2024 yılında, Türkiye siber güvenlik alanında ciddi değişiklikler yaşadı. WatchGuard’ın Tehdit Laboratuvarı tarafından yayınlanan rapora göre, kötü niyetli yazılım saldırıları bir önceki yıla kıyasla dramatik bir düşüş gösterdi; %99,97 oranında azalarak sadece 235.191’e indi. Bu, saatte yaklaşık 27 saldırı anlamına geliyor. Ancak bu düşüş, siber tehditlerin sona erdiği anlamına gelmiyor; aksine, yeni tür saldırılar ortaya çıktı.

Ağ tabanlı saldırılar, 2024’te beklenmedik bir artış gösterdi. %2.340,66 oranındaki bu yükselişle, toplamda 1.037.769 saldırı kaydedildi. Bu saldırılar, saatte 118, günde 2.843 ve dakikada 2 kötü niyetli yazılım saldırısına denk geliyor. Bu durum, siber suçluların ağ zafiyetlerini kullanarak daha karmaşık ve etkili stratejiler geliştirdiğini gösteriyor.

Mart 2024’te, siber saldırılar rekor seviyeye ulaştı ve 42.669 kötü niyetli yazılım saldırısı gerçekleşti. Saldırıların %3’ü, daha önce bilinmeyen sıfırıncı gün (zero-day) saldırılarıydı. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, bu tür saldırılara karşı geleneksel güvenlik önlemlerinin yetersiz kaldığını, bu nedenle işletmelerin daha ileri düzey güvenlik çözümlerine yatırım yapması gerektiğini belirtiyor.

Saldırganlar, “şifre spreyi” tekniğiyle çok sayıda hesabı hedef aldı. WatchGuard Türkiye ve Yunanistan Kıdemli Satış Mühendisi Alper Onarangil’e göre, bu yöntemle saldırganlar sık kullanılan şifreleri kullanarak otomatik giriş denemeleri yapıyor. Özellikle Çin merkezli Storm-0940 gibi tehdit aktörleri, bu teknikle elde ettikleri bilgilerle hassas verilere erişebiliyor. Onarangil, kurumların güçlü şifre politikaları ve çok faktörlü kimlik doğrulama sistemleri kurmalarının önemine dikkat çekiyor.

Bu saldırıların artışı, kurumların siber güvenlik önlemlerini yeniden gözden geçirmesi gerektiğini gösteriyor. Gelişmiş saldırı tespit ve müdahale (EDR) sistemlerine sahip olmak, bu tehditler karşısında daha güçlü bir savunma oluşturmanın anahtarı. Bu bağlamda, güvenlik ekiplerinin sürekli eğitim alması ve yeni çıkan teknolojik çözümleri benimsemesi kritik bir öneme sahip.
Türkiye’deki siber güvenlik manzarası, siber suçların nasıl evrildiğini ve savunma stratejilerinin bu değişime ayak uydurması gerektiğini açıkça ortaya koyuyor.
İlginizi çekebilir: BIOS Pili Değiştirme! Bilmeniz ve Yapmanız Gerekenler (2025)