Türkiye’de 2023 Yılında Gerçekleşen Siber Saldırı Sayısı Açıklandı (M-Milyon mu?)
Watchguard Tehdit Laboratuvarı’ndan gelen bilgilere nazaran 2023 yılında Tükiye’de gerçekleşen siber atak sayısı yüzde 1,32 oranında azalmasına karşın toplam taarruz sayısı 1 milyonu buldu.
WatchGuard Tehdit Laboratuvarı, 2023 yılında Türkiye’de gerçekleşen berbat gayeli yazılım hücumları hakkında bilgiler verdi. Saatte 115 taarruzun yaşandığı belirtilirken, bu atakların kıymetli bir kısmı “Gen. Variant” isimli ziyanlı yazılım ile gerçekleştirildi.
WatchGuard Tehdit Merkezi’ne UYM aygıtı Firebox’lardan gelen bilgilere nazaran hazırlanan raporda, 2023 yılında ülkemizde her gün 2.754, her saat 115, her dakikada 2 adet makûs gayeli yazılım saldırısı gerçekleştiği söz edildi. Toplam taarruz sayısı ise 1 milyona ulaşmış durumda.
Günde 2.754 adet akın gerçekleşiyor
WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, atakların büyük çoğunluğunun Gen:Variant.Lazy.282231 ve Adware.Generic.3106131 kaynaklı berbat maksatlı yazılımlar olduğunu belirtti. Öte yandan bu hücumların sayısı, bir evvelki yıla nazaran %1,32 düştü.
2023 yılında Nisan ayında ise makus hedefli hücum sayısında ise önemli bir artış yaşandı. Bu ayda gerçekleşen makus hedefli atak sayısı 203.583 oldu. Bu hücumların %6’sı sıfırıncı gün atakları oluşturdu. Yusuf Evmez, klasik muhafaza metotlarının bu akınlara karşı kâfi savunma sağlayamadığını söz etti.
Ağ hücumları %308 artış gösterdi
Pek çok kurum bilgilerini ağlara taşırken saldırganlar da bu durumda hücumlarını ağlara sızmaya odaklamış durumda. Bu taarruzlar, 2023 yılında %308 yükseliş gösterdi. Toplamda 42.520 hücum gerçekleştirilirken, bu akınların çoğunluğu da “WEB Directory Traversal -2.u” olarak gerçekleştirildi.
WatchGuard Türkiye ve Yunanistan Satış Mühendisi olan Alper Onarangil, “2023 yılında yaygın olarak kullanılan birçok eserde ortaya çıkan güvenlik zafiyetleri, güvenlik yamalarının eksikliğinden ötürü, servis ve uygulamalara yönelik yapılan ataklarda besbelli bir artışa neden oldu. Bu atakların ayrıntılarına bakıldığında, eski bir atak olmasına karşın brute force saldırılarının hala en yaygın 10 hücum ortasında yer aldığı görülüyor. Akınların tesirlerini azaltmak için, atak yüzeyini daraltmak kritik bir değere sahip. Bu nedenle, işletim sistemleri ve uygulamalardaki güvenlik zafiyetlerine karşı vaktinde yamaların uygulandığından emin olmak için merkezi bir yama idare yazılımı kullanmak ehemmiyet taşıyor. Bu yamaların kullanıcı inisiyatifine bırakılmadan otomatik olarak yüklenmesi gerekiyor. Güvenlik açısından, şifre ve kimlik bilgilerinin korunması da kritik bir bahisler ortasında yer alıyor. Brute force hücumları yahut şifre hırsızlıklarının akabinde oluşabilecek hücumlardan korunmak için en tesirli prosedürlerden biri olan çok faktörlü kimlik doğrulama, güvenliği artırarak bilgi güvenliği risklerini azaltmada kıymetli bir rol oynuyor.” açıklamasında bulundu.