Verilere göre, 2023 yılında saldırıların bir önceki yıla göre yüzde 1.32 azalarak 1 milyon 2 bin 331 adet kötü amaçlı yazılım saldırısı gerçekleştiğini raporladı. Kuruluşun Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, 2023’te Türkiye’ye yönelik siber saldırılarda ciddi bir artış olmasa da şirketlerin ve bireysel kullanıcıların saldırılara karşı dikkatli olması gerektiğini vurguladı.
Kuruluşun tehdit merkezine UTM cihazı Firebox’lardan gelen verilerle hazırlanan rapora göre, 2023 yılında Türkiye’de her gün 2.754, her saat 115 ve her dakika 2 adet kötü amaçlı yazılım saldırısı gerçekleşti. Saldırıların birçoğunun Gen:Variant.Lazy.282231 ve Adware.Generic.3106131 kaynaklı kötü amaçlı yazılımlar olduğunu aktaran Evmez’e göre, kötü amaçlı yazılım saldırıları bir yılda yüzde 1.32 oranında düşüşe geçse de gerekli önlemleri elden bırakmamak gerekiyor.
Nisan'da rekor saldırılar
2023 yılının Nisan ayında rekor sayıyla 203.583 adet kötü amaçlı yazılım saldırısı gerçekleşirken, bu saldırıların yüzde 6’sını sıfırıncı gün (zero-day) saldırıları oluşturdu. Günümüzde geleneksel koruma metotlarının, bilgi sistemlerine ve hassas verilere çok büyük zarar veren bu saldırılara karşı yeterli savunma sağlayamadığını aktaran Yusuf Evmez, şirketlerin makine öğrenmesi gibi yeni teknolojileri kullanabilen güvenlik cihazlarını ve yazılımları kullanmalarını önerdi.
Ağ saldırıları yüzde 308 arttı
Günümüzde birçok kurum verilerini ağlara taşırken, bu durumu fırsat bilen ve verileri elde etmek isteyen siber saldırganlar ağlara sızarak güçlü saldırılar düzenliyor. Ağ saldırılarının 2023 yılında yüzde 308 yükseliş göstererek 42.520 seviyesine yükseldiğine ve bu saldırıların çoğunluğunun “WEB Directory Traversal -2.u” olarak gerçekleştiğine dikkat çeken Yusuf Evmez, ağlara girmeyi hedefleyen siber suçluların hedeflerine ulaşmak için her yöntemi denemeye devam ettiğini ifade etti.
“Brute Force saldırıları hala en yaygın"
WatchGuard Türkiye ve Yunanistan Satış Mühendisi Alper Onarangil, şunları söyledi:
“2023 yılında yaygın olarak kullanılan birçok üründe ortaya çıkan güvenlik zafiyetleri, güvenlik yamalarının eksikliğinden dolayı, servis ve uygulamalara yönelik yapılan ataklarda belirgin bir artışa neden oldu. Bu atakların detaylarına bakıldığında, eski bir saldırı olmasına rağmen brute force saldırılarının hala en yaygın 10 saldırı arasında yer aldığı görülüyor. Saldırıların etkilerini azaltmak için, atak yüzeyini daraltmak kritik bir öneme sahip. Bu nedenle, işletim sistemleri ve uygulamalardaki güvenlik zafiyetlerine karşı zamanında yamaların uygulandığından emin olmak için merkezi bir yama yönetim yazılımı kullanmak önem taşıyor. Bu yamaların kullanıcı inisiyatifine bırakılmadan otomatik olarak yüklenmesi gerekiyor. Güvenlik açısından, şifre ve kimlik bilgilerinin korunması da kritik bir konular arasında yer alıyor. Brute force saldırıları veya şifre hırsızlıklarının ardından oluşabilecek saldırılardan korunmak için en etkili yöntemlerden biri olan çok faktörlü kimlik doğrulama, güvenliği artırarak bilgi güvenliği risklerini azaltmada önemli bir rol oynuyor''
// HABER MERKEZİ