ODTÜ Teknokent’te faaliyet gösteren Labris Networks, 2016 yılı Siber Güvenlik Raporunu yayınladı. Yıl boyunca Labris Güvenlik Operasyon Merkezi (SOC) tarafından müdahale edilen siber tehditler ışığında yayınlanan rapor, aynı zamanda 2017 yılı için öngörülere de yer veriyor.
Rapora göre, 2016’da yaşanan birçok gelişmede, hayatın olağan akışına siber saldırılarla müdahale edilmeye çalışıldı. 2016 yılı saldırı ve savunmada akıllanmanın devam ettiği bir yıl oldu. Yapay zeka (AI) motorlarına sahip, uygulama seviyesinde tarama yapan siber güvenlik ürünlerine ihtiyaç arttı. Trafiğin de artmasıyla sürekli büyüyen inceleme performansı ihtiyacı, farklı görevlerin farklı ağ katmanlarında yapılması gereğini zaruri hale getiriyor.
L7 uygulama katmanında gerçekleşen DDoS saldırılarının oranı %69’ları buldu. Bu durum kurum ağının hemen girişine konumlanan, yapay zeka sahibi L7 DDoS tarama ürünlerinin artık temel bir savunma hattı haline geldiğini gösterdi.
Türkiye’de istenmeyen eposta oranı düşmeye devam etti. Bir önceki yıla göre %5 daha gerileyerek, %50,5 seviyesinde gerçekleşti. Özellikle elektronik ticaret kanunu ve elektronik reklamlarla ilgili regülasyonların etkisi ile spam-virüs e-posta azaldı ancak burada da tehdit akıllanarak farklı bir yöne doğru evrimleşti. E-postalar aracılığıyla yayılan ve bilgisayarların ele geçirilmesini hedefleyen kötücül yazılım, arka kapı, virüs oranı %21,4’e ulaştı.
Web trafikleri incelendiğinde ise şifrelenmiş https trafiklerin bir önceki yıla göre çok hızlı artarak %10 seviyelerine yükseldiği görüldü. Web trafiklerine gizlenmiş kötücül yazılımların tüm trafik içindeki payı da 2.4 kat arttı. Bu durum şifrelenmiş web trafiklerinin denetlenmesini çok daha önemli bir noktaya taşıdı.