Türkiye’de Yılın İlk Yarısında 1 Milyondan Fazla Kötü Amaçlı Yazılım Saldırısı Gerçekleşti
WatchGuard’ın yılın ilk yarısı için hazırladığı rapora göre Türkiye’de ilk 6 ayda 1.204.804 adet kötü amaçlı yazılım saldırısı gerçekleşti. Geçen yılın aynı dönemine göre %273 artışın gerçekleştiği Türkiye’de, dakikada 5 adet kötü amaçlı yazılım saldırısı yaşandı. Yarım milyona yakının “Exploit” ve “Truva Atı” kötü amaçlı yazılım saldırıları olduğunu aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, artan saldırılara karşı şirketleri ve bireysel kullanıcıları uyarıyor.
Ağ güvenliği ve zekası, güvenli Wi-Fi ve çok faktörlü kimlik doğrulamanın önde gelen küresel sağlayıcısı WatchGuard, Türkiye’yi 2020’nin ilk yarısında etkisi altına alan siber saldırılarla ilgili önemli istatistikleri açıkladı. WatchGuard’ın tehdit laboratuvarından elde edilen verilere göre, 2020 yılı Ocak ve Haziran ayları arasında Türkiye’de karşılaşılan ve engellenen kötü amaçlı yazılım saldırılarında %273 artış görülüyor. Kötü amaçlı yazılımların sayısının her geçen gün çeşitlenerek artış gösterdiğine dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, ağ güvenliği saldırılarında da geçen yıla oranla aynı dönemde yaklaşık 3 kat artışın gerçekleştiğini belirterek artan saldırılara karşı şirketleri ve bireysel kullanıcıları uyarıyor.
Dakikada 5 Adet Kötü Amaçlı Yazılım Saldırısı Gerçekleşiyor
WatchGuard tehdit merkezine UTM cihazı Firebox’lardan gelen verilerle hazırlanan rapora göre, Türkiye’de 2020’nin ilk 6 ayında her gün 6.620, her saat 276 ve her dakika 5 adet kötü amaçlı yazılım saldırısı gerçekleşti. Türkiye’de geçen yılın aynı döneminde dakikada sadece 1 adet kötü amaçlı yazılım saldırısının gerçekleştiğini hatırlatan Yusuf Evmez, bu yılın ilk 6 ayında bu derece artış gösteren kötü amaçlı yazılımlara karşı şirketleri uyarıyor. Türkiye’de görülen en popüler kötü amaçlı yazılımlara da dikkat çeken Evmez, saldırıların yarım milyona yakınının “Exploit” ve “Truva Atı” adlı kötü amaçlı yazılımlar olduğunu aktarıyor.
Kötü Amaçlı Yazılım Saldırılarının %7’si Sıfırıncı Gün Saldırısı
İlk 6 ayda engellenen 1.204.804 adet kötü amaçlı yazılım saldırılarının %7’sini sıfırıncı gün (zero-day) saldırıları oluşturuyor. Kullanıcıların gelişmiş düzeyde bir güvenlik koruması yoksa, geleneksel imza tabanlı antivirüs çözümleriyle bu saldırıların yaklaşık yarısına karşı savunmasız durumda kalabildiğini belirten Yusuf Evmez, sıfırıncı gün saldırılarına karşı davranış analizi yapabilen ve makine öğrenmesi gibi yeni teknolojileri kullanabilen güvenlik cihazları ve yazılımlarının kullanılması gerektiğinin altını çiziyor.
Türkiye’de Ağ Güvenliği Saldırıları Yaklaşık 3 Kat Artış Gösterdi
Son yıllarda dijitalleşen şirketlerin beraberinde verilerini de ağlara taşıdıkları görülüyor. Değerli verileri ağlara sızarak elde etmek isteyen hackerler ise bu konuda ciddi saldırılar gerçekleştiriyor. 2019 yılının ilk 6 ayında 23.005 adet ağ güvenliği saldırısı yaşanırken, bu yılın aynı döneminde ise 82.562 adet saldırının meydana geldiği görülüyor. Özellikle her gün 454 adet ağ güvenliği saldırısı gerçekleştiğine dikkat çeken Yusuf Evmez, bu saldırıların %90’ına yakınının “Web Brute Force Login” olarak gerçekleştiğini ve hackerlerin ağlara girmek için gerekli olan şifreyi çözebilmek adına seri saldırılara başvurduğunu aktarıyor.
“Şirketler ve Bireysel Kullanıcılar Çok Faktörlü Kimlik Doğrulama Çözümleri Kullanmalı”
Türkiye’de ağ güvenliğine yönelik saldırılarda ilk sırada Brute Force saldırıları yer alıyor. Bunun sebeplerinden birinin şifre veri tabanlarına Dark Web üzerinden hackerlerin kolay erişebilmesi olduğunu belirten WatchGuard Türkiye ve Yunanistan Satış Mühendisi Alper Onarangil, bu durum karşısındaki eksikliğin en önemli siber güvenlik önlemleri arasında bulunan şifre güvenliğinden kaynaklandığını dile getiriyor. Şirketlerin ve bireysel kullanıcıların mutlaka güvenli ve kompleks şifreler kullanması gerektiğini aktaran Onarangil, çok faktörlü kimlik doğrulama çözümü AuthPoint ile şifrelerin güvenliğinin üst düzey sağlandığını belirtirken, yakın zamanda AuthPoint ile hizmete sunulacak olan Dark Web Scan servisiyle de şirketler ve bireysel kullanıcıların oluşabilecek veri ihlalleri sonrası hesaplarına ait bilgilerinin Dark Web üzerinde satışa sunulması halinde hızlı uyarı sistemi ile hesapların güvende olmasına yardımcı olacağını belirtiyor.