Bütünleşik siber güvenlik alanında çalışan WatchGuard, 2024 yılında Türkiye’de meydana gelen siber saldırılara dair önemli verileri paylaştı. WatchGuard Tehdit Laboratuvarı’nın raporuna göre, 2024 yılında kötü amaçlı yazılım saldırıları bir önceki yıla kıyasla %99,97 azalarak 235,191’e geriledi. Ağ tabanlı saldırılar ise %2.340,66 artarak 1.037.769 seviyesine yükseldi. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kötü amaçlı yazılım saldırılarındaki bu önemli azalmaya rağmen, şirketlerin ve bireysel kullanıcıların siber güvenlik önlemlerini ihmal etmemeleri gerektiğini vurguladı.
Günde 644 Adet Kötü Amaçlı Yazılım Saldırısı Gerçekleşiyor
WatchGuard Tehdit Merkezi’ne UTM cihazı Firebox’lardan gelen verilerle hazırlanan rapora göre, 2024 yılında Türkiye’de her gün 644 ve her saat 27 adet kötü amaçlı yazılım saldırısı gerçekleşti. Saldırıların birçoğunun Gen:Heur.Mint.Zard.24 ve Truva.Linux.Genel.174445 kaynaklı kötü amaçlı yazılımlar olduğunu aktaran Yusuf Evmez’e göre, kötü amaçlı yazılım saldırıları geçtiğimiz yıla kıyasla %99,97 oranında güzel bir düşüş gösterse de, siber tehditlere karşı sürekli güncel kalmak ve güçlü savunma önlemleri almak büyük önem taşıyor.
2024’ün Mart Ayında Siber Saldırılar Rekor Kırdı
2024 yılının Mart ayında rekor sayıyla 42.669 adet kötü amaçlı yazılım saldırısı kaydedilirken, bu saldırıların %3’ünü sıfırıncı gün (zero-day) saldırıları oluşturdu. Geleneksel koruma yöntemlerinin, bilgi sistemlerine ve kritik verilere çok büyük zarar verebilen bu tür saldırılara karşı yeterli koruma sağlayamadığını belirten Yusuf Evmez, şirketlere gelişmiş güvenlik teknolojilerini benimsemelerini tavsiye ediyor.
Ağ Saldırıları %2.341 Arttı
Günümüzde birçok kurum verilerini ağlara taşırken, bu durumu fırsat bilen ve verileri elde etmek isteyen siber saldırganlar ağlara sızarak güçlü saldırılar düzenliyor. WatchGuard Tehdit Merkezi’ne UTM cihazı Firebox’lardan gelen verilerle hazırlanan rapora göre, 2024 yılında Türkiye’de her gün 2.843, her saat 118 ve her dakika 2 adet kötü amaçlı yazılım saldırısı gerçekleşti. Ağ saldırılarının 2024 yılında %2.340,66 oranında artarak 1.037.769 seviyesine yükseldiğine, bu saldırıların büyük bir çoğunluğunun bilinmeyen ve daha önce karşılaşılmamış olduğuna, en çok karşılaşılan üçüncü ağ saldırısının ise ‘’WEB Directory Traversal -2.u’’ olarak gerçekleştiğine dikkat çeken Yusuf Evmez, siber saldırganların hedeflerine ulaşabilmek için ağlardaki her zafiyet ve güvenlik boşluğundan faydalandığını vurguluyor.
“Saldırganlar Şifre Spreyi Tekniğiyle Çok Sayıda Hesabı Hedef Alıyor”
WatchGuard Türkiye ve Yunanistan Kıdemli Satış Mühendisi Alper Onarangil konuyla ilgili şu açıklamada bulundu:
“Mart 2024’te gözlemlenen siber saldırıların artışında, saldırganların “şifre spreyi”(Password Spraying) tekniğiyle çok sayıda hesabı hedef aldığını gördük. Bu yöntemde, sık kullanılan şifrelerle birden fazla hesaba otomatik olarak giriş denemesi yapılıyor. Özellikle Çin merkezli Storm-0940 gibi tehdit aktörleri, bu teknikle elde ettikleri bilgileri kullanarak hassas verilere ulaşıyor. Kurumların yetersiz şifre politikaları ve çok faktörlü kimlik doğrulama gibi temel güvenlik önlemlerinin eksikliği, bu saldırıların başarılı olmasında önemli bir rol oynuyor. Saldırganların geliştirdiği otomasyon araçları sayesinde saldırılar daha hızlı ve etkili hale geldi. Bu durum, kurumların siber güvenlik yatırımlarını artırması ve özellikle şifre yönetimi ile kimlik doğrulama süreçlerine odaklanması gerektiğini gösteriyor. Güvenlik ekiplerinin gelişmiş saldırı tespit ve müdahale(EDR) yeteneklerine sahip olması, bu tür tehditlere karşı daha güçlü bir savunma oluşturmak için kritik öneme sahiptir.”
* WatchGuard’ın Türkiye özelinde 2024 yılı için gerçekleştirdiği araştırma raporundaki bulgular, WatchGuard Threat Lab’ın araştırma çabalarını desteklemek için verileri paylaşmayı seçen aktif WatchGuard cihazlarından alınan anonim Firebox Feed verilerine dayanmaktadır.
Kaynak : 