2021 yılında gerçekleşen kötü amaçlı siber saldırılar kişi ve kurumları olumsuz yönde etkiledi. WatchGuard Tehdit Laboratuvarı’na göre geçen yıl Türkiye’de kötü amaçlı yazılım saldırıları en çok Ekim ayında gerçekleşti. Pandemi süreci ile artan internet kullanımlarının hacker’ların hedefi haline geldiğini belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, özellikle Ekim ayında gerçekleşen saldırıların yüzde 97’sinin kötü amaçlı olduğunun altını çiziyor.
Günümüzde artık siber saldırganların hedefinde kullanıcıların verilerini ele geçirmek değil, bu verileri kendi çıkarları doğrultusunda kullanmak da yer alıyor. WatchGuard Tehdit Laboratuvarı’ndan elde edilen verilere göre, Türkiye’de gerçekleşen 605 bin kötü amaçlı yazılım saldırısının yüzde 12’sinden fazlası ekim ayında gerçekleşirken, ağ saldırılarında ise bu sayı 2 bin 192 adet olarak ortaya çıktı. Hacker’ların en çok ekim ayında saldırılarını yoğunlaştırmasını değerlendirenYusuf Evmez, ekim ayında e-ticaret platformlarından yapılan alışverişlerin artış gösterdiğine dikkat çekerek hem e-ticaret platformlarının hem de kullanıcıların gelişmiş güvenlik koruma yöntemlerini kullanmadıklarını ve bu süreçte çok yara aldıklarını belirtiyor.
Ekim ayında günde 2 binden fazla saldırı gerçekleşti
Siber güvenlik dünyasının her anı farklı olsa da WatchGuard Tehdit Laboratuvarı’na göre, hacker’lar bu yılın belirli aylarında yoğun mesai harcadı. Hacker’ların geçen yıl Türkiye’de en çok hangi ay saldırdığının ve en çok hangi saldırı türünü gerçekleştirdiğinin şirketler ve çalışanları için büyük önem taşıdığına dikkat çeken Evmez, Türkiye’de özellikle ekim ayının hacker’lar için çok yoğun geçtiğini ve günde yaklaşık 3 bine yakın kötü amaçlı yazılım saldırısının gerçekleştiğini ifade etti. Yıl boyunca gerçekleşen 605 bin kötü amaçlı yazılım saldırısının 76 binden fazlasının ekim ayında gerçekleştiğini belirten Evmez, bu saldırıların en çok “Zum.Androm1” ve “Gen:Variant.MSIL.Mensa.4” aracılığı ile gerçekleştiğinin altını çizdi. Özellikle e-posta yoluyla kullanıcıların ağlarına ulaşan bu siber saldırılar e-ticaret platformlarından yer alan kullanıcı adı, şifre ve kredi kartı bilgileri gibi verileri ele geçirerek ticari kayıplar yaşatmak amacıyla gerçekleştiriliyor.
Yetersiz ağ güvenlikleri hacker’lara davetiye çıkarıyor
Hacker’lar için saldırı sistemlerinde hedeflerine koydukları ağ güvenlikleri büyük önem taşıyor. Özellikle cihazlar ya da sistemler inanılmaz derecede yavaş çalışıyorsa, web siteleri garip bir şekilde açılıyorsa veya hiç umulmayan konumda reklamlar görülüyorsa kullanılan sisteme bulaşmış bir virüs aktif hale gelmiş olabilir. Türkiye’de güvenli olmayan ağlara hacker saldırılarının en çok haziran ayında gerçekleştiği görülüyor. Günde yaklaşık 4 bin 716 adet ağ saldırısının gerçekleştiği dönemde en çok karşılaşılan saldırı türü ise, tüm yıla da damgasını vuran “FILE Invalid XML Version-2” oldu. Bu saldırı türü ile verilere ulaşmayı başaran hacker’lar dosya erişimlerinizi engelleyebiliyor. Sisteminizde eksik veriler olduğu uyarısı veren kötü amaçlı siber saldırı ile sizden daha fazla veri girişi yapmanızı isteyerek bütün kullanımınızı engelliyor.
