Siber saldırıların sayısı ve kapsamı her yıl değişiklik gösteriyor. Teknolojinin dünya genelinde gelişmesi, bu tür saldırıların yeni alanlar ve daha karmaşık yöntemler yaratması, saldırganların hedef alanlarını da farklılaştırıyor. WatchGuard Tehdit Laboratuvarı’nda toplanan verilere göre, 2025’in ilk altı ayında Türkiye’de gerçekleşen siber ağ saldırıları, geçen seneye oranla düşüş gösterdi. Ağ saldırıları ilk çeyrekte günde 168, saatte ise 7 adet olmak üzere toplamda 30.177 adet olarak tespit edildi. Ocak ve Haziran ayları arasında 118.707 adet olarak gerçekleşen kötü amaçlı yazılım saldırıları ise sıfırıncı gün tehditlerinin yükselmesiyle birlikte dikkat çekici bir görünüm sergiledi. Bu sene gerçekleşen sıfır gün saldırılarının oranı %9’a çıkarken, WatchGuard Türkiye, Yunanistan ve MEA Bölge Müdürü Yusuf Evmez, kapsamlı güvenlik çözümlerinin her zamankinden daha önemli olduğunun altını çiziyor.
Ağ Güvenlik Saldırıları Belirgin Düşüş Gösterdi
WatchGuard Tehdit Laboratuvarı verilerine göre Türkiye’de bu yılın ilk 6 ayında 30.177 adet ağ güvenlik saldırısı gerçekleşti. WatchGuard Türkiye, Yunanistan ve MEA Bölge Müdürü Yusuf Evmez, geçen yıl bu sayının 380.413 olmasına dikkat çekerek, saldırıların önemli ölçüde azaldığını vurguluyor. Ağ güvenlik saldırı türleri arasında en çok “Bilinmeyen” saldırılar ile WEB-CLIENT Microsoft Internet Explorer Bellek Bozulması Güvenlik Açığı -2 (CVE-2015-2425)’nin öne çıktığını ekleyen Yusuf Evmez, “Ağ saldırılarındaki bu ciddi düşüş, bir istatistik olmanın ötesinde kurumların son yıllarda siber güvenliğe yaptığı yatırımların ve uyguladığı stratejik yaklaşımların somut bir yansıması olarak karşımıza çıkıyor. Özellikle güvenlik duvarları, geleneksel antivirüs çözümleri ve çok faktörlü kimlik doğrulama gibi temel koruma önlemleri bu başarının temel taşlarını oluşturuyor. Buna ek olarak, merkezi yönetim sistemleri, ağ segmentasyonu, erişim kontrolü ve tehdit istihbaratı entegrasyonu gibi gelişmiş uygulamalar, tehditlerin erken tespiti ve engellenmesini mümkün kılıyor. Regülasyonlara uyum, BT yönetişim yapılarının güçlenmesi ve güvenlik farkındalığı eğitimlerinin yaygınlaşması da bu olumlu tabloyu destekleyen unsurlar arasında yer alıyor. Ancak bu gelişmeleri rehavetle karşılamamak gerekir. Zira saldırganlar yöntem değiştiriyor, tehditler ise giderek daha karmaşık hale geliyor. Bu nedenle güvenlik yatırımlarının sürdürülebilir ve adaptif bir yapıyla devam etmesi kritik önem taşıyor.” açıklamalarında bulundu.
Türkiye’de Günde 659 Adet Kötü Amaçlı Yazılım Saldırısı Gerçekleşiyor
WatchGuard Tehdit Merkezi’ne UTM cihazı Firebox’lardan gelen veriler ışığında hazırlanan rapora göre, Ocak ve Haziran ayları arasında Türkiye genelinde her gün 659, her saat 27, her dakika ise yaklaşık 1 kötü amaçlı yazılım saldırısı gerçekleşti. Saldırı türlerinden en çok tercih edilenlerin Gen:Heur.Mint.Zard.24 ve Genel.Uygulama.Para İadesi.B.0835E4A4 olduğunu aktaran Yusuf Evmez, oranlar geçen yıla göre azalmış olsa da siber güvenlik önlemlerinin elden bırakılmaması gerektiğine dikkat çekiyor.
Sıfırıncı Gün Saldırılarının Oranı %9
2025 Haziran ayı sonu itibarıyla 118.707’ye ulaşan kötü amaçlı yazılım saldırılarının %9’unu sıfırıncı gün (zero-day) saldırıları oluşturuyor. WatchGuard Türkiye, Yunanistan ve MEA Bölge Müdürü Yusuf Evmez, oranlardaki artış nedeniyle bu saldırıların göz ardı edilmemesi gerektiğini dikkat çekiyor ve en güçlü savunma mekanizmasının gelişmiş güvenlik önlemleri olduğunu vurguluyor.
“Saldırılar Azalmıyor, Şekil Değiştiriyor”
WatchGuard Türkiye ve Yunanistan Kıdemli Satış Mühendisi Alper Onarangil konuyla ilgili “İstatistikler kötü amaçlı yazılım saldırılarında bir azalma gösteriyor olabilir ama bu tablo yanıltıcı. Çünkü artık daha az sayıda, ama çok daha hedefli ve gelişmiş saldırılarla karşı karşıyayız. Bu yeni nesil saldırılar, geleneksel imza tabanlı antivirüs çözümlerini kolayca aşıyor. Çünkü bu çözümler yalnızca daha önce tanımlanmış tehditleri tanır. Oysa günümüzde karşılaştığımız tehditlerin çoğu benzersiz, şifreli trafik içinde gizlenmiş ya da gelişmiş tekniklerle kamufle edilmiş durumda. Bu tür gelişmiş saldırılarla mücadele etmek için davranış analitiği, yapay zekâ destekli algılama ve otomatik müdahale gibi yeteneklere sahip bütünleşik çözümlere ihtiyaç var.” açıklamalarında bulundu.
* WatchGuard’ın Türkiye özelinde 2025 yılı için gerçekleştirdiği araştırma raporundaki bulgular, WatchGuard Threat Lab’ın araştırma çabalarını desteklemek için verileri paylaşmayı seçen aktif WatchGuard cihazlarından alınan anonim Firebox Feed verilerine dayanmaktadır.
WatchGuard Technologies, Inc. Hakkında
WatchGuard Technologies, bütünleşik siber güvenlik alanında küresel bir lideridir. Bütünleşik Güvenlik Platformu, yönetilen hizmet sağlayıcıların iş ölçeklerini ve hızlarını artırırken aynı zamanda operasyonel verimliliği de artıran birinci sınıf güvenlik sunmaları için benzersiz bir şekilde tasarlanmıştır. Dünya çapında 250.000'den fazla müşteriyi korumak için 17.000’den fazla güvenlik satıcısı ve servis sağlayıcısı tarafından güvenilen şirketin ödüllü ürün ve hizmetleri, ağ güvenliği ve zekası, gelişmiş uç nokta koruması, çok faktörlü kimlik doğrulama ve güvenli Wi-Fi'yi kapsar.
Kapsamlı güvenlik, paylaşılan bilgi, netlik ve kontrol, operasyonel uyum ve otomasyon olmak üzere bir güvenlik platformunun beş kritik unsurunu sunan WatchGuard’ın merkezi Seattle, Washington'da olup Kuzey Amerika, Avrupa, Asya Pasifik ve Latin Amerika'da ofisleri bulunmaktadır.
• Daha fazla bilgi için: WatchGuard.co
• Ek bilgi, promosyonlar ve güncellemeler için WatchGuard'ın Twitter, Faceboo
• En son tehditler ve bunlarla nasıl başa çıkılacağı hakkında gerçek zamanlı bilgiler için www.secplicity.org
Secplicity.org adresinden veya favori podcast'lerinizi bulduğunuz her yerden 443 - Security Simplified podcast'ine abone olun.
Kaynak: Bülten Haber
Editör: Bülten Haber
