2022 yılında Kaspersky’nin algılama sistemleri, her gün ortalama 400.000 makûs gayeli belge dağıtıldığını keşfetti. Bu oran 2021′ e kıyasla %5’lik bir büyümeye işaret ediyor. Kaspersky uzmanları kimi tehdit çeşitlerinin sayısının da arttığını belirtiyor: örneğin, Kaspersky günlük olarak tespit edilen fidye yazılımı oranındaki %181’lik artışı keşfetti. Kaspersky’nin siber güvenlik dünyasındaki kilit değişiklikler hakkında yıllık varsayımlar ve analitik raporlar serisi Kaspersky Security Bulletin (KSB) bir modülü olarak yayınlanıyor.
Kaspersky’nin algılama sistemleri son 10 ay içinde günde ortalama 403.000 yeni berbat maksatlı evrak keşfetti. Karşılaştırıldığında, bu belgelerin yaklaşık 380.000’i 2021’de her gün tespit edildi ve bu da %5’lik bir sıçramaya işaret ediyor. Toplamda, Kaspersky sistemleri 2022 ‘de geçen yıla nazaran 6 milyon daha fazla olmak üzere yaklaşık 122 milyon berbat hedefli belge tespit etti.
Kaspersky güvenlik tahlilleri tarafından 2019 ‘dan 2022’ ye kadar tespit edilen ortalama günlük berbat emelli belge sayısı (1 Ocak –31 Ekim)
Kaspersky araştırmacıları, günlük karşılaşılan fidye yazılımı hissesinin 2021’e kıyasla %181 arttığını ve günde 9 bin 500 şifreleme belgesine ulaştığını keşfetti. Kaspersky güvenlik tahlilleri, başka tehditlerin yanı sıra, virüslü aygıtlara berbat hedefli yazılımların yahut istenmeyen uygulamaların yeni sürümlerini yükleyen berbat emelli programlar olan Downloaders’ın hissesindeki %142 ‘lik büyümeyi de tespit etti.
Windows, tehdit ailelerinin yayıldığı tüm platformlar ortasında hücumların ana gayesi olmaya devam etti. 2022’de Kaspersky uzmanları, Windows aygıtlarına saldıran ortalama 320.000 makus maksatlı belge keşfetti. Tüm makus gayeli belgelerin % 85’i Windows’u amaç aldı. Fakat, saldırganlar için tek tanınan platform Windows değil. Bu yıl, Kaspersky’nin algılama sistemleri ayrıyeten günlük olarak dağıtılan Microsoft Office formatlarındaki makûs maksatlı belgelerin hissesinin iki katına (büyümenin % 236 ‘sı) çıktığını keşfetti.
2022’de Kaspersky uzmanları ayrıyeten her gün Android platformunu hedefleyen makûs maksatlı evrakların hissesinde %10’luk bir artış olduğunu tespit etti. Bu nedenle, Windows ve Office belgelerine ek olarak, Android kullanıcıları da dolandırıcıların favori maksatlarından biri haline geldi. Dünyadaki binlerce Android kullanıcısını pusuya düşüren makus şöhretli 2022 kampanyaları Harly ve Triada Truva atı bu trendin en önemli örnekleri olarak öne çıkıyor.
Kaspersky Ziyanlı Yazılımla Çaba Araştırma Lideri Vladimir Kuskov, “Tehdit görünümünün hudutlarını ne kadar süratli genişlettiği ve kullanıcıların günlük ömürlerinde görünen yeni aygıtların sayısını göz önünde bulundurursak, gelecek yıl günde 400.000 değil, yarım milyon makus emelli evrak tespit edilebilir! Hizmet Olarak Makus Gayeli Yazılımın geliştirilmesiyle, rastgele bir acemi dolandırıcının artık programlama konusunda teknik bilgi sahibi olmadan aygıtlara saldırabilmesi nedeniyle tehlike giderek daha da artıyor. Siber hatalı olmak hiç bu kadar kolay olmamıştı. Sadece büyük kuruluşlar için değil, her sıradan kullanıcı için emniyetli güvenlik tahlilleri kullanmak ve böylelikle siber hatalıların kurbanı olmaktan kaçınmak çok kıymetlidir. Kaspersky uzmanları da bu tehditlere karşı korunmak ve kullanıcıları dolandırıcılık faaliyetlerinden kurtarmak için ellerinden geleni yapacaklar, böylelikle günlük çevrimiçi tecrübeleri büsbütün inançta olacak.”diyor.
Kötü niyetli faaliyetlerin büyümesi hakkında daha fazla bilgi edinmek için Securelist.com’da Yılın İstatistikleri hakkındaki tam analitik raporu okuyabilirsiniz.
Bu ve öteki bulgular siber güvenlik dünyasındaki kilit değişiklikler hakkında yıllık varsayımlar ve analitik raporlar serisi Kaspersky Security Bulletin (KSB) bir modülüdür. Öbür KSB modülleri hakkında daha fazla bilgi edinmek için bu linke tıklayabilirsiniz.
Kaspersky, hücumlardan korunmak için kullanıcılara şu tekliflerde bulunuyor:
- Uygulamaları güvenilmeyen kaynaklardan aygıtınıza indirip yüklemeyin
- Bilinmeyen kaynaklardan yahut kuşkulu çevrimiçi reklamlardan gelen kontaklara tıklamayın
- İki faktörlü kimlik doğrulamayı etkinleştirmenin yanı sıra küçük ve büyük harflerin, sayıların ve noktalama işaretlerinin bir karışımı da dahil olmak üzere güçlü ve eşsiz parolalar oluşturun
- Güncellemeleri her vakit yükleyin. Çünkü kimi güncellemeler kritik güvenlik sorunu düzeltmeleri içerebiliyor
- Ofis yahut siber güvenlik yazılımları için güvenlik sistemlerini devre dışı bırakmanızı isteyen bildirileri yoksayın
- Kaspersky Internet Security yahut Kaspersky Security Cloud üzere sistem türünüze ve cihazlarınıza uygun sağlam bir güvenlik tahlili kullanın. Bunlar hangi sitelerin açık olmaması gerektiğini size söyleyecek ve sizi makûs maksatlı yazılımlardan koruyacaktır
Kaspersky, inançta kalmak için kuruluşlara ise şunları öneriyor:
- Güvenlik açıklarından yararlanarak saldırganların ağınıza sızmasını önlemek için kullandığınız tüm aygıtlarda yazılımı her vakit şimdiki tutun.
- Kurumsal hizmetlere erişmek için güçlü şifreler kullanma pratiğini oluşturun. Uzaktan erişimli hizmetler için çok faktörlü kimlik doğrulamayı kullanın.
- Bilinen ve bilinmeyen tehditlere karşı tesirli müdafaa için davranış tabanlı algılama ve anormallik denetim yetenekleri ile donatılmış Kaspersky Endpoint Security for Business üzere kanıtlanmış bir uç nokta güvenlik tahlilini kullanın.
- Yeni ve kaçınma tehditlerini vaktinde tespit etmek ve düzeltmek için tesirli uç nokta müdafaası, tehdit algılama ve müdahale eserleri için özel bir set kullanın. Kaspersky Optimum Güvenlik, EDR ve MDR ile güçlendirilmiş temel uç nokta muhafaza setidir.
- Tehdit aktörleri tarafından kullanılan gerçek TTP’lerden haberdar olmak için en son Tehdit İstihbarat bilgilerini kullanın .
Kaynak: (BYZHA) – Beyaz Haber Ajansı