WatchGuard Tehdit Laboratuvarı’ndan elde edilen verilere göre, 2024 yılında Türkiye’de gerçekleşen kötü amaçlı yazılım saldırıları bir önceki yıla göre %99,97 oranında azalma göstererek 235,191’e geriledi.
Saatte 27 adet kötü amaçlı yazılım saldırısı yaşandı ve bu saldırıların birçoğunu “Gen:Heur.Mint.Zard.24” türünde kötü amaçlı yazılımlar oluşturdu. Saatte 118 adet yaşanan ağ tabanlı saldırılar ise %2.340,66 artarak 1.037.769 seviyesine yükseldi. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kötü amaçlı yazılım saldırıları önemli ölçüde azalsa da siber tehditlerin sona ermediğini, şirketlerin ve bireysel kullanıcıların güvenlik önlemlerini sürekli güncel tutmaları gerektiğini vurguladı.
Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard, 2024 yılında Türkiye’de meydana gelen siber saldırılara dair önemli verileri paylaştı. WatchGuard Tehdit Laboratuvarı’nın raporuna göre, 2024 yılında kötü amaçlı yazılım saldırıları bir önceki yıla kıyasla %99,97 azalarak 235,191’e geriledi. Ağ tabanlı saldırılar ise %2.340,66 artarak 1.037.769 seviyesine yükseldi. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kötü amaçlı yazılım saldırılarındaki bu önemli azalmaya rağmen, şirketlerin ve bireysel kullanıcıların siber güvenlik önlemlerini ihmal etmemeleri gerektiğini vurguladı.
Günde 644 Adet Kötü Amaçlı Yazılım Saldırısı Gerçekleşiyor!
WatchGuard Tehdit Merkezi’ne UTM cihazı Firebox’lardan gelen verilerle hazırlanan rapora göre, 2024 yılında Türkiye’de her gün 644 ve her saat 27 adet kötü amaçlı yazılım saldırısı gerçekleşti. Saldırıların birçoğunun Gen:Heur.Mint.Zard.24 ve Truva.Linux.Genel.174445 kaynaklı kötü amaçlı yazılımlar olduğunu aktaran Yusuf Evmez’e göre, kötü amaçlı yazılım saldırıları geçtiğimiz yıla kıyasla %99,97 oranında güzel bir düşüş gösterse de, siber tehditlere karşı sürekli güncel kalmak ve güçlü savunma önlemleri almak büyük önem taşıyor.
2024’ün Mart Ayında Siber Saldırılar Rekor Kırdı
2024 yılının Mart ayında rekor sayıyla 42.669 adet kötü amaçlı yazılım saldırısı kaydedilirken, bu saldırıların %3’ünü sıfırıncı gün (zero-day) saldırıları oluşturdu. Geleneksel koruma yöntemlerinin, bilgi sistemlerine ve kritik verilere çok büyük zarar verebilen bu tür saldırılara karşı yeterli koruma sağlayamadığını belirten Yusuf Evmez, şirketlere gelişmiş güvenlik teknolojilerini benimsemelerini tavsiye ediyor.
Ağ Saldırıları %2.340,66 Arttı!
Günümüzde birçok kurum verilerini ağlara taşırken, bu durumu fırsat bilen ve verileri elde etmek isteyen siber saldırganlar ağlara sızarak güçlü saldırılar düzenliyor. WatchGuard Tehdit Merkezi’ne UTM cihazı Firebox’lardan gelen verilerle hazırlanan rapora göre, 2024 yılında Türkiye’de her gün 2.843, her saat 118 ve her dakika 2 adet kötü amaçlı yazılım saldırısı gerçekleşti. Ağ saldırılarının 2024 yılında %2.340,66 oranında artarak 1.037.769 seviyesine yükseldiğine, bu saldırıların büyük bir çoğunluğunun bilinmeyen ve daha önce karşılaşılmamış olduğuna, en çok karşılaşılan üçüncü ağ saldırısının ise ‘’WEB Directory Traversal -2.u’’ olarak gerçekleştiğine dikkat çeken Yusuf Evmez, siber saldırganların hedeflerine ulaşabilmek için ağlardaki her zafiyet ve güvenlik boşluğundan faydalandığını vurguluyor.
“Saldırganlar Şifre Spreyi Tekniğiyle Çok Sayıda Hesabı Hedef Alıyor”
WatchGuard Türkiye ve Yunanistan Kıdemli Satış Mühendisi Alper Onarangil konuyla ilgili “Mart 2024’te gözlemlenen siber saldırıların artışında, saldırganların “şifre spreyi”(Password Spraying) tekniğiyle çok sayıda hesabı hedef aldığını gördük. Bu yöntemde, sık kullanılan şifrelerle birden fazla hesaba otomatik olarak giriş denemesi yapılıyor. Özellikle Çin merkezli Storm-0940 gibi tehdit aktörleri, bu teknikle elde ettikleri bilgileri kullanarak hassas verilere ulaşıyor. Kurumların yetersiz şifre politikaları ve çok faktörlü kimlik doğrulama gibi temel güvenlik önlemlerinin eksikliği, bu saldırıların başarılı olmasında önemli bir rol oynuyor. Saldırganların geliştirdiği otomasyon araçları sayesinde saldırılar daha hızlı ve etkili hale geldi. Bu durum, kurumların siber güvenlik yatırımlarını artırması ve özellikle şifre yönetimi ile kimlik doğrulama süreçlerine odaklanması gerektiğini gösteriyor. Güvenlik ekiplerinin gelişmiş saldırı tespit ve müdahale(EDR) yeteneklerine sahip olması, bu tür tehditlere karşı daha güçlü bir savunma oluşturmak için kritik öneme sahiptir.” açıklamalarında bulundu.
Kaynak: (BYZHA) Beyaz Haber Ajansı
