Siber suçlular 2023’te günlük 411 bin tehlikeli dosyayı aktif hale getirdi!

Kaspersky'nin tespit sistemleri 2023 yılında her gün ortalama 411 bin zararlı dosya keşfetti.

Şirketten yapılan açıklamaya göre, Kaspersky güvenlik sistemleri 2023'te toplamda yaklaşık 125 milyon kötü amaçlı dosya tespit etti. Windows platformu, siber saldırıların birincil hedefi olmaya devam etti ve günlük olarak tespit edilen tüm kötü amaçlı yazılım taşıyan verilerin yüzde 88'ini oluşturdu.

Çeşitli komut dosyaları ve farklı belge formatları aracılığıyla yayılan kötü amaçlı yazılım aileleri, günlük olarak tespit edilen tüm kötü amaçlı dosyaların yüzde 10'unu oluşturarak ilk üç tehdit arasında yer aldı.

Siber tehditlerde çarpıcı artış

Kaspersky tespit sistemleri, çeşitli belge formatlarındaki (örneğin Microsoft Office, PDF vb.) zararlı dosyalarda günlük bazda oldukça önemli bir artış tespit etti. Bunlar yüzde 53 artarak yaklaşık 24 bin dosyaya ulaştı. Bu artış, potansiyel kurbanlardan veri çalmak için tasarlanmış kimlik avı PDF dosyalarını kullanan saldırılardaki artışla bağlantılı olabilir.

En yaygın kötü amaçlı yazılım türü Truva atları olmaya devam ediyor. Bu yıl, arka kapıların kullanımında kayda değer bir artış oldu ve 2022'de günde 15 bin olarak tespit edilen dosya sayısı 2023'te 40 bine yükseldi.

Arka kapılar, saldırganlara dosya gönderme, alma, yürütme ve silme gibi görevlerin yanı sıra gizli verileri toplama ve bilgisayar etkinliğini günlüğe kaydetme gibi görevleri yerine getirmek için kurbanın sistemi üzerinde uzaktan kontrol sağlayan, en tehlikeli Truva atı türlerinden biri olarak öne çıkıyor.

Söz konusu keşifler, Kaspersky'nin ocak-ekim ayları arasında tespit ettiği zararlı dosyalara dayanıyor ve siber güvenlik dünyasındaki önemli değişimler hakkında yıllık tahminler ve analitik raporlar serisi olan Kaspersky Security Bulletin'in (KSB) bir parçası olarak yayınlanıyor.

Açıklamada görüşlerine yer verilen Kaspersky Anti-Malware Araştırma Başkanı Vladimir Kuskov, siber tehdit ortamının her geçen yıl daha da tehlikeli hale gelmeye devam ettiğini belirtti. Kuskov, "Saldırganlar kurumlara ve bireylere saldırmak için yeni kötü amaçlı yazılımlar, teknikler ve yöntemler geliştiriyor. Bildirilen güvenlik açıklarının sayısı da her yıl artıyor ve fidye yazılımı çeteleri dahil olmak üzere tehdit aktörleri bunları tereddüt etmeden kullanıyor. Dahası, saldırganların örneğin daha ikna edici metinlerle kimlik avı mesajları oluşturmak için kullandıkları yapay zekanın yaygınlaşması nedeniyle siber suça girişteki engeller azalıyor. Bu gibi zamanlarda, hem büyük kuruluşlar hem her normal kullanıcılar için güvenilir güvenlik çözümlerini benimsemek çok önemlidir. Kaspersky uzmanları, sürekli gelişen siber tehditlerle mücadele etmeye, kullanıcılar için her gün güvenli bir çevrimiçi deneyim sağlamaya ve ilgili tehditler hakkında hayati tehdit istihbaratı sağlamaya kendini adadı." ifadelerini kullandı.

Açıklamaya göre, Kaspersky, son kullanıcılara kendilerini korunmaları için şunları öneriyor:

"Güvenilmeyen kaynaklardan uygulama indirmeyin ve yüklemeyin. Bilinmeyen kaynaklardan gelen bağlantılara veya şüpheli çevrimiçi reklamlara tıklamayın. Küçük ve büyük harfler, sayılar ve noktalama işaretlerinden oluşan güçlü ve benzersiz parolalar oluşturun ve iki faktörlü kimlik doğrulamayı etkinleştirin. Güncellemeleri her zaman çıktığında yükleyin. Bunlar bazıları kritik güvenlik sorunu düzeltmeleri içerebilir. Ofis veya siber güvenlik yazılımı için güvenlik sistemlerini devre dışı bırakmanızı isteyen mesajları dikkate almayın. Kaspersky Premium gibi sistem türünüze ve cihazlarınıza uygun sağlam bir güvenlik çözümü kullanın."

Şirket organizasyonlara ise şu önerilerde bulunuyor:

"Saldırganların güvenlik açıklarından yararlanarak ağınıza sızmasını önlemek için kullandığınız tüm cihazlardaki yazılımları her zaman güncel tutun. Kurumsal hizmetlere erişim için güçlü parolalar kullanmayı özendirin. Uzak hizmetlere erişim için çok faktörlü kimlik doğrulama kullanın. Bilinen ve bilinmeyen tehditlere karşı etkili koruma için davranış tabanlı algılama ve anomali kontrolü özellikleriyle donatılmış Kaspersky Endpoint Security for Business gibi kanıtlanmış bir uç nokta güvenlik çözümü tercih edin. Yeni ve gözden kaçabilecek tehditleri dahi zamanında tespit etmek ve düzeltmek için etkili uç nokta koruması, tehdit algılama ve müdahale ürünleri için özel bir koruma seti kullanın. Kaspersky Optimum Security, EDR ve MDR ile güçlendirilmiş temel uç nokta koruma setleri olarak bu amaca hizmet eder. Tehdit aktörleri tarafından kullanılan gerçek TTP'lerden haberdar olmak için en son Tehdit İstihbaratı bilgilerine başvurun."