2022 yılında Kaspersky’nin algılama sistemleri, her gün ortalama 400.000 berbat emelli evrak dağıtıldığını keşfetti. Bu oran 2021′ e kıyasla %5’lik bir büyümeye işaret ediyor. Kaspersky uzmanları kimi tehdit çeşitlerinin sayısının da arttığını belirtiyor: örneğin, Kaspersky günlük olarak tespit edilen fidye yazılımı oranındaki %181’lik artışı keşfetti. Kaspersky’nin siber güvenlik dünyasındaki kilit değişiklikler hakkında yıllık kestirimler ve analitik raporlar serisi Kaspersky Security Bulletin (KSB) bir modülü olarak yayınlanıyor. 

 

Kaspersky’nin algılama sistemleri son 10 ay içinde günde ortalama 403.000 yeni berbat maksatlı evrak keşfetti. Karşılaştırıldığında, bu belgelerin yaklaşık 380.000’i 2021’de her gün tespit edildi ve bu da %5’lik bir sıçramaya işaret ediyor. Toplamda, Kaspersky sistemleri 2022 ‘de geçen yıla nazaran 6 milyon daha fazla olmak üzere yaklaşık 122 milyon berbat hedefli evrak tespit etti.

Kaspersky güvenlik tahlilleri tarafından 2019 ‘dan 2022’ ye kadar tespit edilen ortalama günlük makus hedefli evrak sayısı (1 Ocak –31 Ekim)

Kaspersky araştırmacıları, günlük karşılaşılan fidye yazılımı hissesinin 2021’e kıyasla %181 arttığını ve günde 9 bin 500 şifreleme belgesine ulaştığını keşfetti. Kaspersky güvenlik tahlilleri, öteki tehditlerin yanı sıra, virüslü aygıtlara berbat emelli yazılımların yahut istenmeyen uygulamaların yeni sürümlerini yükleyen makus gayeli programlar olan Downloaders’ın hissesindeki %142 ‘lik büyümeyi de tespit etti.

 

Windows, tehdit ailelerinin yayıldığı tüm platformlar ortasında taarruzların ana maksadı olmaya devam etti. 2022’de Kaspersky uzmanları, Windows aygıtlarına saldıran ortalama 320.000 berbat emelli evrak keşfetti. Tüm makus emelli belgelerin % 85’i Windows’u amaç aldı. Lakin,  saldırganlar için tek tanınan platform Windows değil. Bu yıl, Kaspersky’nin algılama sistemleri ayrıyeten günlük olarak dağıtılan Microsoft Office formatlarındaki makus hedefli belgelerin hissesinin iki katına (büyümenin % 236 ‘sı) çıktığını keşfetti.

 

2022’de Kaspersky uzmanları ayrıyeten her gün Android platformunu hedefleyen makus maksatlı belgelerin hissesinde %10’luk bir artış olduğunu tespit etti. Bu nedenle, Windows ve Office evraklarına ek olarak, Android kullanıcıları da dolandırıcıların favori gayelerinden biri haline geldi. Dünyadaki binlerce Android   kullanıcısını pusuya düşüren berbat şöhretli 2022 kampanyaları Harly ve Triada Truva atı bu trendin esas örnekleri olarak öne çıkıyor.

Kaspersky Ziyanlı Yazılımla Uğraş Araştırma Lideri Vladimir Kuskov, “Tehdit görünümünün hudutlarını ne kadar süratli genişlettiği ve kullanıcıların günlük ömürlerinde görünen yeni aygıtların sayısını göz önünde bulundurursak, gelecek yıl günde 400.000 değil, yarım milyon makûs gayeli evrak tespit edilebilir! Hizmet Olarak Berbat Emelli Yazılımın geliştirilmesiyle, rastgele bir acemi dolandırıcının artık programlama konusunda teknik bilgi sahibi olmadan aygıtlara saldırabilmesi nedeniyle tehlike giderek daha da artıyor. Siber hatalı olmak hiç bu kadar kolay olmamıştı. Sadece büyük kuruluşlar için değil, her sıradan kullanıcı için emniyetli güvenlik tahlilleri kullanmak ve böylelikle siber hatalıların kurbanı olmaktan kaçınmak çok kıymetlidir. Kaspersky uzmanları da bu tehditlere karşı korunmak ve kullanıcıları dolandırıcılık faaliyetlerinden kurtarmak için ellerinden geleni yapacaklar, böylelikle günlük çevrimiçi tecrübeleri büsbütün inançta olacak.”diyor.

Kötü niyetli faaliyetlerin büyümesi hakkında daha fazla bilgi edinmek için Securelist.com’da Yılın İstatistikleri hakkındaki tam analitik raporu okuyabilirsiniz.

Bu ve başka bulgular siber güvenlik dünyasındaki kilit değişiklikler hakkında yıllık kestirimler ve analitik raporlar serisi Kaspersky Security Bulletin (KSB) bir kesimidir. Öbür KSB modülleri hakkında daha fazla bilgi edinmek için bu linke tıklayabilirsiniz. 

Kaspersky, ataklardan korunmak için kullanıcılara şu tekliflerde bulunuyor:

• Uygulamaları güvenilmeyen kaynaklardan aygıtınıza indirip yüklemeyin
• Bilinmeyen kaynaklardan yahut kuşkulu çevrimiçi reklamlardan gelen temaslara tıklamayın
• İki faktörlü kimlik doğrulamayı etkinleştirmenin yanı sıra küçük ve büyük harflerin, sayıların ve noktalama işaretlerinin bir karışımı da dahil olmak üzere güçlü ve eşsiz parolalar oluşturun
• Güncellemeleri her vakit yükleyin. Çünkü kimi güncellemeler kritik güvenlik sorunu düzeltmeleri içerebiliyor
• Ofis yahut siber güvenlik yazılımları için güvenlik sistemlerini devre dışı bırakmanızı isteyen bildirileri yoksayın
• Kaspersky Internet Security yahut Kaspersky Security Cloud üzere sistem türünüze ve cihazlarınıza uygun sağlam bir güvenlik tahlili kullanın. Bunlar hangi sitelerin açık olmaması gerektiğini size söyleyecek ve sizi makus maksatlı yazılımlardan koruyacaktır

Kaspersky, inançta kalmak için kuruluşlara ise şunları öneriyor:

• Güvenlik açıklarından yararlanarak saldırganların ağınıza sızmasını önlemek için kullandığınız tüm aygıtlarda yazılımı her vakit aktüel tutun.
• Kurumsal hizmetlere erişmek için güçlü şifreler kullanma pratiğini oluşturun. Uzaktan erişimli hizmetler için çok faktörlü kimlik doğrulamayı kullanın.
• Bilinen ve bilinmeyen tehditlere karşı tesirli müdafaa için davranış tabanlı algılama ve anormallik denetim yetenekleri ile donatılmış Kaspersky Endpoint Security for Business üzere kanıtlanmış bir uç nokta güvenlik tahlilini kullanın. 
• Yeni ve kaçınma tehditlerini vaktinde tespit etmek ve düzeltmek için tesirli uç nokta müdafaası, tehdit algılama ve müdahale eserleri için özel bir set kullanın. Kaspersky Optimum Güvenlik, EDR ve MDR ile güçlendirilmiş temel uç nokta muhafaza setidir.
• Tehdit aktörleri tarafından kullanılan gerçek TTP’lerden haberdar olmak için en son Tehdit İstihbarat bilgilerini kullanın .

 

Kaynak: (BYZHA) – Beyaz Haber Ajansı