Siber saldırıların sayısı ve kapsamı her yıl artmaya devam ediyor. Dünyanın internete entegrasyonu, siber saldırılar için daha elverişli ortam yaratırken saldırıların hedef alanını da genişletiyor. WatchGuard Tehdit Laboratuvarı’nda toplanan verilere göre, Türkiye’de gerçekleşen kötü amaçlı yazılım saldırısı sayısı 2023 Haziran ayı sonu itibarıyla 684 bin 296’ya ulaşarak yarım milyonu aştı. Türkiye geneli için 2023 saldırı verisinin, kaydedilen en yüksek siber saldırı sayılarından olduğunu belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, yapay zeka ve makine öğrenimi gibi araçların yaygınlaşmasıyla saldırı tehlikesinin arttığına dikkat çekiyor.
Türkiye’de dakikada 3 siber saldırı gerçekleşiyor
WatchGuard Tehdit Merkezi’ne UTM cihazı Firebox’lardan gelen veriler ışığında hazırlanan rapora göre, Ocak ve Haziran ayları arasında Türkiye geneli her gün 3 bin 802, her saat 158, her dakika ise 3 kötü amaçlı yazılım saldırısı gerçekleşti. Saldırı türlerinden en çok tercih edilenlerin Gen:Variant.Lazy ve Adware.Generic olduğunu aktaran Yusuf Evmez, siber güvenlik alt yapılarını hedef alan kötü amaçlı yazılım türlerinin her sene çeşitlenerek güçlendiğine vurgu yapıyor.
Sıfırıncı gün saldırılarının oranı yüzde 6
2023 Haziran ayı sonu itibarıyla 684 bin 296 sayısına ulaşan kötü amaçlı yazılım saldırılarının yüzde 6’sını sıfırıncı gün (zero-day) saldırıları oluşturuyor. Oranın az olmasından dolayı göz ardı edilmemesi gerektiğini özellikle vurgulayan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, daha önce hiç karşılaşılmamış bu saldırılardan korunmak için gelenekselleşmiş yöntemler yerine daha karmaşık ve sağlam güvenlik önlemlerinin tercih edilmesi gerektiğini söylüyor.
Ağ güvenlik saldırıları yüzde 160 arttı
Dijital dönüşüm ve uzaktan çalışma tercihleri nedeniyle şirketler verilerini ağlarda tutmaya devam ederken hackerler da ağlarda bulunan bu verileri elde etmek için fırsat kolluyor. WatchGuard Tehdit Laboratuvarı verilerine göre Türkiye’de bu yılın ilk 6 ayında 7bin 297 adet ağ güvenlik saldırısı gerçekleşti. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, geçen yıl bu sayının 4 bin 551 olmasına dikkat çekerek, artışın yüzde 160 olduğunu vurguluyor. Ağ güvenlik saldırı türleri arasında en çok “WEB Directory Traversal” türü saldırıların olduğunu ekleyen Yusuf Evmez, bu saldırıların bir uygulamayı çalıştıran sunucudaki rastgele dosyaları okumasına olanak tanıyan bir web güvenliği açığından yararlandığını söylüyor.
Şirketler için çok faktörlü kimlik doğrulama şart
Türkiye’de 2023 verileriyle her gün 41, her saat 2 ağ güvenlik saldırısı gerçekleşiyor. WatchGuard Türkiye ve Yunanistan Satış Mühendisi Alper Onarangil, ağ güvenlik saldırılarında Dark Web üzerinden şifre veri tabanlarına kolay ulaşılmasının nedenini zayıf şifre oluşturulması olarak belirtiyor. Karmaşık ve güvenli olması için üzerinde düşünülmüş şifrelerin tercih edilmesi, şirketler ve bireysel kullanıcılar için güvenliğin ilk adımı sayılıyor. Çok faktörlü kimlik doğrulama çözümleri sayesinde oluşabilecek riskleri düşük seviyeye çekmenin önemini belirten Onarangil, AuthPoint kimlik doğrulama çözümlerinin, saldırıya uğrayan verilerin Dark Web üzerinden satışa sunulması halinde hızlı uyarı sisteminin devreye girdiğini ve hesapların güvende tutulması için faydalı olduğunu hatırlatıyor.
Hibya Haber Ajansı