2022 yılında Kaspersky’nin algılama sistemleri, her gün ortalama 400.000 makus hedefli belge dağıtıldığını keşfetti. Bu oran 2021′ e kıyasla %5’lik bir büyümeye işaret ediyor. Kaspersky uzmanları kimi tehdit cinslerinin sayısının da arttığını belirtiyor: örneğin, Kaspersky günlük olarak tespit edilen fidye yazılımı oranındaki %181’lik artışı keşfetti. Kaspersky’nin siber güvenlik dünyasındaki kilit değişiklikler hakkında yıllık varsayımlar ve analitik raporlar serisi Kaspersky Security Bulletin (KSB) bir modülü olarak yayınlanıyor.
Kaspersky’nin algılama sistemleri son 10 ay içinde günde ortalama 403.000 yeni makus maksatlı belge keşfetti. Karşılaştırıldığında, bu evrakların yaklaşık 380.000’i 2021’de her gün tespit edildi ve bu da %5’lik bir sıçramaya işaret ediyor. Toplamda, Kaspersky sistemleri 2022 ‘de geçen yıla nazaran 6 milyon daha fazla olmak üzere yaklaşık 122 milyon makûs emelli evrak tespit etti.
Kaspersky güvenlik tahlilleri tarafından 2019 ‘dan 2022’ ye kadar tespit edilen ortalama günlük berbat hedefli belge sayısı (1 Ocak –31 Ekim)
Kaspersky araştırmacıları, günlük karşılaşılan fidye yazılımı hissesinin 2021’e kıyasla %181 arttığını ve günde 9 bin 500 şifreleme evrakına ulaştığını keşfetti. Kaspersky güvenlik tahlilleri, başka tehditlerin yanı sıra, virüslü aygıtlara makûs emelli yazılımların yahut istenmeyen uygulamaların yeni sürümlerini yükleyen makus maksatlı programlar olan Downloaders’ın hissesindeki %142 ‘lik büyümeyi de tespit etti.
Windows, tehdit ailelerinin yayıldığı tüm platformlar ortasında taarruzların ana amacı olmaya devam etti. 2022’de Kaspersky uzmanları, Windows aygıtlarına saldıran ortalama 320.000 berbat gayeli belge keşfetti. Tüm berbat gayeli evrakların % 85’i Windows’u maksat aldı. Lakin, saldırganlar için tek tanınan platform Windows değil. Bu yıl, Kaspersky’nin algılama sistemleri ayrıyeten günlük olarak dağıtılan Microsoft Office formatlarındaki berbat maksatlı evrakların hissesinin iki katına (büyümenin % 236 ‘sı) çıktığını keşfetti.
2022’de Kaspersky uzmanları ayrıyeten her gün Android platformunu hedefleyen makus gayeli evrakların hissesinde %10’luk bir artış olduğunu tespit etti. Bu nedenle, Windows ve Office evraklarına ek olarak, Android kullanıcıları da dolandırıcıların favori amaçlarından biri haline geldi. Dünyadaki binlerce Android kullanıcısını pusuya düşüren berbat şöhretli 2022 kampanyaları Harly ve Triada Truva atı bu trendin esas örnekleri olarak öne çıkıyor.
Kaspersky Ziyanlı Yazılımla Çaba Araştırma Lideri Vladimir Kuskov, “Tehdit görüntüsünün hudutlarını ne kadar süratli genişlettiği ve kullanıcıların günlük hayatlarında görünen yeni aygıtların sayısını göz önünde bulundurursak, gelecek yıl günde 400.000 değil, yarım milyon makus emelli belge tespit edilebilir! Hizmet Olarak Berbat Maksatlı Yazılımın geliştirilmesiyle, rastgele bir acemi dolandırıcının artık programlama konusunda teknik bilgi sahibi olmadan aygıtlara saldırabilmesi nedeniyle tehlike giderek daha da artıyor. Siber hatalı olmak hiç bu kadar kolay olmamıştı. Sadece büyük kuruluşlar için değil, her sıradan kullanıcı için sağlam güvenlik tahlilleri kullanmak ve böylelikle siber hatalıların kurbanı olmaktan kaçınmak çok değerlidir. Kaspersky uzmanları da bu tehditlere karşı korunmak ve kullanıcıları dolandırıcılık faaliyetlerinden kurtarmak için ellerinden geleni yapacaklar, böylelikle günlük çevrimiçi tecrübeleri büsbütün inançta olacak.”diyor.
Kötü niyetli faaliyetlerin büyümesi hakkında daha fazla bilgi edinmek için Securelist.com’da Yılın İstatistikleri hakkındaki tam analitik raporu okuyabilirsiniz.
Bu ve başka bulgular siber güvenlik dünyasındaki kilit değişiklikler hakkında yıllık iddialar ve analitik raporlar serisi Kaspersky Security Bulletin (KSB) bir kesimidir. Başka KSB modülleri hakkında daha fazla bilgi edinmek için bu linke tıklayabilirsiniz.
Kaspersky, akınlardan korunmak için kullanıcılara şu tekliflerde bulunuyor:
- Uygulamaları güvenilmeyen kaynaklardan aygıtınıza indirip yüklemeyin
- Bilinmeyen kaynaklardan yahut kuşkulu çevrimiçi reklamlardan gelen temaslara tıklamayın
- İki faktörlü kimlik doğrulamayı etkinleştirmenin yanı sıra küçük ve büyük harflerin, sayıların ve noktalama işaretlerinin bir karışımı da dahil olmak üzere güçlü ve eşsiz parolalar oluşturun
- Güncellemeleri her vakit yükleyin. Çünkü kimi güncellemeler kritik güvenlik sorunu düzeltmeleri içerebiliyor
- Ofis yahut siber güvenlik yazılımları için güvenlik sistemlerini devre dışı bırakmanızı isteyen bildirileri yoksayın
- Kaspersky Internet Security yahut Kaspersky Security Cloud üzere sistem türünüze ve cihazlarınıza uygun sağlam bir güvenlik tahlili kullanın. Bunlar hangi sitelerin açık olmaması gerektiğini size söyleyecek ve sizi berbat emelli yazılımlardan koruyacaktır
Kaspersky, inançta kalmak için kuruluşlara ise şunları öneriyor:
- Güvenlik açıklarından yararlanarak saldırganların ağınıza sızmasını önlemek için kullandığınız tüm aygıtlarda yazılımı her vakit aktüel tutun.
- Kurumsal hizmetlere erişmek için güçlü şifreler kullanma pratiğini oluşturun. Uzaktan erişimli hizmetler için çok faktörlü kimlik doğrulamayı kullanın.
- Bilinen ve bilinmeyen tehditlere karşı tesirli muhafaza için davranış tabanlı algılama ve anormallik denetim yetenekleri ile donatılmış Kaspersky Endpoint Security for Business üzere kanıtlanmış bir uç nokta güvenlik tahlilini kullanın.
- Yeni ve kaçınma tehditlerini vaktinde tespit etmek ve düzeltmek için tesirli uç nokta muhafazası, tehdit algılama ve müdahale eserleri için özel bir set kullanın. Kaspersky Optimum Güvenlik, EDR ve MDR ile güçlendirilmiş temel uç nokta müdafaa setidir.
- Tehdit aktörleri tarafından kullanılan gerçek TTP’lerden haberdar olmak için en son Tehdit İstihbarat bilgilerini kullanın .
Kaynak: (BYZHA) – Beyaz Haber Ajansı
