Türkiye’de siber saldırılar 2024 yılında rekor seviyelere ulaştı!

WatchGuard Tehdit Laboratuvarı'nın yayımladığı rapora göre, kötü amaçlı yazılım saldırıları bir önceki yıla göre %76,53 oranında azalarak 235.191’e gerilerken, ağ tabanlı saldırılarda adeta bir patlama yaşandı.

BEĞENDİM

ABONE OL

News

2024 yılında Türkiye’de siber tehditlerin kapsamı büyük bir değişim gösterdi. WatchGuard Tehdit Laboratuvarı’nın yayımladığı rapora göre, kötü amaçlı yazılım saldırıları bir önceki yıla göre %76,53 oranında azalarak 235.191’e gerilerken, ağ tabanlı saldırılarda adeta bir patlama yaşandı. %2.340,66’lık artışla 1.037.769 seviyesine ulaşan ağ saldırıları, siber güvenlik uzmanlarını alarma geçirdi.

Günde ortalama 644 kötü amaçlı yazılım saldırısı ve 2.843 ağ saldırısının gerçekleştiği Türkiye, 2024 yılında saat başı 118 ağ saldırısıyla karşı karşıya kaldı. Bu durum, dijital dönüşüm sürecinde şirketlerin ve bireysel kullanıcıların siber güvenlik önlemlerini yeterince hızlı güncelleyemediğini ortaya koyuyor.

Mart 2024: Rekor Siber Saldırı Ayı

Mart ayında 42.669 kötü amaçlı yazılım saldırısının kaydedildiği Türkiye, sıfırıncı gün (zero-day) saldırılarının etkisini de yoğun olarak hissetti. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, bu tür saldırıların geleneksel güvenlik yöntemlerini kolayca aşarak kritik verilere zarar verebildiğini belirtti. Evmez, şirketlerin gelişmiş tehdit algılama ve müdahale (EDR) teknolojilerine yatırım yapmalarını tavsiye etti.

“Şifre Spreyi” Tekniği Tehditleri Artırıyor

WatchGuard Türkiye ve Yunanistan Kıdemli Satış Mühendisi Alper Onarangil, 2024 yılında siber saldırıların artışında “şifre spreyi” (password spraying) tekniğinin önemli bir rol oynadığını açıkladı. Bu yöntemde, sık kullanılan şifreler birden fazla hesaba otomatik olarak deneniyor. Çin merkezli Storm-0940 gibi tehdit aktörlerinin bu teknikle hassas verilere ulaştığını belirten Onarangil, çok faktörlü kimlik doğrulama ve güçlü şifre politikalarının eksikliğinin bu saldırıları kolaylaştırdığına dikkat çekti.

Kötü Amaçlı Yazılımlar ve Öne Çıkan Saldırı Türleri

Raporda, Türkiye’de en sık karşılaşılan kötü amaçlı yazılımlar arasında “Gen:Heur.Mint.Zard.24” ve “Truva.Linux.Genel.174445” yer aldı. Öte yandan, ağ saldırılarında “WEB Directory Traversal -2.u” türü üçüncü sırada yer aldı. Siber suçluların, sistemlerdeki her zafiyet ve güvenlik açığını hedef alarak verileri ele geçirdiği belirtildi.

Siber Güvenlikte Uyarılar ve Tavsiyeler

Yusuf Evmez, kötü amaçlı yazılım saldırılarındaki düşüşün sevindirici bir gelişme olmasına rağmen, ağ tabanlı saldırılardaki artışın tehlikeli bir sinyal olduğunu ifade etti. Evmez, kullanıcıların güvenlik yazılımlarını güncel tutması, güçlü şifre politikalarını benimsemesi ve çok faktörlü kimlik doğrulama sistemlerini devreye alması gerektiğini vurguladı.

2024 yılı verileri, dijitalleşmenin hızlandığı Türkiye’de siber güvenliğin artık yalnızca bir tercih değil, bir zorunluluk olduğunu bir kez daha gözler önüne seriyor. Siber tehditlere karşı bireysel ve kurumsal bilinçlenme, geleceğin dijital dünyasında daha güvenli bir yaşam için kritik önem taşıyor.

Editör: Kadir Ali Boz