Siber Suçlular 2023’te Günlük 411 Bin Tehlikeli Dosyayı Aktif Hale Getirdi!

Siber Suçlular 2023’te Günlük 411 Bin Tehlikeli Dosyayı Aktif Hale Getirdi!

Kaspersky’nin tespit sistemleri her gün ortalama 411 bin zararlı dosya keşfetti. Bu da 2023’te bir önceki yıla göre yaklaşık %3’lük artış anlamına geliyor. Bunlar arasında belirli tehdit türleri özellikle artış gösterdi. Uzmanlar, kötü amaçlı Microsoft Office ve diğer belge türlerini içeren saldırılarda %53’lük belirgin bir artış gözlemlediler. Ayrıca saldırganlar, sistemlere fark edilmeden sızmak için arka kapılar kullanmak gibi daha tehlikeli taktiklere yöneldi. Kaspersky Güvenlik Bülteni: Yılın İstatistikleri Raporu’nda ayrıntılı olarak açıklanan bu bilgiler, siber tehditlerin değişen görünümünün altını çiziyor.

2023’te Kaspersky güvenlik sistemleri toplamda yaklaşık 125 milyon kötü amaçlı dosya tespit etti. Windows platformu, siber saldırıların birincil hedefi olmaya devam etti ve günlük olarak tespit edilen tüm kötü amaçlı yazılım taşıyan verilerin %88’ini oluşturdu. Çeşitli komut dosyaları ve farklı belge formatları aracılığıyla yayılan kötü amaçlı yazılım aileleri, günlük olarak tespit edilen tüm kötü amaçlı dosyaların %10’unu oluşturarak ilk üç tehdit arasında yer aldı.

2019-2023 yılları arasında Kaspersky güvenlik çözümleri tarafından tespit edilen ortalama günlük 
 

Siber Tehditlerde Çarpıcı Artış

Kaspersky tespit sistemleri, çeşitli belge formatlarındaki (örneğin Microsoft Office, PDF vb.) zararlı dosyalarda günlük bazda oldukça önemli bir artış tespit etti. Bunlar %53 oranında artarak yaklaşık 24 bin dosyaya ulaştı. Bu artış, potansiyel kurbanlardan veri çalmak için tasarlanmış kimlik avı PDF dosyalarını kullanan saldırılardaki artışla bağlantılı olabilir.

En yaygın kötü amaçlı yazılım türü Truva atları olmaya devam ediyor. Bu yıl, arka kapıların kullanımında kayda değer bir artış oldu ve 2022’de günde 15 bin olarak tespit edilen dosya sayısı 2023’te 40 bine yükseldi. Arka kapılar, saldırganlara dosya gönderme, alma, yürütme ve silme gibi görevlerin yanı sıra gizli verileri toplama ve bilgisayar etkinliğini günlüğe kaydetme gibi görevleri yerine getirmek için kurbanın sistemi üzerinde uzaktan kontrol sağlayan, en tehlikeli Truva atı türlerinden biri olarak öne çıkıyor.

Kaspersky Anti-Malware Araştırma Başkanı Vladimir Kuskov, şunları söyledi: “Siber tehdit ortamı her geçen yıl daha da tehlikeli hale gelmeye devam ediyor. Saldırganlar kurumlara ve bireylere saldırmak için yeni kötü amaçlı yazılımlar, teknikler ve yöntemler geliştiriyor. Bildirilen güvenlik açıklarının sayısı da her yıl artıyor ve fidye yazılımı çeteleri dahil olmak üzere tehdit aktörleri bunları tereddüt etmeden kullanıyor. Dahası, saldırganların örneğin daha ikna edici metinlerle kimlik avı mesajları oluşturmak için kullandıkları yapay zekanın yaygınlaşması nedeniyle siber suça girişteki engeller azalıyor. Bu gibi zamanlarda, hem büyük kuruluşlar hem her normal kullanıcılar için güvenilir güvenlik çözümlerini benimsemek çok önemlidir. Kaspersky uzmanları, sürekli gelişen siber tehditlerle mücadele etmeye, kullanıcılar için her gün güvenli bir çevrimiçi deneyim sağlamaya ve ilgili tehditler hakkında hayati tehdit istihbaratı sağlamaya kendini adadı.”

Söz konusu keşifler, Kaspersky’nin Ocak-Ekim ayları arasında tespit ettiği zararlı dosyalara dayanıyor ve siber güvenlik dünyasındaki önemli değişimler hakkında yıllık tahminler ve analitik raporlar serisi olan Kaspersky Security Bulletin’in (KSB) bir parçası olarak yayınlanıyor. Daha fazlasını öğrenmek için bu bağlantıyı takip edin.

Kaspersky, kullanıcılara ve kurumlara kendilerini korunmaları için şunları öneriyor:

Son Kullanıcılar:

• Güvenilmeyen kaynaklardan uygulama indirmeyin ve yüklemeyin.
• Bilinmeyen kaynaklardan gelen bağlantılara veya şüpheli çevrimiçi reklamlara tıklamayın.
• Küçük ve büyük harfler, sayılar ve noktalama işaretlerinden oluşan güçlü ve benzersiz parolalar oluşturun ve iki faktörlü kimlik doğrulamayı etkinleştirin.
• Güncellemeleri her zaman çıktığında yükleyin. Bunlar bazıları kritik güvenlik sorunu düzeltmeleri içerebilir.
• Ofis veya siber güvenlik yazılımı için güvenlik sistemlerini devre dışı bırakmanızı isteyen mesajları dikkate almayın.
• Kaspersky Premium gibi sistem türünüze ve cihazlarınıza uygun sağlam bir güvenlik çözümü kullanın.

Organizasyonlar: 

• Saldırganların güvenlik açıklarından yararlanarak ağınıza sızmasını önlemek için kullandığınız tüm cihazlardaki yazılımları her zaman güncel tutun. 
• Kurumsal hizmetlere erişim için güçlü parolalar kullanmayı özendirin. Uzak hizmetlere erişim için çok faktörlü kimlik doğrulama kullanın.
• Bilinen ve bilinmeyen tehditlere karşı etkili koruma için davranış tabanlı algılama ve anomali kontrolü özellikleriyle donatılmış Kaspersky Endpoint Security for Business gibi kanıtlanmış bir uç nokta güvenlik çözümü tercih edin. 
• Yeni ve gözden kaçabilecek tehditleri dahi zamanında tespit etmek ve düzeltmek için etkili uç nokta koruması, tehdit algılama ve müdahale ürünleri için özel bir koruma seti kullanın. Kaspersky Optimum Security, EDR ve MDR ile güçlendirilmiş temel uç nokta koruma setleri olarak bu amaca hizmet eder.
• Tehdit aktörleri tarafından kullanılan gerçek TTP’lerden haberdar olmak için en son Tehdit İstihbaratı bilgilerine başvurun.

Kaynak: (BYZHA) Beyaz Haber Ajansı