Türkiye’de 2024 Yılında 1,5 Milyona Yakın Siber Hücum Gerçekleşti!

WatchGuard Tehdit Laboratuvarı’ndan elde edilen datalara nazaran, 2024 yılında Türkiye’de gerçekleşen makûs hedefli yazılım taarruzları bir evvelki yıla nazaran %99,97 oranında azalma göstererek 235,191’e geriledi.

Saatte 27 adet berbat gayeli yazılım saldırısı yaşandı ve bu atakların birçoğunu “Gen:Heur.Mint.Zard.24” cinsinde makus hedefli yazılımlar oluşturdu. Saatte 118 adet yaşanan ağ tabanlı taarruzlar ise %2.340,66 artarak 1.037.769 düzeyine yükseldi. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kötü hedefli yazılım atakları değerli ölçüde azalsa da siber tehditlerin sona ermediğini, şirketlerin ve ferdî kullanıcıların güvenlik tedbirlerini daima şimdiki tutmaları gerektiğini vurguladı.

Bütünleşik siber güvenlik alanında global bir önder olan WatchGuard, 2024 yılında Türkiye’de meydana gelen siber taarruzlara dair değerli bilgileri paylaştı. WatchGuard Tehdit Laboratuvarı’nın raporuna nazaran, 2024 yılında berbat gayeli yazılım hücumları bir evvelki yıla kıyasla %99,97 azalarak 235,191’e geriledi. Ağ tabanlı hücumlar ise %2.340,66 artarak 1.037.769 düzeyine yükseldi. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kötü emelli yazılım hücumlarındaki bu kıymetli azalmaya karşın, şirketlerin ve kişisel kullanıcıların siber güvenlik tedbirlerini ihmal etmemeleri gerektiğini vurguladı.

Günde 644 Adet Makus Hedefli Yazılım Saldırısı Gerçekleşiyor!

WatchGuard Tehdit Merkezi’ne UTM aygıtı Firebox’lardan gelen bilgilerle hazırlanan rapora nazaran, 2024 yılında Türkiye’de her gün 644 ve her saat 27 adet makûs hedefli yazılım saldırısı gerçekleşti. Saldırıların birçoğunun Gen:Heur.Mint.Zard.24 ve Truva.Linux.Genel.174445 kaynaklı makus emelli yazılımlar olduğunu aktaran Yusuf Evmez’e nazaran, makus emelli yazılım hücumları geçtiğimiz yıla kıyasla %99,97 oranında hoş bir düşüş gösterse de, siber tehditlere karşı daima yeni kalmak ve güçlü savunma tedbirleri almak büyük ehemmiyet taşıyor.

2024’ün Mart Ayında Siber Ataklar Rekor Kırdı

2024 yılının Mart ayında rekor sayıyla 42.669 adet makûs maksatlı yazılım saldırısı kaydedilirken, bu akınların %3’ünü sıfırıncı gün (zero-day) taarruzları oluşturdu. Klâsik müdafaa formüllerinin, bilgi sistemlerine ve kritik datalara çok büyük ziyan verebilen bu çeşit ataklara karşı kâfi müdafaa sağlayamadığını belirten Yusuf Evmez, şirketlere gelişmiş güvenlik teknolojilerini benimsemelerini tavsiye ediyor.

Ağ Atakları %2.340,66 Arttı!

Günümüzde birçok kurum bilgilerini ağlara taşırken, bu durumu fırsat bilen ve dataları elde etmek isteyen siber saldırganlar ağlara sızarak güçlü ataklar düzenliyor. WatchGuard Tehdit Merkezi’ne UTM aygıtı Firebox’lardan gelen datalarla hazırlanan rapora nazaran, 2024 yılında Türkiye’de her gün 2.843, her saat 118 ve her dakika 2 adet makûs gayeli yazılım saldırısı gerçekleşti. Ağ taarruzlarının 2024 yılında %2.340,66 oranında artarak 1.037.769 düzeyine yükseldiğine, bu atakların büyük bir çoğunluğunun bilinmeyen ve daha evvel karşılaşılmamış olduğuna, en çok karşılaşılan üçüncü ağ saldırısının ise ‘’WEB Directory Traversal -2.u’’ olarak gerçekleştiğine dikkat çeken Yusuf Evmez, siber saldırganların maksatlarına ulaşabilmek için ağlardaki her zafiyet ve güvenlik boşluğundan faydalandığını vurguluyor.

“Saldırganlar Şifre Spreyi Tekniğiyle Çok Sayıda Hesabı Gaye Alıyor”

WatchGuard Türkiye ve Yunanistan Kıdemli Satış Mühendisi Alper Onarangil mevzuyla ilgili “Mart 2024’te gözlemlenen siber hücumların artışında, saldırganların “şifre spreyi”(Password Spraying) tekniğiyle çok sayıda hesabı gaye aldığını gördük. Bu sistemde, sık kullanılan şifrelerle birden fazla hesaba otomatik olarak giriş denemesi yapılıyor. Bilhassa Çin merkezli Storm-0940 üzere tehdit aktörleri, bu teknikle elde ettikleri bilgileri kullanarak hassas datalara ulaşıyor. Kurumların yetersiz şifre siyasetleri ve çok faktörlü kimlik doğrulama üzere temel güvenlik tedbirlerinin eksikliği, bu atakların başarılı olmasında kıymetli bir rol oynuyor. Saldırganların geliştirdiği otomasyon araçları sayesinde taarruzlar daha süratli ve tesirli hale geldi. Bu durum, kurumların siber güvenlik yatırımlarını artırması ve bilhassa şifre idaresi ile kimlik doğrulama süreçlerine odaklanması gerektiğini gösteriyor. Güvenlik takımlarının gelişmiş atak tespit ve müdahale(EDR) yeteneklerine sahip olması, bu tıp tehditlere karşı daha güçlü bir savunma oluşturmak için kritik değere sahiptir.” açıklamalarında bulundu.

Kaynak: (BYZHA) Beyaz Haber Ajansı