Türkiye’de 2024’ün İlk Yarısında Ağ Saldırıları 54 Kat Arttı!

Aynı vakitte gün bazında 2.102, saatte ise 88 adet biçiminde gerçekleşen ağ taarruzlarının kaydedilen en yüksek bilgiler ortasında yer aldığını söyleyen WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, web güvenliğinin iki katına çıkarılması gerektiğini söz ediyor. 

Siber akınların sayısı ve kapsamı her yıl giderek artıyor. Teknolojinin dünya genelinde yaygınlaşması, bu çeşit akınlar için daha uygun bir yer oluştururken, hücumların gaye alanlarını da genişletiyor. WatchGuard Tehdit Laboratuvarı’nda toplanan bilgilere nazaran, 2024’ün birinci altı ayında Türkiye’de gerçekleşen siber ağ taarruzları, geçen seneye oranla 54 kat artış gösterdi. Ağ akınları birinci çeyrekte günde 2.102, saatte ise 88 adet olmak üzere toplamda 380.413 adet olarak tespit edildi. Ocak ve Haziran ayları ortasında 143.661 adet olarak gerçekleşen berbat emelli yazılım hücumları ise geçen yılki oranlara nazaran düşüşe geçti. Bu sene gerçekleşen ağ ataklarının kaydedilen en yüksek akın dataları ortasında yer aldığını söyleyen WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, üst seviye web güvenliği tahlillerinin benimsenmesi gerektiğinin altını çiziyor.

Ağ Güvenlik Akınları Rekor Artışa Ulaştı

WatchGuard Tehdit Laboratuvarı verilerine nazaran Türkiye’de bu yılın birinci 6 ayında 380.413 adet ağ güvenlik saldırısı gerçekleşti. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, geçen yıl bu sayının 7.297 olmasına dikkat çekerek, artışın 54 kat olduğunu vurguluyor. Ağ güvenlik akın çeşitleri ortasında en çok WEB HAProxy taarruzların olduğunu ekleyen Yusuf Evmez, bu akınların web güvenliği açığından kaynaklandığını söyleyerek siber güvenlik alt yapılarının vakit kaybetmeden güçlendirilmesi gerektiğine değiniyor.

Türkiye’de Günde 794 Adet Siber Taarruz Gerçekleşiyor

WatchGuard Tehdit Merkezi’ne UTM aygıtı Firebox’lardan gelen bilgiler ışığında hazırlanan rapora nazaran, Ocak ve Haziran ayları ortasında Türkiye genelinde her gün 794, her saat 33, her dakika ise 1 berbat gayeli yazılım saldırısı gerçekleşti. Taarruz çeşitlerinden en çok tercih edilenlerin Truva.Linux.Genel.174445 ve Truva.GenelKDZ.92453 olduğunu aktaran Yusuf Evmez, oranlar düşüşe geçse de siber güvenlik tedbirlerini elden bırakmamak gerektiğine dikkat çekiyor.

Sıfırıncı Gün Hücumlarının Oranı %5

2024 Haziran ayı sonu prestijiyle 143.661 sayısına ulaşan makûs emelli yazılım ataklarının %5’ini sıfırıncı gün (zero-day) hücumları oluşturuyor. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, oranların düşük olması nedeniyle bu hücumların ihmal edilmemesi gerektiğini belirterek, bu ataklara karşı en güçlü savunma düzeneğinin gelişmiş ve kapsamlı güvenlik tedbirleri olduğunu vurguluyor. 

“Kötü Maksatlı Yazılım Tehditlerinde Düşüş Aldatıcı Olabilir”

WatchGuard Türkiye ve Yunanistan Satış Mühendisi Alper Onarangil, “Geçen yıl tespit edilen makus emelli yazılım sayısıyla bu yıl tespit edilen sayıya oranla yaşanan düşüş bizi yanıltmamalı. Network tabanlı makus gayeli yazılım tespitindeki azalma, endpoint tarafında tespitin arttığını gösteriyor. Bu durumun temel nedeni, saldırganların makûs maksatlı yazılımları iletmek için TLS şifrelemesini kullanmaları. HTTPS inspection yapılmadığında bu akınlar güvenlik duvarları tarafından tespit edilemiyor ve bu vazife endpoint güvenliği eserlerine düşüyor. Ağ hücumlarına baktığımızda ise internet tarayıcıları, web uygulamaları ve işletim sistemlerindeki zafiyetlerin saldırganlar için kolay gaye olduğunu ve bu zafiyetlerden yararlanmaya çalıştıklarını görüyoruz.” açıklamalarında bulunuyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı