WatchGuard Tehdit Laboratuvarı’ndan elde edilen verilere göre Türkiye’de yılın ilk 6 ayında 288.445 adet kötü amaçlı yazılım saldırısı gerçekleşti. Saatte 67 adet saldırının yaşandığına ve bu saldırıların yarısından fazlasını “Gen. Variant” kötü amaçlı yazılımlarının oluşturduğuna dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, ivmesi giderek hızlanan saldırılara karşı şirketleri ve bireysel kullanıcıları uyarıyor.
Ağ güvenliği ve zekası, güvenli Wi-Fi ve çok faktörlü kimlik doğrulamanın önde gelen küresel sağlayıcısı WatchGuard, 2021’in ilk 6 ayında Türkiye’de gerçekleşen siber saldırılara yönelik verileri açıkladı. WatchGuard Tehdit Laboratuvarı tarafından elde edilen veriler, yılın ilk yarısında 288.445 adet kötü amaçlı yazılım saldırısı gerçekleştiğini raporlarken, ağ güvenliği saldırılarında da artış yaşandığını gösteriyor. Kötü amaçlı yazılımların her geçen gün çeşitlenerek kurumları ve bireyleri etkisi altına aldığına dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, artan saldırılara karşı şirketlerin ve bireysel kullanıcıların dikkatli olması gerektiğini belirtiyor.
Saatte 67 Adet Kötü Amaçlı Yazılım Saldırısı Gerçekleşiyor
WatchGuard Tehdit Merkezi’ne UTM cihazı Firebox’lardan gelen verilerle hazırlanan rapora göre, 2021 yılı Ocak ve Haziran ayları arasında Türkiye’de her gün 1.611, her saat 67 ve her dakika 1 adet kötü amaçlı yazılım saldırısı gerçekleşti. Saldırıların yarısından fazlasını “Gen. Variant” kötü amaçlı yazılım türünün oluşturduğunu belirten Yusuf Evmez, geçen yılın aynı döneminde en sık rastlanılan kötü amaçlı yazılım türünün “Exploit” olduğuna dikkat çekerek, çeşitlenerek artan kötü amaçlı yazılımlara karşı şirketlerin siber güvenlik alt yapılarını güçlendirmesi gerektiğini aktarıyor.
Saldırıların %11’ini Sıfırıncı Gün Saldırıları Oluşturuyor
Yılın ilk altı ayında 288.445 adet kötü amaçlı yazılım saldırısı gerçekleşirken, bu saldırıların %11’ini sıfırıncı gün (zero-day) saldırıları oluşturuyor. Artık geleneksel koruma metotlarının, bilgi sistemlerine ve hassas verilere çok büyük zarar veren bu saldırılara karşı yeterli savunma sağlayamadığını aktaran Yusuf Evmez, şirketlerin bu saldırılardan korunmak için analiz yapabilen ve makine öğrenmesi gibi yeni teknolojileri kullanabilen güvenlik cihazları ve yazılımları kullanmaları gerektiğini vurguluyor.
Hackerler Ağ Güvenlik Saldırılarını Pas Geçmiyor
Günümüzde dijitalleşmenin etkisinde birçok kurum verilerini ağlara taşısa da bu durumu değerlendirmek ve verileri elde etmek isteyen siber saldırganlar ağlara sızarak güçlü saldırılarda bulunuyor. 2021’in ilk yarısında 31.613 adet ağ güvenliği saldırısı yaşandığına ve bu saldırıların büyük bir çoğunluğunun “Web Brute Force Login” olarak gerçekleştiğine dikkat çeken Yusuf Evmez, ağlara girmek için şifreleri çözmeyi hedefleyen siber suçluların yılmadan saldırmaya devam ettiğini belirtiyor.
Çok Faktörlü Kimlik Doğrulama Çözümleri Kullanmak Önem Arz Ediyor
Türkiye’de ağ güvenliğine yönelik saldırılarda ilk sırada Brute Force saldırıları yer alıyor. Bunun sebeplerinden birinin şifre veri tabanlarına Dark Web üzerinden hackerlerin kolay erişebilmesi olduğunu belirten WatchGuard Türkiye ve Yunanistan Satış Mühendisi Alper Onarangil, bu durum karşısındaki eksikliğin en önemli nedeninin siber güvenlik önlemleri arasında bulunan şifre güvenliğinden kaynaklandığını dile getiriyor. Şirketlerin ve bireysel kullanıcıların mutlaka güvenli ve kompleks şifreler kullanması gerektiğini aktaran Onarangil, çok faktörlü kimlik doğrulama çözümü AuthPoint ile şifrelerin güvenliğinin üst düzey sağlandığını belirtirken, AuthPoint ile hizmete sunulan Dark Web Scan servisiyle de şirketler ve bireysel kullanıcıların oluşabilecek veri ihlalleri sonrası hesaplarına ait bilgilerinin Dark Web üzerinde satışa sunulması halinde hızlı uyarı sistemi ile hesapların güvende olmasına yardımcı olduğunu belirtiyor.
* WatchGuard’ın Türkiye özelinde yılın ilk 6 ayı için gerçekleştirdiği araştırma raporundaki bulgular, WatchGuard Threat Lab’ın araştırma çabalarını desteklemek için verileri paylaşmayı seçen aktif WatchGuard cihazlarından alınan anonim Firebox Feed verilerine dayanmaktadır.