Türkiye’nin 2021’de en fazla saldırıyı ekim ayında aldığını belirten WatchGuard Tehdit Laboratuvarı, hackerlerın Türkiye’de özellikle Ekim ayında günlük 3 bine yakın kötü amaçlı yazılım saldırısının gerçekleştiğini rapor etti. Yıl boyunca gerçekleşen 605 bin kötü amaçlı yazılım saldırısının 76 binden fazlası ekim ayında gerçekleşirken bu saldırılar arasında en büyük payı “Zum.Androm1” ve “Gen:Variant.MSIL.Mensa.4” aldı. Özellikle e-posta yoluyla kullanıcıların ağlarına ulaşan bu siber saldırılar e-ticaret platformlarından yer alan kullanıcı adı, şifre ve kredi kartı bilgileri gibi verileri ele geçirerek ticari kayıplar yaşatmak amacıyla gerçekleştirildi.
Ekim ayının hemen öncesindeki üçüncü çeyrekte de siber saldırı dünyasında dikkat çekici değişimler ortaya çıktı. Sıfır gün (zero-day) kötü amaçlı yazılımlarının neredeyse yarısının artık şifreli bağlantılar aracılığıyla meydana geldiğine dikkat çeken Watchguard, sıfır gün kötü amaçlı yazılımlarının toplam miktarının üçüncü çeyrekte yüzde 3’lük artışla yüzde 67,2’ye yükseldiğine dikkat çekti. Taşıma Katmanı Güvenliği (TLS) aracılığıyla gelen kötü amaçlı yazılımlar yüzde 31,6’dan yüzde 47’ye sıçradı. Şifrelenmiş sıfır günlerin daha düşük bir yüzdesi gelişmiş tehdit olarak kabul ediliyor ancak WatchGuard verilerinin, birçok kurumun bu bağlantıların şifresini çözmediğini ve bu nedenle ağlarına isabet eden kötü amaçlı yazılım miktarı konusunda zayıf bir görünürlüğe sahip olduğunu gösterdiği göz önüne alındığında yine de endişe verici olduğu görülüyor.
2021’in önemli bir gelişmesi de fidye yazılımlarının yeniden yükselişe geçmesi oldu. 2020’de keskin bir düşüşün ardından fidye yazılımı saldırıları, eylül ayı sonuna kadar 2020 hacminin yüzde 105’ine ulaştı (WatchGuard’ın önceki çeyreğin sonunda tahmin ettiği gibi) ve 2021’in tüm verileri analiz edildiğinde yüzde 150’ye ulaşma hızında görünüyor. REvil ve GandCrap gibi hizmet olarak fidye yazılımı operasyonları, çok az kodlama becerisine sahip olan veya hiç olmayan suçlular için çıtayı düşürmeye devam ediyor ve fidyenin bir yüzdesi karşılığında küresel olarak saldırılar gerçekleştirmek için altyapı ve kötü amaçlı yazılım yükleri sağlıyor.
