Ürkütücü Rapor: Saldırılar Türkiye’de 9 Milyona Ulaştı!
Geçen yıl Mart ayının ortasında, Dünya Sıhhat Örgütü resmen dünyanın bir salgınla karşı karşıya bulunduğunu duyuru etti ve ülkeler, yayılmayı durdurmak için tedbirler almaya başladı. Pandemiyle mücadelede popüler bir tedbir, şirketleri uzaktan çalışmaya geçirmekti. Sadece bir çok firmanın geçiş yapmak için fazlaca azca zamanı olduğundan, birçok şirket uygun güvenlik önlemlerini almaya fırsat bulamadı bu da onları bir takım güvenlik riskine karşı savunmasız bıraktı. Bunların en yaygın olanlardan biri, çalışanlar tarafınca kurumsal kaynaklara uzaktan erişmek için kullanılan protokollere yönelik saldırılardı.
RDP en popüler uzak masaüstü protokolleri içinde yer ediniyor. Bu protokol Windows’a yada sunuculara erişmek için kullanılıyor. Uzaktan çalışmaya geçtikten sonrasında, bu protokole karşı bruteforce saldırıları büyük artış gösterdi. Bir bruteforce saldırısında saldırganlar doğru kombinasyon bulunana kadar değişik kullanıcı adlarını ve parolaları kontrol ederek kurumsal kaynaklara erişiyor.
İçinde bulunduğumuz yıl bruteforce saldırılarının toplam sayısı pandemi öncesi seviyelere kıyasla artmaya devam etti.
Kaspersky telemetri verilerine gore, dünya Mart 2020’de kapanmaya başladığında RDP’ye yönelik toplam bruteforce saldırılarının sayısı, Şubat 2020’de dünya genelinde 93,1 milyon iken Mart’ta yüzde 197 artışla 277,4 milyona sıçradı. Nisan 2020’den itibaren aylık saldırılar asla 300 milyonun altına inmedi ve Kasım ayında dünya genelinde 409 milyonluk üstün dereceli hücum seviyesine ulaşıldı. Salgının başlamasından ortalama bir yıl sonrasında, Şubat 2021’de 377,5 milyon bruteforce saldırısı gerçekleşti ki bu, 2020’nin başındaki 93,1 milyona kıyasla fazlaca fazla. Türkiye’de 2020’de 37 milyon 500 binin üstünde hücum gerçekleşirken, 2021’de sayı şimdiden 9 milyonun üstüne çıktı.
Kaspersky Güvenlik Uzmanı Dmitry Galov, şunları ifade ediyor: “Uzaktan emek harcama hiçbir yere gitmiyor. Firmalar işyerlerini tekrardan açmayı düşünmeye başlasalar bile, bir çok işletme uzaktan çalışmaya yada hibrit bir formata geçiş yapacaklarını belirtti. Bu, uzak masaüstü protokollerine yönelik saldırıların oldukça yüksek bir oranda gerçekleşmeye devam edeceği anlamına geliyor. 2020 yılı, şirketlerin güvenlik altyapılarını güncellemeleri icap ettiğini açıkça ortaya koydu. RDP erişimi için daha kuvvetli koruma sağlamak, bunun için iyi bir başlangıç olacaktır.”
Salgının başlamasından bu yana tehdit ortamındaki en büyük gelişmeler hakkında daha çok bilgiyi Securelist adresinde bulabilirsiniz.