Bütünleşik siber güvenlik firması WatchGuard, 2023 yılında Türkiye’de meydana gelen siber saldırılarla ilgili önemli verileri açıkladı. WatchGuard Tehdit Laboratuvarı tarafından elde edilen veriler, 2023 yılında saldırıların bir önceki yıla göre %1.32 azalarak 1.002.331 adet kötü amaçlı yazılım saldırısı gerçekleştiğini raporluyor. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, 2023’te Türkiye’ye yönelik siber saldırılarda ciddi bir artış olmasa da şirketlerin ve bireysel kullanıcıların saldırılara karşı dikkatli olması gerektiğini vurguluyor.
Günde 2.754 Adet Kötü Amaçlı Yazılım Saldırısı Meydana Geliyor!
WatchGuard Tehdit Merkezi’ne UTM cihazı Firebox’lardan gelen verilerle hazırlanan rapora göre, 2023 yılında Türkiye’de her gün 2.754, her saat 115 ve her dakika 2 adet kötü amaçlı yazılım saldırısı gerçekleşti. Saldırıların birçoğunun Gen:Variant.Lazy.282231 ve Adware.Generic.3106131 kaynaklı kötü amaçlı yazılımlar olduğunu aktaran Yusuf Evmez’e göre, kötü amaçlı yazılım saldırıları bir yılda %1.32 oranında düşüşe geçse de gerekli önlemleri elden bırakmamak gerekiyor.
2023’ün Nisan Ayında Siber Saldırılar Rekor Kırdı
2023 yılının Nisan ayında rekor sayıyla 203.583 adet kötü amaçlı yazılım saldırısı gerçekleşirken, bu saldırıların %6’sını sıfırıncı gün (zero-day) saldırıları oluşturdu. Günümüzde geleneksel koruma metotlarının, bilgi sistemlerine ve hassas verilere çok büyük zarar veren bu saldırılara karşı yeterli savunma sağlayamadığını aktaran Yusuf Evmez, şirketlerin makine öğrenmesi gibi yeni teknolojileri kullanabilen güvenlik cihazlarını ve yazılımları kullanmalarını öneriyor.
Ağ Saldırıları %308 Arttı
Günümüzde birçok kurum verilerini ağlara taşırken, bu durumu fırsat bilen ve verileri elde etmek isteyen siber saldırganlar ağlara sızarak güçlü saldırılar düzenliyor. Ağ saldırılarının 2023 yılında %308 yükseliş göstererek 42.520 seviyesine yükseldiğine ve bu saldırıların çoğunluğunun “WEB Directory Traversal -2.u” olarak gerçekleştiğine dikkat çeken Yusuf Evmez, ağlara girmeyi hedefleyen siber suçluların hedeflerine ulaşmak için her yöntemi denemeye devam ettiğini vurguluyor.
“Brute Force Saldırıları Hala En Yaygın 10 Saldırı Arasında Yer Alıyor”
WatchGuard Türkiye ve Yunanistan Satış Mühendisi Alper Onarangil,
“2023 yılında yaygın olarak kullanılan birçok üründe ortaya çıkan güvenlik zafiyetleri, güvenlik yamalarının eksikliğinden dolayı, servis ve uygulamalara yönelik yapılan ataklarda belirgin bir artışa neden oldu. Bu atakların detaylarına bakıldığında, eski bir saldırı olmasına rağmen brute force saldırılarının hala en yaygın 10 saldırı arasında yer aldığı görülüyor. Saldırıların etkilerini azaltmak için, atak yüzeyini daraltmak kritik bir öneme sahip.
Bu nedenle, işletim sistemleri ve uygulamalardaki güvenlik zafiyetlerine karşı zamanında yamaların uygulandığından emin olmak için merkezi bir yama yönetim yazılımı kullanmak önem taşıyor. Bu yamaların kullanıcı inisiyatifine bırakılmadan otomatik olarak yüklenmesi gerekiyor. Güvenlik açısından, şifre ve kimlik bilgilerinin korunması da kritik bir konular arasında yer alıyor. Brute force saldırıları veya şifre hırsızlıklarının ardından oluşabilecek saldırılardan korunmak için en etkili yöntemlerden biri olan çok faktörlü kimlik doğrulama, güvenliği artırarak bilgi güvenliği risklerini azaltmada önemli bir rol oynuyor.”
açıklamalarında bulunuyor.
* WatchGuard’ın Türkiye özelinde 2023 yılı için gerçekleştirdiği araştırma raporundaki bulgular, WatchGuard Threat Lab’ın araştırma çabalarını desteklemek için verileri paylaşmayı seçen aktif WatchGuard cihazlarından alınan anonim Firebox Feed verilerine dayanmaktadır.
Kaynak : 