Aynı zamanda gün bazında 2.102, saatte ise 88 adet şeklinde gerçekleşen ağ saldırılarının kaydedilen en yüksek veriler arasında yer aldığını söyleyen WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, web güvenliğinin iki katına çıkarılması gerektiğini ifade ediyor.
Siber saldırıların sayısı ve kapsamı her yıl giderek artıyor. Teknolojinin dünya genelinde yaygınlaşması, bu tür saldırılar için daha uygun bir zemin oluştururken, saldırıların hedef alanlarını da genişletiyor. WatchGuard Tehdit Laboratuvarı’nda toplanan verilere göre, 2024’ün ilk altı ayında Türkiye’de gerçekleşen siber ağ saldırıları, geçen seneye oranla 54 kat artış gösterdi. Ağ saldırıları ilk çeyrekte günde 2.102, saatte ise 88 adet olmak üzere toplamda 380.413 adet olarak tespit edildi. Ocak ve Haziran ayları arasında 143.661 adet olarak gerçekleşen kötü amaçlı yazılım saldırıları ise geçen seneki oranlara göre düşüşe geçti. Bu sene gerçekleşen ağ saldırılarının kaydedilen en yüksek saldırı verileri arasında yer aldığını söyleyen WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, üst düzey web güvenliği çözümlerinin benimsenmesi gerektiğinin altını çiziyor.
Ağ Güvenlik Saldırıları Rekor Artışa Ulaştı
WatchGuard Tehdit Laboratuvarı verilerine göre Türkiye’de bu yılın ilk 6 ayında 380.413 adet ağ güvenlik saldırısı gerçekleşti. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, geçen yıl bu sayının 7.297 olmasına dikkat çekerek, artışın 54 kat olduğunu vurguluyor. Ağ güvenlik saldırı türleri arasında en çok WEB HAProxy saldırıların olduğunu ekleyen Yusuf Evmez, bu saldırıların web güvenliği açığından kaynaklandığını söyleyerek siber güvenlik alt yapılarının vakit kaybetmeden güçlendirilmesi gerektiğine değiniyor.
Türkiye’de Günde 794 Adet Siber Saldırı Gerçekleşiyor
WatchGuard Tehdit Merkezi’ne UTM cihazı Firebox’lardan gelen veriler ışığında hazırlanan rapora göre, Ocak ve Haziran ayları arasında Türkiye genelinde her gün 794, her saat 33, her dakika ise 1 kötü amaçlı yazılım saldırısı gerçekleşti. Saldırı türlerinden en çok tercih edilenlerin Truva.Linux.Genel.174445 ve Truva.GenelKDZ.92453 olduğunu aktaran Yusuf Evmez, oranlar düşüşe geçse de siber güvenlik önlemlerini elden bırakmamak gerektiğine dikkat çekiyor.
Sıfırıncı Gün Saldırılarının Oranı %5
2024 Haziran ayı sonu itibarıyla 143.661 sayısına ulaşan kötü amaçlı yazılım saldırılarının %5’ini sıfırıncı gün (zero-day) saldırıları oluşturuyor. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, oranların düşük olması nedeniyle bu saldırıların ihmal edilmemesi gerektiğini belirterek, bu saldırılara karşı en güçlü savunma mekanizmasının gelişmiş ve kapsamlı güvenlik önlemleri olduğunu vurguluyor.
“Kötü Amaçlı Yazılım Tehditlerinde Düşüş Yanıltıcı Olabilir”
WatchGuard Türkiye ve Yunanistan Satış Mühendisi Alper Onarangil, “Geçen yıl tespit edilen kötü amaçlı yazılım sayısıyla bu yıl tespit edilen sayıya oranla yaşanan düşüş bizi yanıltmamalı. Network tabanlı kötü amaçlı yazılım tespitindeki azalma, endpoint tarafında tespitin arttığını gösteriyor. Bu durumun temel nedeni, saldırganların kötü amaçlı yazılımları iletmek için TLS şifrelemesini kullanmaları. HTTPS inspection yapılmadığında bu saldırılar güvenlik duvarları tarafından tespit edilemiyor ve bu görev endpoint güvenliği ürünlerine düşüyor. Ağ saldırılarına baktığımızda ise internet tarayıcıları, web uygulamaları ve işletim sistemlerindeki zafiyetlerin saldırganlar için kolay hedef olduğunu ve bu zafiyetlerden yararlanmaya çalıştıklarını görüyoruz.” açıklamalarında bulunuyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı