2024 YILINDA KÖTÜ AMAÇLI YAZILIM SALDIRILARI AZALDI
WatchGuard Tehdit Laboratuvarı’ndan edinilen verilere göre, 2024 yılında Türkiye’deki kötü amaçlı yazılım saldırıları, bir önceki yılın verilerine kıyasla %99,97 oranında azalarak 235.191 seviyesine düştü. Yani saat başına yalnızca 27 kötü amaçlı yazılım saldırısı gerçekleşti. Saldırıların büyük bir bölümü ise “Gen:Heur.Mint.Zard.24” türündeki kötü amaçlı yazılımlardan oluştu. Ağ tabanlı saldırılarda ise büyük bir artış söz konusu; bu saldırılar %2.340,66 oranında artarak 1.037.769’a ulaştı. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kötü amaçlı yazılım saldırılarındaki önemli düşüşe rağmen, siber tehditlerin tamamen ortadan kalkmadığına dikkat çekerek, şirketlerin ve bireysel kullanıcıların güvenlik önlemlerini sürekli güncel tutmaları gerektiğini vurguladı.
KÖTÜ AMAÇLI YAZILIM SALDIRILARI GÜNLÜK 644’A ÇIKTI
WatchGuard Tehdit Merkezi’ne UTM cihazı Firebox’lardan gelen verilerle oluşturulan raporda, 2024 yılında Türkiye’de her gün 644 ve her saat 27 adet kötü amaçlı yazılım saldırısı gerçekleştiği belirtildi. Saldırıların çoğunluğu Gen:Heur.Mint.Zard.24 ve Truva.Linux.Genel.174445 kökenli yazılımlardan kaynaklanıyor. Yusuf Evmez, kötü amaçlı yazılım saldırılarındaki %99,97 oranındaki düşüşe rağmen siber tehditlerin var olduğuna ve şirketlerin güçlü güvenlik önlemleri almalarının önemine dikkat çekti.
MART AYINDA SİBER SALDIRILARDA REKOR KIRILDI
2024 yılının Mart ayında, 42.669 kötü amaçlı yazılım saldırısı kaydedildi ve bu saldırıların %3’ü sıfırıncı gün (zero-day) saldırılarıyla gerçekleşti. Geleneksel koruma yöntemlerinin bu tür saldırılara karşı yeterli olmadığını belirten Yusuf Evmez, şirketlere gelişmiş güvenlik teknolojilerini benimsemelerini öneriyor.
AĞ SALDIRILARINDA BÜYÜK ARTIŞ
Birçok kurumun verilerini ağlara taşıması, siber saldırganların bu durumu fırsata çevirerek ağlarına sızmalarına yol açıyor. WatchGuard raporuna göre, 2024 yılında Türkiye’de her gün 2.843, her saat 118 ve her dakika 2 adet kötü amaçlı yazılım saldırısı yaşandı. Ağ saldırıları %2.340,66 oranında artarak 1.037.769’a ulaştı ve bu saldırıların çoğu daha önce karşılaşılmamış türlerdeydi. En çok karşılaşılan saldırılardan biri ise “WEB Directory Traversal -2.u” olarak belirlendi. Yusuf Evmez, siber saldırganların zafiyetlerden faydalanmalarının önemli bir tehlike oluşturduğunu söylüyor.
ŞİFRE SPREYİ TEKNİĞİNE DİKKAT!
WatchGuard Türkiye ve Yunanistan Kıdemli Satış Mühendisi Alper Onarangil, Mart 2024’te gözlemlenen siber saldırıların artışında, saldırganların “şifre spreyi” (Password Spraying) tekniğiyle çok sayıda hesabı hedef aldığına dikkat çekti. Bu yöntemde, sık kullanılan şifrelerle birden fazla hesaba otomatik olarak giriş denemeleri yapıldığı ifade ediliyor. Özellikle Çin merkezli Storm-0940 gibi tehdit aktörlerinin bu teknikle hassas verilerin elde edilmesinde etkin olduğu belirtiliyor. Kurumların yetersiz şifre politikaları ve çok faktörlü kimlik doğrulama eksikliklerinin bu tür saldırılarının başarılı olmasında etkili olduğu vurgulanıyor. Ayrıca saldırganların otomasyon araçları kullanarak saldırıları hızlandırdıkları ve etkili hale getirdikleri belirtiliyor. Bu durum, şirketlerin siber güvenlik yatırımlarını artırıp şifre yönetimi ve kimlik doğrulama süreçlerine odaklanmalarını gerektiriyor. Gelişmiş saldırı tespit ve müdahale (EDR) yeteneklerine sahip olmanın, bu tür tehditlere karşı etkili bir savunma oluşturmak için kritik öneme sahip olduğu ifade ediliyor.