Kaspersky’nin tespit sistemleri her gün ortalama 411 bin zararlı dosya keşfetti. Saldırganlar, sistemlere fark edilmeden sızmak için arka kapılar kullanmak gibi daha tehlikeli taktiklere yöneldi.
Kaspersky, Yılın İstatistikleri Raporu’nda siber tehditlerin değişen görünümünün altını çizdi.
2023’te Kaspersky güvenlik sistemleri toplamda yaklaşık 125 milyon kötü amaçlı dosya tespit etti. Windows platformu, siber saldırıların birincil hedefi olmaya devam etti ve günlük olarak tespit edilen tüm kötü amaçlı yazılım taşıyan verilerin yüzde 88’ini oluşturdu. Çeşitli komut dosyaları ve farklı belge formatları aracılığıyla yayılan kötü amaçlı yazılım aileleri, günlük olarak tespit edilen tüm kötü amaçlı dosyaların %10’unu oluşturarak ilk üç tehdit arasında yer aldı.
Tehlike giderek artıyor
Kaspersky tespit sistemleri, çeşitli belge formatlarındaki (örneğin Microsoft Office, PDF vb.) zararlı dosyalarda günlük bazda oldukça önemli bir artış tespit etti. Bunlar yüzde 53 oranında artarak yaklaşık 24 bin dosyaya ulaştı. Bu artış, potansiyel kurbanlardan veri çalmak için tasarlanmış kimlik avı PDF dosyalarını kullanan saldırılardaki artışla bağlantılı olabilir.
En yaygın kötü amaçlı yazılım türü Truva atları olmaya devam ediyor. Bu yıl, arka kapıların kullanımında kayda değer bir artış oldu ve 2022’de günde 15 bin olarak tespit edilen dosya sayısı 2023’te 40 bine yükseldi. Arka kapılar, saldırganlara dosya gönderme, alma, yürütme ve silme gibi görevlerin yanı sıra gizli verileri toplama ve bilgisayar etkinliğini günlüğe kaydetme gibi görevleri yerine getirmek için kurbanın sistemi üzerinde uzaktan kontrol sağlayan, en tehlikeli Truva atı türlerinden biri olarak öne çıkıyor.
Kaspersky Anti-Malware Araştırma Başkanı Vladimir Kuskov, şunları söyledi: “Siber tehdit ortamı her geçen yıl daha da tehlikeli hale gelmeye devam ediyor. Saldırganlar kurumlara ve bireylere saldırmak için yeni kötü amaçlı yazılımlar, teknikler ve yöntemler geliştiriyor. Bildirilen güvenlik açıklarının sayısı da her yıl artıyor ve fidye yazılımı çeteleri dahil olmak üzere tehdit aktörleri bunları tereddüt etmeden kullanıyor. Dahası, saldırganların örneğin daha ikna edici metinlerle kimlik avı mesajları oluşturmak için kullandıkları yapay zekanın yaygınlaşması nedeniyle siber suça girişteki engeller azalıyor. Bu gibi zamanlarda, hem büyük kuruluşlar hem her normal kullanıcılar için güvenilir güvenlik çözümlerini benimsemek çok önemlidir. Kaspersky uzmanları, sürekli gelişen siber tehditlerle mücadele etmeye, kullanıcılar için her gün güvenli bir çevrimiçi deneyim sağlamaya ve ilgili tehditler hakkında hayati tehdit istihbaratı sağlamaya kendini adadı.”
Kullanıcılar ve kurumlar korunmak için ne yapmalı?
Son kullanıcılar
– Güvenilmeyen kaynaklardan uygulama indirmeyin ve yüklemeyin.
– Bilinmeyen kaynaklardan gelen bağlantılara veya şüpheli çevrimiçi reklamlara tıklamayın.
– Küçük ve büyük harfler, sayılar ve noktalama işaretlerinden oluşan güçlü ve benzersiz parolalar oluşturun ve iki faktörlü kimlik doğrulamayı etkinleştirin.
– Güncellemeleri her zaman çıktığında yükleyin. Bunlar bazıları kritik güvenlik sorunu düzeltmeleri içerebilir.
– Ofis veya siber güvenlik yazılımı için güvenlik sistemlerini devre dışı bırakmanızı isteyen mesajları dikkate almayın.
– Kaspersky Premium gibi sistem türünüze ve cihazlarınıza uygun sağlam bir güvenlik çözümü kullanın.
Kurumlar
– Saldırganların güvenlik açıklarından yararlanarak ağınıza sızmasını önlemek için kullandığınız tüm cihazlardaki yazılımları her zaman güncel tutun.
– Kurumsal hizmetlere erişim için güçlü parolalar kullanmayı özendirin. Uzak hizmetlere erişim için çok faktörlü kimlik doğrulama kullanın.
– Bilinen ve bilinmeyen tehditlere karşı etkili koruma için davranış tabanlı algılama ve anomali kontrolü özellikleriyle donatılmış bir uç nokta güvenlik çözümü tercih edin.
– Yeni ve gözden kaçabilecek tehditleri dahi zamanında tespit etmek ve düzeltmek için etkili uç nokta koruması, tehdit algılama ve müdahale ürünleri için özel bir koruma seti kullanın.
– Tehdit aktörleri tarafından kullanılan gerçek TTP’lerden haberdar olmak için en son Tehdit İstihbaratı bilgilerine başvurun.
Tamam iptal oldu paralar gitti yada gelecek onada okey peki bizler şimdi hangi şirkete güvenip yeni bir kasko yaptıracağız ya onlarda üç beş ay sonra aynısını yaparlarsa o zaman gene kim madur yine biz bi inin artık üstümüzden bizler o paraları zaten zarla zorla ödüyoruz şimdi birde tekrar ödeyeceğiz Allah korkusu olsun biraz insanda.