Türkiye’de 2022’nin ilk yarısında gerçekleşen kötü amaçlı yazılım saldırıları, geçen yılın ilk yarısına göre ikiye katlandı. WatchGuard Tehdit Laboratuvarı’ndan elde edilen verilere göre Türkiye’de yılın ilk altı ayında 649 bin 349 adet kötü amaçlı yazılım saldırısı olduğunu aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, saldırıların saatte 151 adet olarak gerçekleştiğini eklerken yaşanan bu artışla beraber siber güvenliğe daha çok özen gösterilme zamanının geldiğine dikkat çekiyor.
Siber saldırıların sayısı ve kapsamı her yıl artışını sürdürüyor. Dünyanın internete entegrasyonu, siber saldırılar için daha elverişli ortam yaratırken saldırıların hedef alanını genişletiyor. WatchGuard Tehdit Laboratuvarı’nda toplanan verilere göre, Türkiye’de gerçekleşen kötü amaçlı yazılım saldırısı sayısı 2022 Haziran ayı sonu itibariyle yarım milyonu aştı. Türkiye geneli için 2022 saldırı verisinin, kaydedilen en yüksek siber saldırı sayısı olduğunu belirten Evmez, dijital bilginin birikmesiyle saldırı tehlikesinin artışına dikkat çekiyor.
Her dakika 3 siber saldırı gerçekleşiyor
WatchGuard Tehdit Merkezi’ne UTM cihazı Firebox’lardan gelen veriler ışığında hazırlanan rapora göre, Ocak ve Haziran ayları arasında Türkiye geneli her gün 3 bin 628, her saat 151, her dakika ise 3 kötü amaçlı yazılım saldırısı gerçekleşiyor. Saldırı türlerinden en çok tercih edilenlerin Gen:Variant ve Exploit olduğunu aktaran Evmez siber güvenlik alt yapılarını hedef alan kötü amaçlı yazılım türlerinin her sene çeşitlenerek güçlendiğine dikkat çekiyor.
Sıfırıncı gün saldırıları yüzde 5 oranında
2022 Haziran ayı sonu itibarıyla 649 bin 349 sayısına ulaşan kötü amaçlı yazılım saldırılarının yüzde 5’ini sıfırıncı gün saldırıları oluşturuyor. Oranın az olmasından dolayı göz ardı edilmemesi gerektiğini özellikle vurgulayan Evmez, henüz şirketler fark etmeden saldırı işlemini gerçekleştirerek arkalarında iz bırakmadıkları için kötü amaçlı yazılım saldırılarının en tehlikelisi olduğunu belirtirken bu saldırılardan korunmak için gelenekselleşmiş yöntemler yerine daha karmaşık ve sağlam güvenlik önlemlerinin tercih edilmesi gerektiğini aktarıyor.
Ağ güvenlik saldırıları hacker’ların gündeminden düşmüyor
Teknolojik entegrasyon süreci sonrası şirketler verilerini ağlarda tutmayı tercih ederken hacker’lar ağlarda bulunan verileri elde etmek için fırsat kollamaya devam ediyor. WatchGuard Tehdit Laboratuvarı verilerine göre Türkiye’de bu yılın ilk 6 ayında 4 bin 551 adet ağ güvenlik saldırısı gerçekleşti. Yusuf Evmez, geçen sene bu sayının 31 bin 613 olmasına dikkat çekerken, sonuçlarda iyileşme olduğunu ancak güvenlik tehlikesinin sürdüğünü belirtiyor. Ağ güvenlik saldırı türleri arasında en çok “FILE Invalid XML version-2” olduğunu ekleyen Evmez, siber suçluların ağ güvenlik şifrelerini çözmeyi hedefleyerek veriler için tehdit oluşturmaya devam ettiğini vurguluyor.
Türkiye’de 2022 verileriyle her gün 25, her saat 1 ağ güvenlik saldırısı gerçekleşiyor. WatchGuard Türkiye Yunanistan Satış Mühendisi Alper Onarangil, ağ güvenlik saldırılarında Dark Web üzerinden şifre veri tabanlarına kolay ulaşılmasının nedenini zayıf şifre oluşturulması olarak belirtiyor. Karmaşık ve güvenli olması için üzerinde düşünülmüş şifrelerin tercih edilmesi, şirketler ve bireysel kullanıcılar için güvenliğin ilk adımı sayılıyor. Çok faktörlü kimlik doğrulama çözümleri sayesinde oluşabilecek riskleri düşük seviyeye çekmenin önemini belirten Onarangil, AuthPoint kimlik doğrulama çözümlerinin, saldırıya uğrayan verilerin Dark Web üzerinden satışa sunulması halinde hızlı uyarı sisteminin devreye girdiğini ve hesapların güvende tutulması için faydalı olduğunu hatırlatıyor.
