Kötü Amaçlı Yazılım Saldırılarında Dikkat Çeken Düşüş
WatchGuard Tehdit Laboratuvarı’nın 2024 yılına dair verilerine göre, Türkiye’de kötü amaçlı yazılım saldırıları, önceki yıla kıyasla %99,97 oranında büyük bir azalma göstererek 235,191’e geriledi. Bu rakam, saatte ortalama 27 adet kötü amaçlı yazılım saldırısının gerçekleştiğini ortaya koyuyor. Saldırıların çoğunu “Gen:Heur.Mint.Zard.24” türündeki kötü amaçlı yazılımlar oluşturdu. Özellikle saatlik olarak kaydedilen 1,037,769 ağ tabanlı saldırının ise %2,340.66 oranında bir artış gösterdiği dikkat çekiyor. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kötü amaçlı yazılım saldırılarındaki bu önemli azalmaya rağmen, siber tehditlerin sona ermediğini ve hem şirketlerin hem de bireysel kullanıcıların güvenlik önlemlerini sürekli güncel tutmalarının gerekliliğini vurguladı.
Kötü Amaçlı Yazılım Saldırılarının Günlük Raporu
WatchGuard Tehdit Merkezi’ne UTM cihazı Firebox’lardan gelen verilerle hazırlanan rapora göre, 2024 yılı itibarıyla Türkiye’de günlük ortalama 644 ve saatlik olarak 27 adet kötü amaçlı yazılım saldırısı gerçekleşmektedir. Bu saldırıların çoğunluğunu “Gen:Heur.Mint.Zard.24” ve “Truva.Linux.Genel.174445” kaynaklı kötü amaçlı yazılımlar oluşturuyor. Yusuf Evmez, kötü amaçlı yazılım saldırılarındaki bu dramatik düşüşe rağmen, siber tehditlere karşı sürekli olarak güncel kalmanın ve güçlü savunma önlemlerinin alınmasının büyük bir önem taşıdığını belirtiyor.
Mart 2024’teki Siber Saldırı Rekorları
2024 yılının Mart ayında rekor seviyede 42,669 adet kötü amaçlı yazılım saldırısı kaydedildi ve bu saldırıların %3’ünü sıfırıncı gün (zero-day) saldırıları oluşturdu. Geleneksel koruma yöntemlerinin, bilgi sistemlerine ve kritik verilere ciddi zarar verebilen bu tür saldırılara karşı yeterli koruma sağlamadığını ifade eden Yusuf Evmez, şirketlerin daha gelişmiş güvenlik teknolojilerini benimsemelerini şiddetle tavsiye ediyor.
Ağ Saldırılarındaki Büyük Artış
Günümüzde birçok kurum, verilerini ağ sistemlerine taşıdığı için siber saldırganlar bunu bir fırsat olarak değerlendirerek ağlara sızma girişimlerinde bulunuyor. WatchGuard Tehdit Merkezi’nden elde edilen verilere göre, 2024 yılında Türkiye’de günlük 2,843, saatlik 118 ve dakikada 2 adet kötü amaçlı yazılım saldırısı tespit edildi. Ağ saldırılarındaki %2,340.66’lık artışla birlikte, toplam saldırı sayısının 1,037,769’a ulaştığı gözlemlendi. Bu saldırıların çoğunluğunun bilinmeyen ve daha önce karşılaşılmamış türden olduğunu belirten Evmez, en yaygın üçüncü ağ saldırısının ise “WEB Directory Traversal -2.u” olarak gerçekleştiğini aktardı.
Şifre Spreyi Tekniği ve Saldırganların Yöntemleri
WatchGuard Türkiye ve Yunanistan Kıdemli Satış Mühendisi Alper Onarangil, Mart 2024’te gözlemlenen siber saldırıların artışında, saldırganların “şifre spreyi” (Password Spraying) tekniğiyle çok sayıda hesabı hedef aldığını belirtti. Bu yöntemde, sık kullanılan şifrelerle birden fazla hesaba otomatik olarak giriş denemeleri yapılıyor. Özellikle Çin merkezli Storm-0940 gibi tehdit aktörlerinin, bu teknikle elde ettikleri bilgileri kullanarak hassas verilere ulaştıklarını vurguladı. Kurumların yetersiz şifre politikaları ve çok faktörlü kimlik doğrulama gibi temel güvenlik önlemlerinin eksikliği, bu saldırıların başarılı olmasında önemli bir rol oynamaktadır. Saldırganların geliştirdiği otomasyon araçları, saldırıları daha hızlı ve etkili hale getirirken, bu durum kurumların siber güvenlik yatırımlarını artırmaları ve özellikle şifre yönetimi ile kimlik doğrulama süreçlerine odaklanmaları gerektiğini göstermektedir. Güvenlik ekiplerinin gelişmiş saldırı tespit ve müdahale (EDR) yeteneklerine sahip olmaları, bu tür tehditlere karşı daha güçlü bir savunma oluşturmak için kritik öneme sahiptir.
Kaynak: (BYZHA) Beyaz Haber Ajansı
