olarak gerçekleştiğini belirterek siber güvenliğe her zamankinden daha fazla önem gösterilmesi gerektiğini söylüyor.
Siber saldırıların sayısı ve kapsamı her yıl artmaya devam ediyor. Dünyanın internete entegrasyonu, siber saldırılar için daha elverişli ortam yaratırken saldırıların hedef alanını da genişletiyor. WatchGuard Tehdit Laboratuvarı’nda toplanan verilere göre, Türkiye’de gerçekleşen kötü amaçlı yazılım saldırısı sayısı 2023 Haziran ayı sonu itibarıyla 684.296’ya ulaşarak yarım milyonu aştı. Türkiye geneli için 2023 saldırı verisinin, kaydedilen en yüksek siber saldırı sayılarından olduğunu belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, yapay zeka ve makine öğrenimi gibi araçların yaygınlaşmasıyla saldırı tehlikesinin arttığına dikkat çekiyor.
Türkiye’de Dakikada 3 Siber Saldırı Gerçekleşiyor
WatchGuard Tehdit Merkezi’ne UTM cihazı Firebox’lardan gelen veriler ışığında hazırlanan rapora göre, Ocak ve Haziran ayları arasında Türkiye geneli her gün 3.802, her saat 158, her dakika ise 3 kötü amaçlı yazılım saldırısı gerçekleşti. Saldırı türlerinden en çok tercih edilenlerin Gen:Variant.Lazy ve Adware.Generic olduğunu aktaran Yusuf Evmez, siber güvenlik alt yapılarını hedef alan kötü amaçlı yazılım türlerinin her sene çeşitlenerek güçlendiğine dikkat çekiyor.
Sıfırıncı Gün Saldırılarının Oranı %6
2023 Haziran ayı sonu itibarıyla 684.296 sayısına ulaşan kötü amaçlı yazılım saldırılarının %6’sını sıfırıncı gün (zero-day) saldırıları oluşturuyor. Oranın az olmasından dolayı göz ardı edilmemesi gerektiğini özellikle vurgulayan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, daha önce hiç karşılaşılmamış bu saldırılardan korunmak için gelenekselleşmiş yöntemler yerine daha karmaşık ve sağlam güvenlik önlemlerinin tercih edilmesi gerektiğini söylüyor.
Ağ Güvenlik Saldırıları %160 Arttı
Dijital dönüşüm ve uzaktan çalışma tercihleri nedeniyle şirketler verilerini ağlarda tutmaya devam ederken hackerler da ağlarda bulunan bu verileri elde etmek için fırsat kolluyor. WatchGuard Tehdit Laboratuvarı verilerine göre Türkiye’de bu yılın ilk 6 ayında 7.297 adet ağ güvenlik saldırısı gerçekleşti. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, geçen yıl bu sayının 4.551 olmasına dikkat çekerek, artışın %160 olduğunu vurguluyor. Ağ güvenlik saldırı türleri arasında en çok “WEB Directory Traversal” türü saldırıların olduğunu ekleyen Yusuf Evmez, bu saldırıların bir uygulamayı çalıştıran sunucudaki rastgele dosyaları okumasına olanak tanıyan bir web güvenliği açığından yararlandığını söylüyor.
Şirketler için Çok Faktörlü Kimlik Doğrulama Şart
Türkiye’de 2023 verileriyle her gün 41, her saat 2 ağ güvenlik saldırısı gerçekleşiyor. WatchGuard Türkiye ve Yunanistan Satış Mühendisi Alper Onarangil, ağ güvenlik saldırılarında Dark Web üzerinden şifre veri tabanlarına kolay ulaşılmasının nedenini zayıf şifre oluşturulması olarak belirtiyor. Karmaşık ve güvenli olması için üzerinde düşünülmüş şifrelerin tercih edilmesi, şirketler ve bireysel kullanıcılar için güvenliğin ilk adımı sayılıyor. Çok faktörlü kimlik doğrulama çözümleri sayesinde oluşabilecek riskleri düşük seviyeye çekmenin önemini belirten Onarangil, AuthPoint kimlik doğrulama çözümlerinin, saldırıya uğrayan verilerin Dark Web üzerinden satışa sunulması halinde hızlı uyarı sisteminin devreye girdiğini ve hesapların güvende tutulması için faydalı olduğunu hatırlatıyor.
* WatchGuard’ın Türkiye özelinde yılın ilk 6 ayı için gerçekleştirdiği araştırma raporundaki bulgular, WatchGuard Threat Lab’ın araştırma çabalarını desteklemek için verileri paylaşmayı seçen aktif WatchGuard cihazlarından alınan anonim Firebox Feed verilerine dayanmaktadır.
Kaynak: (BYZHA) Beyaz Haber Ajansı
Bir Cevap Yaz
