Türkiye’de 2021’in ilk yarısında 288 bini aşkın siber saldırı gerçekleşti. Saldırıların yüzde 11’ini ‘sıfırıncı gün’ saldırıları oluşturuyor. Artık geleneksel koruma metotları, bilgi sistemlerine ve hassas verilere çok büyük zarar veren bu saldırılara karşı yeterli savunma sağlamıyor.
WatchGuard, 2021’in ilk 6 ayında Türkiye’de gerçekleşen siber saldırılara yönelik verileri açıkladı. WatchGuard Tehdit Laboratuvarı tarafından elde edilen veriler, yılın ilk yarısında 288 bin 445 adet kötü amaçlı yazılım saldırısı gerçekleştiğini raporlarken, ağ güvenliği saldırılarında da artış yaşandığını gösteriyor.
Saatte 67 Adet Kötü Amaçlı Yazılım Saldırısı Gerçekleşiyor
WatchGuard Tehdit Merkezi’ne UTM cihazı Firebox’lardan gelen verilerle hazırlanan rapora göre, 2021 yılı Ocak ve Haziran ayları arasında Türkiye’de her gün bin 611, her saat 67 ve her dakika 1 adet kötü amaçlı yazılım saldırısı gerçekleşti. Saldırıların yarısından fazlasını “Gen. Variant” kötü amaçlı yazılım türünün oluştururken, geçen yılın aynı döneminde en sık rastlanılan kötü amaçlı yazılım türünün “Exploit” olduğuna dikkat çekilerek, çeşitlenerek artan kötü amaçlı yazılımlara karşı şirketlerin siber güvenlik alt yapılarını güçlendirmesi gerekiyor.
Saldırıların Yüzde 11’ini Sıfırıncı Gün Saldırıları Oluşturuyor
Yılın ilk altı ayında 288 bin 445 adet kötü amaçlı yazılım saldırısı gerçekleşirken, bu saldırıların yüzde 11’ini sıfırıncı gün (zero-day) saldırıları oluşturuyor. Artık geleneksel koruma metotlarının, bilgi sistemlerine ve hassas verilere çok büyük zarar veren bu saldırılara karşı yeterli savunma sağlayamadığını aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, şirketlerin bu saldırılardan korunmak için analiz yapabilen ve makine öğrenmesi gibi yeni teknolojileri kullanabilen güvenlik cihazları ve yazılımları kullanmaları gerektiğini vurguluyor.
Hackerler Ağ Güvenlik Saldırılarını Pas Geçmiyor
Günümüzde dijitalleşmenin etkisinde birçok kurum verilerini ağlara taşısa da bu durumu değerlendirmek ve verileri elde etmek isteyen siber saldırganlar ağlara sızarak güçlü saldırılarda bulunuyor. 2021’in ilk yarısında 31 bin 613 adet ağ güvenliği saldırısı yaşandığına ve bu saldırıların büyük bir çoğunluğunun “Web Brute Force Login” olarak gerçekleştiğine dikkat çeken Yusuf Evmez, ağlara girmek için şifreleri çözmeyi hedefleyen siber suçluların yılmadan saldırmaya devam ettiğini belirtiyor.
Çok Faktörlü Kimlik Doğrulama Çözümleri Kullanmak Önemli
Türkiye’de ağ güvenliğine yönelik saldırılarda ilk sırada Brute Force saldırıları yer alıyor. Bunun sebeplerinden birinin şifre veri tabanlarına Dark Web üzerinden hackerlerin kolay erişebilmesi olduğunu belirten WatchGuard Türkiye ve Yunanistan Satış Mühendisi Alper Onarangil, bu durum karşısındaki eksikliğin en önemli nedeninin siber güvenlik önlemleri arasında bulunan şifre güvenliğinden kaynaklandığını dile getiriyor.