Türkiye’de 2022’nin ilk yarısında gerçekleşen kötü amaçlı yazılım saldırıları, geçen yılın ilk yarısına göre ikiye katlandı. WatchGuard Tehdit Laboratuvarı’ndan elde edilen verilere göre Türkiye’de yılın ilk altı ayında 649.349 adet kötü amaçlı yazılım saldırısı olduğunu aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, saldırıların saatte 151 adet olarak gerçekleştiğini eklerken yaşanan bu artışla beraber siber güvenliğe daha çok özen gösterilme zamanının geldiğine dikkat çekiyor.
Siber saldırıların sayısı ve kapsamı her yıl artışını sürdürüyor. Dünyanın internete entegrasyonu, siber saldırılar için daha elverişli ortam yaratırken saldırıların hedef alanını genişletiyor. WatchGuard Tehdit Laboratuvarı’nda toplanan verilere göre, Türkiye’de gerçekleşen kötü amaçlı yazılım saldırısı sayısı 2022 Haziran ayı sonu itibarıyla 649.349 ile yarım milyonu aştı. 2021 yılının ilk 6 ayında ise yine WatchGuard Tehdit Laboratuvarı tarafından kötü amaçlı yazılımların sayısı Türkiye özelinde 288.445 olarak açıklanmıştı. Türkiye geneli için 2022 saldırı verisinin, kaydedilen en yüksek siber saldırı sayısı olduğunu belirten WatchGuard Türkiye Yunanistan Ülke Müdürü Yusuf Evmez, dijital bilginin birikmesiyle saldırı tehlikesinin artışına dikkat çekiyor.
Her Dakika 3 Siber Saldırı Gerçekleşiyor
WatchGuard Tehdit Merkezi’ne UTM cihazı Firebox’lardan gelen veriler ışığında hazırlanan rapora göre, Ocak ve Haziran ayları arasında Türkiye geneli her gün 3.628, her saat 151, her dakika ise 3 kötü amaçlı yazılım saldırısı gerçekleşti. Saldırı türlerinden en çok tercih edilenlerin Gen:Variant ve Exploit olduğunu aktaran Yusuf Evmez siber güvenlik alt yapılarını hedef alan kötü amaçlı yazılım türlerinin her sene çeşitlenerek güçlendiğine dikkat çekiyor.
Sıfırıncı Gün Saldırıları %5 Oranında
2022 Haziran ayı sonu itibarıyla 649.349 sayısına ulaşan kötü amaçlı yazılım saldırılarının %5’ini sıfırıncı gün (zero-day) saldırıları oluşturuyor. Oranın az olmasından dolayı göz ardı edilmemesi gerektiğini özellikle vurgulayan WatchGuard Türkiye Yunanistan Ülke Müdürü Yusuf Evmez, henüz şirketler fark etmeden saldırı işlemini gerçekleştirerek arkalarında iz bırakmadıkları için kötü amaçlı yazılım saldırılarının en tehlikelisi olduğunu belirtirken bu saldırılardan korunmak için gelenekselleşmiş yöntemler yerine daha karmaşık ve sağlam güvenlik önlemlerinin tercih edilmesi gerektiğini aktarıyor.
Ağ Güvenlik Saldırıları Hackerlerin Gündeminden Düşmüyor
Teknolojik entegrasyon süreci sonrası şirketler verilerini ağlarda tutmayı tercih ederken hackerler ağlarda bulunan verileri elde etmek için fırsat kollamaya devam ediyor. WatchGuard Tehdit Laboratuvarı verilerine göre Türkiye’de bu yılın ilk 6 ayında 4.551 adet ağ güvenlik saldırısı gerçekleşti. WatchGuard Türkiye Yunanistan Ülke Müdürü Yusuf Evmez, geçen sene bu sayının 31.613 olmasına dikkat çekerken, sonuçlarda iyileşme olduğunu ancak güvenlik tehlikesinin sürdüğünü belirtiyor. Ağ güvenlik saldırı türleri arasında en çok “FILE Invalid XML version-2” olduğunu ekleyen Evmez, siber suçluların ağ güvenlik şifrelerini çözmeyi hedefleyerek veriler için tehdit oluşturmaya devam ettiğini vurguluyor.
Çok Faktörlü Kimlik Doğrulama Çözümleri Güvenlik için Elzem
Türkiye’de 2022 verileriyle her gün 25, her saat 1 ağ güvenlik saldırısı gerçekleşiyor. WatchGuard Türkiye Yunanistan Satış Mühendisi Alper Onarangil, ağ güvenlik saldırılarında Dark Web üzerinden şifre veri tabanlarına kolay ulaşılmasının nedenini zayıf şifre oluşturulması olarak belirtiyor. Karmaşık ve güvenli olması için üzerinde düşünülmüş şifrelerin tercih edilmesi, şirketler ve bireysel kullanıcılar için güvenliğin ilk adımı sayılıyor. Çok faktörlü kimlik doğrulama çözümleri sayesinde oluşabilecek riskleri düşük seviyeye çekmenin önemini belirten Onarangil, AuthPoint kimlik doğrulama çözümlerinin, saldırıya uğrayan verilerin Dark Web üzerinden satışa sunulması halinde hızlı uyarı sisteminin devreye girdiğini ve hesapların güvende tutulması için faydalı olduğunu hatırlatıyor.
* WatchGuard’ın Türkiye özelinde yılın ilk 6 ayı için gerçekleştirdiği araştırma raporundaki bulgular, WatchGuard Threat Lab’ın araştırma çabalarını desteklemek için verileri paylaşmayı seçen aktif WatchGuard cihazlarından alınan anonim Firebox Feed verilerine dayanmaktadır.