2022’de Kaspersky’nin algılama sistemleri, her gün ortalama 400.000 kötü amaçlı dosyanın dağıtıldığını keşfetti. Bu oran, 2021’e kıyasla %5’lik bir büyümeye işaret ediyor. Kaspersky uzmanları, bazı tehdit türlerinin sayısının da arttığına dikkat çekiyor: Örneğin, Kaspersky, günlük tespit edilen fidye yazılımı oranında %181’lik bir artış keşfetti. Kaspersky’nin siber güvenlik dünyasındaki önemli değişikliklere ilişkin yıllık tahmin ve analitik raporları serisi, Kaspersky Güvenlik Bülteni’nin (KSB) bir modülü olarak yayınlanır.
Kaspersky’nin algılama sistemleri, son 10 ayda günde ortalama 403.000 yeni kötü amaçlı dosya keşfetti. Karşılaştırıldığında, 2021’de her gün bu dosyaların yaklaşık 380.000’i tespit edildi ve bu da %5’lik bir sıçrama anlamına geliyor. Toplamda, Kaspersky sistemleri 2022’de yaklaşık 122 milyon kötü amaçlı dosya tespit etti; bu, geçen yıla göre 6 milyon daha fazla.
2019’dan 2022’ye kadar Kaspersky güvenlik çözümleri tarafından tespit edilen günlük ortalama kötü amaçlı dosya sayısı (1 Ocak – 31 Ekim)
Kaspersky araştırmacıları, karşılaşılan günlük fidye yazılımı payının 2021’e kıyasla %181 artarak günde 9.500 şifreleme belgesine ulaştığını keşfetti. Kaspersky güvenlik analizleri, diğer tehditlerin yanı sıra İndiricilerin, hedeflenen kötü yazılımların yeni sürümlerini yükleyen kötü programların veya virüslü cihazlara istenmeyen uygulamaların payında %142’lik bir artış tespit etti.
Windows, tehdit ailelerinin yayıldığı tüm platformlarda baskınların ana hedefi olmaya devam etti. 2022’de Kaspersky uzmanları, Windows cihazlarına saldıran ortalama 320.000 kötü amaçlı dosya keşfetti. Tüm kötü amaçlı dosyaların %85’i Windows’u hedef aldı. Ancak saldırganlar için tek popüler platform Windows değil. Bu yıl, Kaspersky’nin algılama sistemleri, günlük olarak dağıtılan Microsoft Office biçimlerindeki kötü amaçlarla hedeflenen belgelerin payının iki katına çıktığını da keşfetti (büyümenin %236’sı).
2022’de Kaspersky uzmanları ayrıca Android platformunu hedefleyen kötü amaçlı dosyaların payında her gün %10’luk bir artış tespit etti. Bu nedenle Windows ve Office belgelerinin yanı sıra Android kullanıcıları da dolandırıcıların gözde hedeflerinden biri haline geldi. Dünya çapında binlerce Android kullanıcısını pusuya düşüren kötü şöhretli 2022 kampanyaları, Harly ve Triada Truva Atı bu eğilimin başlıca örnekleridir.
Kaspersky Wasteful Software Çaba Araştırma Başkanı Vladimir Kuskov, “Tehdit ortamının ne kadar hızlı genişlediği ve kullanıcıların günlük yaşamlarında ortaya çıkan yeni cihazların sayısı göz önüne alındığında, gelecek yıl günde 400.000 değil yarım milyon kötü amaçlı belge tespit edilebilir! Hizmet Olarak Kötü Amaçlı Yazılımın geliştirilmesiyle birlikte tehlike artıyor çünkü acemi dolandırıcılar artık teknik programlama bilgisi olmadan cihazlara saldırabilir. Siber kusurlu olmak hiç bu kadar kolay olmamıştı. Yalnızca büyük kuruluşlar için değil, her sıradan kullanıcı için güvenli güvenlik çözümleri kullanmak ve böylece siber açıkların kurbanı olmaktan kaçınmak paha biçilmezdir. Kaspersky uzmanları ayrıca bu tehditlere karşı korunmak ve kullanıcıları dolandırıcılık faaliyetlerinden kurtarmak için ellerinden gelenin en iyisini yapacak, böylece günlük çevrimiçi deneyimleri tam bir inanç içinde olacak.”
Kötü amaçlı etkinlikteki artış hakkında daha fazla bilgi edinmek için Securelist.com’da Yılın İstatistikleri hakkındaki tam analiz raporunu okuyabilirsiniz.
Bu ve diğer bulgular, siber güvenlik dünyasındaki önemli değişiklikler hakkında bir dizi yıllık tahmin ve analitik rapor olan Kaspersky Security Bulletin’in (KSB) bir parçasıdır. Diğer KSB segmentleri hakkında daha fazla bilgi edinmek için bu bağlantıya tıklayabilirsiniz.
Saldırılara karşı korunmak için Kaspersky, kullanıcılara aşağıdakileri sunar:
- Güvenilmeyen kaynaklardan cihazınıza uygulama indirip yüklemeyin
- Bilinmeyen kaynaklardan gelen kişilere veya şüpheli çevrimiçi reklamlara tıklamayın
- Küçük ve büyük harflerin, sayıların ve noktalama işaretlerinin bir karışımını içeren ve iki faktörlü kimlik doğrulamayı etkinleştiren güçlü ve benzersiz parolalar oluşturun
- Her zaman güncellemeleri yükleyin. Çünkü bazı güncellemeler kritik güvenlik sorunu düzeltmeleri içerebilir.
- Ofis veya siber güvenlik yazılımları için güvenlik sistemlerini devre dışı bırakmanızı isteyen mesajları yok sayın
- Kaspersky Internet Security veya Kaspersky Security Cloud gibi sistem türünüze ve cihazlarınıza uygun sağlam bir güvenlik çözümü kullanın. Bunlar size hangi sitelerin açık olmaması gerektiğini söyleyecek ve sizi kötü amaçlı kötü amaçlı yazılımlardan koruyacaktır.
Sadık kalmak için Kaspersky, kuruluşlara şunları tavsiye eder:
- Saldırganların güvenlik açıklarından yararlanarak ağınıza sızmasını önlemek için kullandığınız tüm cihazlarda yazılımları her zaman güncel tutun.
- Kurumsal hizmetlere erişmek için güçlü parolalar kullanma pratiği oluşturun. Uzaktan erişim hizmetleri için çok faktörlü kimlik doğrulamayı kullanın.
- Bilinen ve bilinmeyen tehditlere karşı etkili savunma için davranış tabanlı algılama ve anormallik kontrolü yetenekleriyle donatılmış Kaspersky Endpoint Security for Business gibi başarısı kanıtlanmış bir uç nokta güvenlik çözümü kullanın.
- Yeni ve kaçamak tehditleri zamanında tespit etmek ve düzeltmek için etkili uç nokta savunması, tehdit algılama ve yanıt yapıtları için özel bir paket kullanın. Kaspersky Optimum Security, EDR ve MDR tarafından desteklenen temel bir uç nokta muhafaza setidir.
- Tehdit aktörleri tarafından kullanılan gerçek TTP’lerden haberdar olmak için en son Tehdit İstihbaratı bilgilerini kullanın.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
