WatchGuard Tehdit Laboratuvarı, 2023 yılında Türkiye’de gerçekleşen berbat gayeli yazılım akınları hakkında bilgiler verdi. Saatte 115 akının yaşandığı belirtilirken, bu akınların kıymetli bir kısmı “Gen. Variant” isimli ziyanlı yazılım ile gerçekleştirildi.
WatchGuard Tehdit Merkezi’ne UYM aygıtı Firebox’lardan gelen datalara nazaran hazırlanan raporda, 2023 yılında ülkemizde her gün 2.754, her saat 115, her dakikada 2 adet makûs hedefli yazılım saldırısı gerçekleştiği söz edildi. Toplam taarruz sayısı ise 1 milyona ulaşmış durumda.
Günde 2.754 adet taarruz gerçekleşiyor
WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, saldırıların büyük çoğunluğunun Gen:Variant.Lazy.282231 ve Adware.Generic.3106131 kaynaklı makus maksatlı yazılımlar olduğunu belirtti. Öte yandan bu hücumların sayısı, bir evvelki yıla nazaran %1,32 düştü.
2023 yılında Nisan ayında ise makûs gayeli atak sayısında ise önemli bir artış yaşandı. Bu ayda gerçekleşen makus hedefli atak sayısı 203.583 oldu. Bu akınların %6’sı sıfırıncı gün akınları oluşturdu. Yusuf Evmez, klâsik muhafaza metotlarının bu ataklara karşı kâfi savunma sağlayamadığını tabir etti.
Ağ atakları %308 artış gösterdi
Pek çok kurum bilgilerini ağlara taşırken saldırganlar da bu durumda ataklarını ağlara sızmaya odaklamış durumda. Bu taarruzlar, 2023 yılında %308 yükseliş gösterdi. Toplamda 42.520 hücum gerçekleştirilirken, bu atakların çoğunluğu da “WEB Directory Traversal -2.u” olarak gerçekleştirildi.
WatchGuard Türkiye ve Yunanistan Satış Mühendisi olan Alper Onarangil, “2023 yılında yaygın olarak kullanılan birçok eserde ortaya çıkan güvenlik zafiyetleri, güvenlik yamalarının eksikliğinden ötürü, servis ve uygulamalara yönelik yapılan ataklarda besbelli bir artışa neden oldu. Bu atakların ayrıntılarına bakıldığında, eski bir akın olmasına karşın brute force saldırılarının hala en yaygın 10 akın ortasında yer aldığı görülüyor. Taarruzların tesirlerini azaltmak için, atak yüzeyini daraltmak kritik bir ehemmiyete sahip. Bu nedenle, işletim sistemleri ve uygulamalardaki güvenlik zafiyetlerine karşı vaktinde yamaların uygulandığından emin olmak için merkezi bir yama idare yazılımı kullanmak kıymet taşıyor. Bu yamaların kullanıcı inisiyatifine bırakılmadan otomatik olarak yüklenmesi gerekiyor. Güvenlik açısından, şifre ve kimlik bilgilerinin korunması da kritik bir mevzular ortasında yer alıyor. Brute force akınları yahut şifre hırsızlıklarının akabinde oluşabilecek ataklardan korunmak için en tesirli yollardan biri olan çok faktörlü kimlik doğrulama, güvenliği artırarak bilgi güvenliği risklerini azaltmada kıymetli bir rol oynuyor.” açıklamasında bulundu.