WatchGuard Tehdit Laboratuvarı, 2023 yılında Türkiye'de gerçekleşen kötü amaçlı yazılım saldırıları hakkında bilgiler verdi. Saatte 115 saldırının yaşandığı belirtilirken, bu saldırıların önemli bir kısmı "Gen. Variant" adlı zararlı yazılım ile gerçekleştirildi.
WatchGuard Tehdit Merkezi'ne UYM cihazı Firebox'lardan gelen verilere göre hazırlanan raporda, 2023 yılında ülkemizde her gün 2.754, her saat 115, her dakikada 2 adet kötü amaçlı yazılım saldırısı gerçekleştiği ifade edildi. Toplam saldırı sayısı ise 1 milyona ulaşmış durumda.
Günde 2.754 adet saldırı gerçekleşiyor
WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, saldırıların büyük çoğunluğunun Gen:Variant.Lazy.282231 ve Adware.Generic.3106131 kaynaklı kötü amaçlı yazılımlar olduğunu belirtti. Öte yandan bu saldırıların sayısı, bir önceki yıla göre %1,32 düştü.
2023 yılında Nisan ayında ise kötü amaçlı saldırı sayısında ise ciddi bir artış yaşandı. Bu ayda gerçekleşen kötü amaçlı saldırı sayısı 203.583 oldu. Bu saldırıların %6'sı sıfırıncı gün saldırıları oluşturdu. Yusuf Evmez, geleneksel koruma metotlarının bu saldırılara karşı yeterli savunma sağlayamadığını ifade etti.
Ağ saldırıları %308 artış gösterdi
Pek çok kurum verilerini ağlara taşırken saldırganlar da bu durumda saldırılarını ağlara sızmaya odaklamış durumda. Bu saldırılar, 2023 yılında %308 yükseliş gösterdi. Toplamda 42.520 saldırı gerçekleştirilirken, bu saldırıların çoğunluğu da "WEB Directory Traversal -2.u" olarak gerçekleştirildi.
WatchGuard Türkiye ve Yunanistan Satış Mühendisi olan Alper Onarangil, “2023 yılında yaygın olarak kullanılan birçok üründe ortaya çıkan güvenlik zafiyetleri, güvenlik yamalarının eksikliğinden dolayı, servis ve uygulamalara yönelik yapılan ataklarda belirgin bir artışa neden oldu. Bu atakların detaylarına bakıldığında, eski bir saldırı olmasına rağmen brute force saldırılarının hala en yaygın 10 saldırı arasında yer aldığı görülüyor. Saldırıların etkilerini azaltmak için, atak yüzeyini daraltmak kritik bir öneme sahip. Bu nedenle, işletim sistemleri ve uygulamalardaki güvenlik zafiyetlerine karşı zamanında yamaların uygulandığından emin olmak için merkezi bir yama yönetim yazılımı kullanmak önem taşıyor. Bu yamaların kullanıcı inisiyatifine bırakılmadan otomatik olarak yüklenmesi gerekiyor. Güvenlik açısından, şifre ve kimlik bilgilerinin korunması da kritik bir konular arasında yer alıyor. Brute force saldırıları veya şifre hırsızlıklarının ardından oluşabilecek saldırılardan korunmak için en etkili yöntemlerden biri olan çok faktörlü kimlik doğrulama, güvenliği artırarak bilgi güvenliği risklerini azaltmada önemli bir rol oynuyor.” açıklamasında bulundu.