WatchGuard Tehdit Laboratuvarı’ndan elde edilen bilgilere nazaran, 2024 yılında Türkiye’de gerçekleşen berbat emelli yazılım hücumları bir evvelki yıla nazaran %99,97 oranında azalma göstererek 235,191’e geriledi.
Saatte 27 adet berbat gayeli yazılım saldırısı yaşandı ve bu hücumların birçoğunu “Gen:Heur.Mint.Zard.24” cinsinde makus maksatlı yazılımlar oluşturdu. Saatte 118 adet yaşanan ağ tabanlı taarruzlar ise %2.340,66 artarak 1.037.769 düzeyine yükseldi. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kötü hedefli yazılım taarruzları kıymetli ölçüde azalsa da siber tehditlerin sona ermediğini, şirketlerin ve kişisel kullanıcıların güvenlik tedbirlerini daima yeni tutmaları gerektiğini vurguladı.
Bütünleşik siber güvenlik alanında global bir başkan olan WatchGuard, 2024 yılında Türkiye’de meydana gelen siber akınlara dair kıymetli dataları paylaştı. WatchGuard Tehdit Laboratuvarı’nın raporuna nazaran, 2024 yılında makûs maksatlı yazılım hücumları bir evvelki yıla kıyasla %99,97 azalarak 235,191’e geriledi. Ağ tabanlı akınlar ise %2.340,66 artarak 1.037.769 düzeyine yükseldi. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kötü gayeli yazılım hücumlarındaki bu değerli azalmaya karşın, şirketlerin ve ferdi kullanıcıların siber güvenlik tedbirlerini ihmal etmemeleri gerektiğini vurguladı.
Günde 644 Adet Makus Gayeli Yazılım Saldırısı Gerçekleşiyor!
WatchGuard Tehdit Merkezi’ne UTM aygıtı Firebox’lardan gelen datalarla hazırlanan rapora nazaran, 2024 yılında Türkiye’de her gün 644 ve her saat 27 adet berbat emelli yazılım saldırısı gerçekleşti. Saldırıların birçoğunun Gen:Heur.Mint.Zard.24 ve Truva.Linux.Genel.174445 kaynaklı berbat gayeli yazılımlar olduğunu aktaran Yusuf Evmez’e nazaran, makûs maksatlı yazılım akınları geçtiğimiz yıla kıyasla %99,97 oranında hoş bir düşüş gösterse de, siber tehditlere karşı daima aktüel kalmak ve güçlü savunma tedbirleri almak büyük kıymet taşıyor.
2024’ün Mart Ayında Siber Akınlar Rekor Kırdı
2024 yılının Mart ayında rekor sayıyla 42.669 adet makus emelli yazılım saldırısı kaydedilirken, bu hücumların %3’ünü sıfırıncı gün (zero-day) taarruzları oluşturdu. Klasik muhafaza formüllerinin, bilgi sistemlerine ve kritik bilgilere çok büyük ziyan verebilen bu tıp taarruzlara karşı kâfi müdafaa sağlayamadığını belirten Yusuf Evmez, şirketlere gelişmiş güvenlik teknolojilerini benimsemelerini tavsiye ediyor.
Ağ Taarruzları %2.340,66 Arttı!
Günümüzde birçok kurum datalarını ağlara taşırken, bu durumu fırsat bilen ve dataları elde etmek isteyen siber saldırganlar ağlara sızarak güçlü akınlar düzenliyor. WatchGuard Tehdit Merkezi’ne UTM aygıtı Firebox’lardan gelen datalarla hazırlanan rapora nazaran, 2024 yılında Türkiye’de her gün 2.843, her saat 118 ve her dakika 2 adet berbat hedefli yazılım saldırısı gerçekleşti. Ağ ataklarının 2024 yılında %2.340,66 oranında artarak 1.037.769 düzeyine yükseldiğine, bu akınların büyük bir çoğunluğunun bilinmeyen ve daha evvel karşılaşılmamış olduğuna, en çok karşılaşılan üçüncü ağ saldırısının ise ‘’WEB Directory Traversal -2.u’’ olarak gerçekleştiğine dikkat çeken Yusuf Evmez, siber saldırganların amaçlarına ulaşabilmek için ağlardaki her zafiyet ve güvenlik boşluğundan faydalandığını vurguluyor.
“Saldırganlar Şifre Spreyi Tekniğiyle Çok Sayıda Hesabı Amaç Alıyor”
WatchGuard Türkiye ve Yunanistan Kıdemli Satış Mühendisi Alper Onarangil bahisle ilgili “Mart 2024’te gözlemlenen siber akınların artışında, saldırganların “şifre spreyi”(Password Spraying) tekniğiyle çok sayıda hesabı maksat aldığını gördük. Bu usulde, sık kullanılan şifrelerle birden fazla hesaba otomatik olarak giriş denemesi yapılıyor. Bilhassa Çin merkezli Storm-0940 üzere tehdit aktörleri, bu teknikle elde ettikleri bilgileri kullanarak hassas bilgilere ulaşıyor. Kurumların yetersiz şifre siyasetleri ve çok faktörlü kimlik doğrulama üzere temel güvenlik tedbirlerinin eksikliği, bu akınların başarılı olmasında kıymetli bir rol oynuyor. Saldırganların geliştirdiği otomasyon araçları sayesinde hücumlar daha süratli ve tesirli hale geldi. Bu durum, kurumların siber güvenlik yatırımlarını artırması ve bilhassa şifre idaresi ile kimlik doğrulama süreçlerine odaklanması gerektiğini gösteriyor. Güvenlik gruplarının gelişmiş akın tespit ve müdahale(EDR) yeteneklerine sahip olması, bu çeşit tehditlere karşı daha güçlü bir savunma oluşturmak için kritik kıymete sahiptir.” açıklamalarında bulundu.
Kaynak: (BYZHA) Beyaz Haber Ajansı
