WatchGuard Tehdit Laboratuvarı’ndan elde edilen verilere göre, 2022 yılında Türkiye’de gerçekleşen kötü amaçlı yazılım saldırıları bir önceki yıla göre %61 oranında artış göstererek 1.015.810’a ulaştı. Saatte 116 adet saldırının yaşandığını ve bu saldırıların birçoğunu “Gen. Variant” türünde kötü amaçlı yazılımlarının oluşturduğunu belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, artan saldırılara karşı şirketleri ve bireysel kullanıcıları dikkatli olmaya davet ediyor.
Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard, 2022 yılında Türkiye’de meydana gelen siber saldırılarla ilgili önemli verileri açıkladı. WatchGuard Tehdit Laboratuvarı tarafından elde edilen veriler, 2022 yılında saldırıların bir önceki yıla göre %61 artarak 1.015.810 adet kötü amaçlı yazılım saldırısı gerçekleştiğini raporluyor. Türkiye’ye yönelik siber saldırılarda ciddi bir artış olduğuna dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, saldırılara karşı şirketlerin ve bireysel kullanıcıların dikkatli olması gerektiğini vurguluyor.
Günde 2.791 Adet Kötü Amaçlı Yazılım Saldırısı Meydana Geliyor
WatchGuard Tehdit Merkezi’ne UTM cihazı Firebox’lardan gelen verilerle hazırlanan rapora göre, 2022 yılında Türkiye’de her gün 2.791, her saat 116 ve her dakika 2 adet kötü amaçlı yazılım saldırısı gerçekleşti. Saldırıların birçoğunun MSIL.Mensa zararlı yazılımı ve CVE-2018-0802 Microsoft Office Memory Corruption zaafiyeti kaynaklı kötü amaçlı yazılımlar olduğunu aktaran Yusuf Evmez’a göre, bir yılda %61 oranında artış gösteren kötü amaçlı yazılım saldırılarına karşı gerekli önlemlerin alınması son derce önem arz ediyor.
Saldırıların %5’ini Sıfırıncı Gün Saldırıları Oluşturuyor
2022 yılında 1.015.810 adet kötü amaçlı yazılım saldırısı gerçekleşirken, bu saldırıların %5’ini sıfırıncı gün (zero-day) saldırıları oluşturdu. Günümüzde geleneksel koruma metotlarının, bilgi sistemlerine ve hassas verilere çok büyük zarar veren bu saldırılara karşı yeterli savunma sağlayamadığını aktaran Yusuf Evmez, şirketlerin makine öğrenmesi gibi yeni teknolojileri kullanabilen güvenlik cihazlarını ve yazılımları kullanmalarını öneriyor.
Ağ Saldırıları %78 azaldı
Günümüzde birçok kurum verilerini ağlara taşırken, bu durumu fırsat bilen ve verileri elde etmek isteyen siber saldırganlar ağlara sızarak güçlü saldırılar düzenliyor. Ağ saldırılarının 2022 yılında %78 düşüş göstererek 10.401 adet seviyesine gerilediğine ve bu saldırıların çoğunluğunun “WEB Apache Struts Wildcard Matching OGNL Code Execution” olarak gerçekleştiğine dikkat çeken Yusuf Evmez, ağlara girmeyi hedefleyen siber suçluların hedeflerine ulaşmak için çalışmaya devam ettiğini vurguluyor.
Çok Faktörlü Kimlik Doğrulama Çözümleri Mutlaka Kullanılmalı
Türkiye’de ağ güvenliğine yönelik birçok saldırı düzenleniyor. Bunun sebeplerinden birinin şifre veri tabanlarına Dark Web üzerinden hackerlerin kolay erişebilmesi olduğunu belirten WatchGuard Türkiye ve Yunanistan Satış Mühendisi Alper Onarangil, bu durum karşısındaki eksikliğin en önemli nedeninin siber güvenlik önlemleri arasında bulunan şifre güvenliğinden kaynaklandığını dile getiriyor. Şirketlerin ve bireysel kullanıcıların mutlaka güvenli ve kompleks şifreler kullanması gerektiğini söyleyen Onarangil, çok faktörlü kimlik doğrulama çözümü AuthPoint ile şifrelerin güvenliğinin üst düzey sağlandığını belirtirken, AuthPoint ile hizmete sunulan Dark Web Scan servisiyle de şirketler ve bireysel kullanıcıların oluşabilecek veri ihlalleri sonrası hesaplarına ait bilgilerinin Dark Web üzerinde satışa sunulması halinde hızlı uyarı sistemi ile hesapların güvende olmasına yardımcı olduğunu belirtiyor.
* WatchGuard’ın Türkiye özelinde 2022 yılı için gerçekleştirdiği araştırma raporundaki bulgular, WatchGuard Threat Lab’ın araştırma çabalarını desteklemek için verileri paylaşmayı seçen aktif WatchGuard cihazlarından alınan anonim Firebox Feed verilerine dayanmaktadır.
