WatchGuard Tehdit Laboratuvarı’ndan elde edilen verilere göre, 2024 yılında Türkiye’de ağ tabanlı siber saldırılar %2.340,66 artış göstererek 1.037.769’a ulaştı. Kötü amaçlı yazılım saldırıları ise %99,97 oranında azalarak 235.191’e geriledi. Saatte 118 adet ağ saldırısı rapor edilirken, kötü amaçlı yazılım saldırılarının çoğunluğunu “Gen:Heur.Mint.Zard.24” oluşturdu.
Kötü Amaçlı Yazılım Saldırıları Azaldı, Ancak Tehditler Bitmedi
WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kötü amaçlı yazılım saldırılarındaki düşüşe rağmen siber tehditlerin devam ettiğini vurguladı. 2024’te her gün ortalama 644 kötü amaçlı yazılım saldırısı yaşanırken, en kritik ay Mart oldu ve 42.669 saldırı kaydedildi.
Ağ Saldırılarında Büyük Artış
Rapora göre, 2024 yılında her gün 2.843, her saat 118 ağ saldırısı gerçekleşti. Saldırılar arasında en çok “WEB Directory Traversal -2.u” dikkat çekerken, saldırganların ağ güvenlik zafiyetlerini etkin bir şekilde kullandığı belirtildi.
Şifre Spreyi Tehdidi ve Kurumsal Güvenlik Açıkları
Mart 2024’te siber saldırıların yükselişinde, “şifre spreyi” (Password Spraying) tekniğinin etkili olduğu görüldü. WatchGuard Türkiye ve Yunanistan Kıdemli Satış Mühendisi Alper Onarangil, Çin merkezli Storm-0940 gibi tehdit aktörlerinin bu yöntemle hassas verilere ulaştığını ifade etti. Şifre yönetimindeki zayıflık ve çok faktörlü kimlik doğrulamanın eksikliği, bu saldırıların başarı oranını artırıyor.
Siber Güvenlikte Yeni Dönem
Uzmanlar, gelişmiş saldırı tespit ve müdahale (EDR) çözümlerine yatırım yapmanın kritik öneme sahip olduğunu belirtiyor. Ayrıca, kurumların güçlü şifre politikaları benimsemesi ve otomasyon araçlarına karşı savunma geliştirmesi gerektiği vurgulanıyor.
2024 yılı Türkiye’de siber tehditlerin hem bireysel hem de kurumsal düzeyde büyük bir sınav yılı olduğunu gösterdi. Siber güvenlikte daha güçlü adımlar atmak ve mevcut tehditlere karşı hazırlıklı olmak kaçınılmaz bir gereklilik haline geldi.
