WatchGuard Tehdit Laboratuvarı’ndan elde edilen verilere göre, 2024’te Türkiye’de gerçekleşen kötü amaçlı yazılım saldırıları bir önceki yıla göre %99,97 oranında azalma göstererek 235,191’e geriledi.
Saatte 27 adet kötü amaçlı yazılım saldırısı yaşandı ve bu saldırıların çoğunu “Gen:Heur.Mint.Zard.24” türünde kötü amaçlı yazılımlar oluşturdu. Saatte 118 adet yaşanan ağ tabanlı saldırılar ise %2.340,66 artarak 1.037.769 seviyesine yükseldi. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kötü amaçlı yazılım saldırıları önemli ölçüde azalsa da siber tehditlerin sona ermediğini, şirketlerin ve bireysel kullanıcıların güvenlik önlemlerini sürekli güncel tutmaları gerektiğini vurguladı. Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard, 2024 yılında Türkiye’de meydana gelen siber saldırılara dair önemli verileri paylaştı. WatchGuard Tehdit Laboratuvarı’nın raporuna göre, 2024 yılında kötü amaçlı yazılım saldırıları bir önceki yıla kıyasla %99,97 azalarak 235,191’e geriledi. Ağ tabanlı saldırılar ise %2.340,66 artarak 1.037.769 seviyesine yükseldi. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kötü amaçlı yazılım saldırılarındaki bu önemli azalmaya rağmen, şirketlerin ve kullanıcıların siber güvenlik önlemlerini ihmal etmemeleri gerektiğini vurguladı.
GÜNDE 644 ADET KÖTÜ AMAÇLI YAZILIM SALDIRISI GERÇEKLEŞİYOR!
WatchGuard Tehdit Merkezi’ne UTM cihazı Firebox’lardan gelen verilerle hazırlanan rapora göre, 2024 yılında Türkiye’de her gün 644 ve her saat 27 adet kötü amaçlı yazılım saldırısı gerçekleşti. Saldırıların birçoğunun Gen:Heur.Mint.Zard.24 ve Truva.Linux.Genel.174445 kaynaklı kötü amaçlı yazılımlar olduğunu aktaran Yusuf Evmez’e göre, kötü amaçlı yazılım saldırıları geçtiğimiz yıla kıyasla %99,97 oranında güzel bir düşüş gösterse de, siber tehditlere karşı sürekli güncel kalmak ve güçlü savunma önlemleri almak büyük önem taşıyor.
2024’ÜN MART AYINDA SİBER SALDIRILAR REKOR KIRDI
2024 yılının Mart ayında rekor sayıyla 42.669 adet kötü amaçlı yazılım saldırısı kaydedilirken, bu saldırıların %3’ünü sıfırıncı gün (zero-day) saldırıları oluşturdu. Geleneksel koruma yöntemlerinin, bilgi sistemlerine ve kritik verilere çok büyük zarar verebilen bu tür saldırılara karşı yeterli koruma sağlayamadığını belirten Evmez, şirketlere güvenlik teknolojilerini benimsemelerini tavsiye ediyor.
“SALDIRGANLAR ŞİFRE SPREYİ TEKNİĞİYLE ÇOK SAYIDA HESABI HEDEF ALIYOR”
WatchGuard Türkiye ve Yunanistan Kıdemli Satış Mühendisi Alper Onarangil konuyla ilgili “Mart 2024'te gözlemlenen siber saldırıların artışında, saldırganların "şifre spreyi"(Password Spraying) tekniğiyle çok sayıda hesabı hedef aldığını gördük. Bu yöntemde, sık kullanılan şifrelerle birden fazla hesaba otomatik olarak giriş denemesi yapılıyor. Özellikle Çin merkezli Storm-0940 gibi tehdit aktörleri, bu teknikle elde ettikleri bilgileri kullanarak hassas verilere ulaşıyor. Kurumların yetersiz şifre politikaları ve çok faktörlü kimlik doğrulama gibi temel güvenlik önlemlerinin eksikliği, bu saldırıların başarılı olmasında önemli bir rol oynuyor. Saldırganların geliştirdiği otomasyon araçları sayesinde saldırılar daha hızlı ve etkili hale geldi. Bu durum, kurumların siber güvenlik yatırımlarını artırması ve özellikle şifre yönetimi ile kimlik doğrulama süreçlerine odaklanması gerektiğini gösteriyor. Güvenlik ekiplerinin gelişmiş saldırı tespit ve müdahale(EDR) yeteneklerine sahip olması, bu tür tehditlere karşı daha güçlü bir savunma oluşturmak için kritik öneme sahiptir.” açıklamalarında bulundu.
Haber Merkezi
ABDULVAHİT GÜRASLAN
