Türkiye’de 2023’ün birinci yarısında gerçekleşen makûs hedefli yazılım ataklarında, geçen yılın birinci yarısına nazaran artış yaşandı. WatchGuard Tehdit Laboratuvarı’ndan elde edilen bilgilere nazaran Türkiye’de yılın birinci altı ayında 684.296 adet makus gayeli yazılım saldırısı olduğunu aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, atakların saatte 158 adet olarak gerçekleştiğini belirterek siber güvenliğe her zamankinden daha fazla değer gösterilmesi gerektiğini söylüyor.
Siber hücumların sayısı ve kapsamı her yıl artmaya devam ediyor. Dünyanın internete entegrasyonu, siber taarruzlar için daha elverişli ortam yaratırken taarruzların maksat alanını da genişletiyor. WatchGuard Tehdit Laboratuvarı’nda toplanan bilgilere nazaran, Türkiye’de gerçekleşen berbat gayeli yazılım saldırısı sayısı 2023 Haziran ayı sonu prestijiyle 684.296’ya ulaşarak yarım milyonu aştı. Türkiye geneli için 2023 hücum verisinin, kaydedilen en yüksek siber taarruz sayılarından olduğunu belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, yapay zeka ve makine tahsili üzere araçların yaygınlaşmasıyla hücum tehlikesinin arttığına dikkat çekiyor.
Türkiye’de Dakikada 3 Siber Atak Gerçekleşiyor
WatchGuard Tehdit Merkezi’ne UTM aygıtı Firebox’lardan gelen bilgiler ışığında hazırlanan rapora nazaran, Ocak ve Haziran ayları ortasında Türkiye geneli her gün 3.802, her saat 158, her dakika ise 3 makus maksatlı yazılım saldırısı gerçekleşti. Atak cinslerinden en çok tercih edilenlerin Gen:Variant.Lazy ve Adware.Generic olduğunu aktaran Yusuf Evmez, siber güvenlik alt yapılarını maksat alan berbat maksatlı yazılım çeşitlerinin her sene çeşitlenerek güçlendiğine dikkat çekiyor.
Sıfırıncı Gün Taarruzlarının Oranı %6
2023 Haziran ayı sonu prestijiyle 684.296 sayısına ulaşan makûs hedefli yazılım akınlarının %6’sını sıfırıncı gün (zero-day) akınları oluşturuyor. Oranın az olmasından ötürü göz arkası edilmemesi gerektiğini bilhassa vurgulayan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, daha evvel hiç karşılaşılmamış bu hücumlardan korunmak için klasikleşmiş usuller yerine daha karmaşık ve sağlam güvenlik tedbirlerinin tercih edilmesi gerektiğini söylüyor.
Ağ Güvenlik Taarruzları %160 Arttı
Dijital dönüşüm ve uzaktan çalışma tercihleri nedeniyle şirketler datalarını ağlarda tutmaya devam ederken hackerler da ağlarda bulunan bu bilgileri elde etmek için fırsat kolluyor. WatchGuard Tehdit Laboratuvarı verilerine nazaran Türkiye’de bu yılın birinci 6 ayında 7.297 adet ağ güvenlik saldırısı gerçekleşti. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, geçen yıl bu sayının 4.551 olmasına dikkat çekerek, artışın %160 olduğunu vurguluyor. Ağ güvenlik taarruz tipleri ortasında en çok “WEB Directory Traversal” çeşidi hücumların olduğunu ekleyen Yusuf Evmez, bu hücumların bir uygulamayı çalıştıran sunucudaki rastgele belgeleri okumasına imkan tanıyan bir web güvenliği açığından yararlandığını söylüyor.
Şirketler için Çok Faktörlü Kimlik Doğrulama Şart
Türkiye’de 2023 bilgileriyle her gün 41, her saat 2 ağ güvenlik saldırısı gerçekleşiyor. WatchGuard Türkiye ve Yunanistan Satış Mühendisi Alper Onarangil, ağ güvenlik akınlarında Dark Web üzerinden şifre bilgi tabanlarına kolay ulaşılmasının nedenini zayıf şifre oluşturulması olarak belirtiyor. Karmaşık ve inançlı olması için üzerinde düşünülmüş şifrelerin tercih edilmesi, şirketler ve kişisel kullanıcılar için güvenliğin birinci adımı sayılıyor. Çok faktörlü kimlik doğrulama tahlilleri sayesinde oluşabilecek riskleri düşük düzeye çekmenin kıymetini belirten Onarangil, AuthPoint kimlik doğrulama tahlillerinin, taarruza uğrayan dataların Dark Web üzerinden satışa sunulması halinde süratli ikaz sisteminin devreye girdiğini ve hesapların inançta tutulması için yararlı olduğunu hatırlatıyor.
* WatchGuard’ın Türkiye özelinde yılın birinci 6 ayı için gerçekleştirdiği araştırma raporundaki bulgular, WatchGuard Threat Lab’ın araştırma uğraşlarını desteklemek için bilgileri paylaşmayı seçen faal WatchGuard aygıtlarından alınan anonim Firebox Feed bilgilerine dayanmaktadır.
Kaynak: (BYZHA) Beyaz Haber Ajansı
