WatchGuard’ın 2020 yılı için hazırladığı rapora göre Türkiye’de bir yılda 1,692,320 adet kötü amaçlı yazılım saldırısı düzenlendi. Geçen yıla göre %81 oranda artışın gerçekleştiği Türkiye’de, dakikada 3 adet kötü amaçlı yazılım saldırısı yaşandı. Gerçekleşen saldırıların birçoğunu “Truva Atı” ve “Exploit” türünde saldırıların oluşturduğunu belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, artan saldırılara karşı şirketleri ve bireysel kullanıcıları uyarıyor.
Ağ güvenliği ve zekası, güvenli Wi-Fi, gelişmiş uç nokta koruması ve çok faktörlü kimlik doğrulamanın önde gelen küresel sağlayıcısı WatchGuard, 2020 yılında Türkiye’de gerçekleşen siber saldırılarla ilgili önemli istatistikleri açıkladı. WatchGuard’ın Tehdit Laboratuvarı’ndan elde edilen verilere göre, 2020 yılında Türkiye’de karşılaşılan ve engellenen kötü amaçlı yazılım saldırılarında geçen yıla kıyasla %81 artış görülüyor. Gerçekleşen 1,6 milyon kötü amaçlı yazılım saldırısına ek olarak bu yıl ağ güvenliği saldırılarında da %416 oranda ciddi bir artış olduğunu belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, her gün artmakta ve çeşitlenmekte olan siber saldırılara karşı şirketleri ve bireysel kullanıcıları uyarıyor.
Günde 4.675 Adet Kötü Amaçlı Yazılım Saldırısı Gerçekleşiyor
WatchGuard tehdit merkezi tarafından hazırlanan rapora göre, 2020 yılında Türkiye’de her gün 4.675, her saat 195 ve her dakika 3 adet kötü amaçlı yazılım saldırısı gerçekleşti. Saldırıların yarım milyona yakınının “Exploit” ve “Truva Atı” adlı kötü amaçlı yazılımlar olduğunu aktaran Yusuf Evmez, bir yılda bu derece artış gösteren kötü amaçlı yazılımlara karşı şirketlerin ve bireysel kullanıcıların dikkatli olması gerektiğini vurguluyor.
Dolandırıcılık Saldırıları 2020’ye Damgasını Vurdu
Kötü amaçlı yazılım saldırılarının yarısına yakınını JavaScript tabanlı saldırılar oluşturuyor. Dolandırıcılık scripti Trojan.Gnaeus’un yarattığı tehdide dikkat çeken Yusuf Evmez, Gnaeus kötü amaçlı yazılımının hackerlerin kurbanın tarayıcısının kontrolünü gizlenmiş kodla ele geçirmesine ve amaçlanan web hedeflerinden saldırganın kontrolü altındaki alanlara zorla yönlendirmesine olanak tanıdığını dile getiriyor. Bu tehditlerle mücadele etmek için şirketlerin, kullanıcıların bilinmeyen bir kaynaktan bir tarayıcı uzantısı yüklemesini engellemeleri gerektiğini belirten Evmez, şirketlerin tarayıcılarını en son yamalarla güncel tutmalarını, reklam engelleyicileri kullanmalarını ve güncellenmiş bir kötü amaçlı yazılımdan koruma motoru bulundurmalarını öneriyor.
Türkiye’de Ağ Güvenliği Saldırıları 5 Kat Artış Gösterdi
COVID-19 beraberinde dijital ortamda faaliyet gösteren ve verilerini ağlara taşıyan şirketler, değerli verileri çalmak isteyen siber suçlular tarafından her geçen gün tehlike atında bırakılıyor. 2019 yılında 38.858 adet ağ saldırısı gerçekleşirken bu yıl ise 200.647 adet saldırının meydana geldiği raporlandı. Özellikle her saatte 23 adet ağ güvenliği saldırısı gerçekleştiğine ve geçen yıla oranla 5 kat artış gösterdiğine dikkat çeken Yusuf Evmez, bu saldırıların büyük bir çoğunluğunu “Web Brute Force Login” olarak gerçekleştiğini, siber saldırganların ise ağlara girebilmek ve şifreyi çözebilmek adına yılmadan saldırı düzenlediklerini belirtiyor.
Çok Faktörlü Kimlik Doğrulama Çözümleri Kullanmalı
Türkiye’de ağ güvenliğine yönelik saldırılarda ilk sırada Brute Force saldırıları yer alıyor. Bunun sebeplerinden birinin şifre veri tabanlarına Dark Web üzerinden hackerlerin kolay erişebilmesi olduğunu belirten WatchGuard Türkiye ve Yunanistan Satış Mühendisi Alper Onarangil, bu durum karşısındaki eksikliğin en önemli siber güvenlik önlemleri arasında bulunan şifre güvenliğinden kaynaklandığını dile getiriyor. Şirketlerin ve bireysel kullanıcıların mutlaka güvenli ve kompleks şifreler kullanması gerektiğini aktaran Onarangil, çok faktörlü kimlik doğrulama çözümü AuthPoint ile şifrelerin güvenliğinin üst düzey sağlandığını belirtirken, AuthPoint ile hizmete sunulan Dark Web Scan servisiyle de şirketler ve bireysel kullanıcıların oluşabilecek veri ihlalleri sonrası hesaplarına ait bilgilerinin Dark Web üzerinde satışa sunulması halinde hızlı uyarı sistemi ile hesapların güvende olmasına yardımcı olduğunu belirtiyor.