Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard, 2022 yılında Türkiye’de meydana gelen siber saldırılarla ilgili önemli verileri açıkladı. WatchGuard Tehdit Laboratuvarı tarafından elde edilen veriler, 2022 yılında saldırıların bir önceki yıla göre %61 artarak 1.015.810 adet kötü amaçlı yazılım saldırısı gerçekleştiğini raporluyor. Türkiye’ye yönelik siber saldırılarda ciddi bir artış olduğuna dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, saldırılara karşı şirketlerin ve bireysel kullanıcıların dikkatli olması gerektiğini vurguladı..
WatchGuard Tehdit Merkezi’ne UTM cihazı Firebox’lardan gelen verilerle hazırlanan rapora göre, 2022 yılında Türkiye’de her gün 2.791, her saat 116 ve her dakika 2 adet kötü amaçlı yazılım saldırısı gerçekleşti. Saldırıların birçoğunun MSIL.Mensa zararlı yazılımı ve CVE-2018-0802 Microsoft Office Memory Corruption zaafiyeti kaynaklı kötü amaçlı yazılımlar olduğunu aktaran Yusuf Evmez’a göre, bir yılda %61 oranında artış gösteren kötü amaçlı yazılım saldırılarına karşı gerekli önlemlerin alınması son derce önem arz ediyor.
2022 yılında 1.015.810 adet kötü amaçlı yazılım saldırısı gerçekleşirken, bu saldırıların %5’ini sıfırıncı gün (zero-day) saldırıları oluşturdu. Günümüzde geleneksel koruma metotlarının, bilgi sistemlerine ve hassas verilere çok büyük zarar veren bu saldırılara karşı yeterli savunma sağlayamadığını aktaran Yusuf Evmez, şirketlerin makine öğrenmesi gibi yeni teknolojileri kullanabilen güvenlik cihazlarını ve yazılımları kullanmalarını önerdi.
Günümüzde birçok kurum verilerini ağlara taşırken, bu durumu fırsat bilen ve verileri elde etmek isteyen siber saldırganlar ağlara sızarak güçlü saldırılar düzenliyor. Ağ saldırılarının 2022 yılında %78 düşüş göstererek 10.401 adet seviyesine gerilediğine ve bu saldırıların çoğunluğunun “WEB Apache Struts Wildcard Matching OGNL Code Execution” olarak gerçekleştiğine dikkat çeken Yusuf Evmez, ağlara girmeyi hedefleyen siber suçluların hedeflerine ulaşmak için çalışmaya devam ettiğini vurguladı.
Türkiye’de ağ güvenliğine yönelik birçok saldırı düzenleniyor. Bunun sebeplerinden birinin şifre veri tabanlarına Dark Web üzerinden hackerlerin kolay erişebilmesi olduğunu belirten WatchGuard Türkiye ve Yunanistan Satış Mühendisi Alper Onarangil, bu durum karşısındaki eksikliğin en önemli nedeninin siber güvenlik önlemleri arasında bulunan şifre güvenliğinden kaynaklandığını dile getiriyor. Şirketlerin ve bireysel kullanıcıların mutlaka güvenli ve kompleks şifreler kullanması gerektiğini söyleyen Onarangil, çok faktörlü kimlik doğrulama çözümü AuthPoint ile şifrelerin güvenliğinin üst düzey sağlandığını belirtirken, AuthPoint ile hizmete sunulan Dark Web Scan servisiyle de şirketler ve bireysel kullanıcıların oluşabilecek veri ihlalleri sonrası hesaplarına ait bilgilerinin Dark Web üzerinde satışa sunulması halinde hızlı uyarı sistemi ile hesapların güvende olmasına yardımcı olduğunu belirtti.