Türkiye’de 2023 yılında 1 milyon siber saldırı gerçekleşti
WatchGuard Tehdit Laboratuvarı’ndan elde edilen datalara nazaran, 2023 yılında Türkiye’de gerçekleşen makûs maksatlı yazılım atakları bir evvelki yıla nazaran %1.32 oranında düşüş göstererek 1.002.331’e geriledi.
WatchGuard Tehdit Laboratuvarı’ndan elde edilen datalara nazaran, 2023 yılında Türkiye’de gerçekleşen berbat maksatlı yazılım taarruzları bir evvelki yıla nazaran %1.32 oranında düşüş göstererek 1.002.331’e geriledi. Saatte 115 adet akının yaşandığını ve bu hücumların birçoğunu “Gen. Variant” çeşidinde makus gayeli yazılımlarının oluşturduğunu belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber akınlarda önemli bir artış olmasa da şirketleri ve ferdî kullanıcıları dikkatli olmaya çağırıyor.
Bütünleşik siber güvenlik alanında global bir önder olan WatchGuard, 2023 yılında Türkiye’de meydana gelen siber ataklarla ilgili değerli bilgileri açıkladı. WatchGuard Tehdit Laboratuvarı tarafından elde edilen bilgiler, 2023 yılında taarruzların bir evvelki yıla nazaran %1.32 azalarak 1.002.331 adet makûs emelli yazılım saldırısı gerçekleştiğini raporluyor. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, 2023’te Türkiye’ye yönelik siber taarruzlarda önemli bir artış olmasa da şirketlerin ve kişisel kullanıcıların ataklara karşı dikkatli olması gerektiğini vurguluyor.
Günde 2.754 Adet Makus Maksatlı Yazılım Saldırısı Meydana Geliyor!
WatchGuard Tehdit Merkezi’ne UTM aygıtı Firebox’lardan gelen bilgilerle hazırlanan rapora nazaran, 2023 yılında Türkiye’de her gün 2.754, her saat 115 ve her dakika 2 adet makûs gayeli yazılım saldırısı gerçekleşti. Saldırıların birçoğunun Gen:Variant.Lazy.282231 ve Adware.Generic.3106131 kaynaklı berbat hedefli yazılımlar olduğunu aktaran Yusuf Evmez’e nazaran, berbat maksatlı yazılım hücumları bir yılda %1.32 oranında düşüşe geçse de gerekli tedbirleri elden bırakmamak gerekiyor.
2023’ün Nisan Ayında Siber Hücumlar Rekor Kırdı
2023 yılının Nisan ayında rekor sayıyla 203.583 adet makûs emelli yazılım saldırısı gerçekleşirken, bu atakların %6’sını sıfırıncı gün (zero-day) hücumları oluşturdu. Günümüzde klasik müdafaa metotlarının, bilgi sistemlerine ve hassas datalara çok büyük ziyan veren bu taarruzlara karşı kâfi savunma sağlayamadığını aktaran Yusuf Evmez, şirketlerin makine öğrenmesi üzere yeni teknolojileri kullanabilen güvenlik aygıtlarını ve yazılımları kullanmalarını öneriyor.
Ağ Taarruzları %308 Arttı
Günümüzde birçok kurum datalarını ağlara taşırken, bu durumu fırsat bilen ve dataları elde etmek isteyen siber saldırganlar ağlara sızarak güçlü ataklar düzenliyor. Ağ ataklarının 2023 yılında %308 yükseliş göstererek 42.520 düzeyine yükseldiğine ve bu hücumların çoğunluğunun “WEB Directory Traversal -2.u” olarak gerçekleştiğine dikkat çeken Yusuf Evmez, ağlara girmeyi hedefleyen siber hatalıların gayelerine ulaşmak için her metodu denemeye devam ettiğini vurguluyor.
“Brute Force Hücumları Hala En Yaygın 10 Atak Ortasında Yer Alıyor”
WatchGuard Türkiye ve Yunanistan Satış Mühendisi Alper Onarangil, “2023 yılında yaygın olarak kullanılan birçok eserde ortaya çıkan güvenlik zafiyetleri, güvenlik yamalarının eksikliğinden ötürü, servis ve uygulamalara yönelik yapılan ataklarda bariz bir artışa neden oldu. Bu atakların ayrıntılarına bakıldığında, eski bir akın olmasına karşın brute force akınlarının hala en yaygın 10 taarruz ortasında yer aldığı görülüyor. Taarruzların tesirlerini azaltmak için, atak yüzeyini daraltmak kritik bir ehemmiyete sahip. Bu nedenle, işletim sistemleri ve uygulamalardaki güvenlik zafiyetlerine karşı vaktinde yamaların uygulandığından emin olmak için merkezi bir yama idare yazılımı kullanmak kıymet taşıyor. Bu yamaların kullanıcı inisiyatifine bırakılmadan otomatik olarak yüklenmesi gerekiyor. Güvenlik açısından, şifre ve kimlik bilgilerinin korunması da kritik bir hususlar ortasında yer alıyor. Brute force atakları yahut şifre hırsızlıklarının akabinde oluşabilecek taarruzlardan korunmak için en tesirli prosedürlerden biri olan çok faktörlü kimlik doğrulama, güvenliği artırarak bilgi güvenliği risklerini azaltmada değerli bir rol oynuyor.” açıklamalarında bulunuyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı