2022 yılında Kaspersky’nin algılama sistemleri, her gün ortalama 400.000 makus gayeli evrak dağıtıldığını keşfetti. Bu oran 2021′ e kıyasla %5’lik bir büyümeye işaret ediyor. Kaspersky uzmanları kimi tehdit çeşitlerinin sayısının da arttığını belirtiyor: örneğin, Kaspersky günlük olarak tespit edilen fidye yazılımı oranındaki %181’lik artışı keşfetti. Kaspersky’nin siber güvenlik dünyasındaki kilit değişiklikler hakkında yıllık varsayımlar ve analitik raporlar serisi Kaspersky Security Bulletin (KSB) bir modülü olarak yayınlanıyor. 

Kaspersky’nin algılama sistemleri son 10 ay içinde günde ortalama 403.000 yeni makus gayeli belge keşfetti. Karşılaştırıldığında, bu evrakların yaklaşık 380.000’i 2021’de her gün tespit edildi ve bu da %5’lik bir sıçramaya işaret ediyor. Toplamda, Kaspersky sistemleri 2022 ‘de geçen yıla nazaran 6 milyon daha fazla olmak üzere yaklaşık 122 milyon berbat gayeli evrak tespit etti.

Kaspersky güvenlik tahlilleri tarafından 2019 ‘dan 2022’ ye kadar tespit edilen ortalama günlük makûs hedefli evrak sayısı (1 Ocak –31 Ekim)

Kaspersky araştırmacıları, günlük karşılaşılan fidye yazılımı hissesinin 2021’e kıyasla %181 arttığını ve günde 9 bin 500 şifreleme evrakına ulaştığını keşfetti. Kaspersky güvenlik tahlilleri, öteki tehditlerin yanı sıra, virüslü aygıtlara makûs hedefli yazılımların yahut istenmeyen uygulamaların yeni sürümlerini yükleyen berbat maksatlı programlar olan Downloaders’ın hissesindeki %142 ‘lik büyümeyi de tespit etti.

Windows, tehdit ailelerinin yayıldığı tüm platformlar ortasında hücumların ana maksadı olmaya devam etti. 2022’de Kaspersky uzmanları, Windows aygıtlarına saldıran ortalama 320.000 berbat emelli evrak keşfetti. Tüm berbat hedefli evrakların % 85’i Windows’u gaye aldı. Fakat,  saldırganlar için tek tanınan platform Windows değil. Bu yıl, Kaspersky’nin algılama sistemleri ayrıyeten günlük olarak dağıtılan Microsoft Office formatlarındaki makûs hedefli evrakların hissesinin iki katına (büyümenin % 236 ‘sı) çıktığını keşfetti.

2022’de Kaspersky uzmanları ayrıyeten her gün Android platformunu hedefleyen makus maksatlı belgelerin hissesinde %10’luk bir artış olduğunu tespit etti. Bu nedenle, Windows ve Office evraklarına ek olarak, Android kullanıcıları da dolandırıcıların favori amaçlarından biri haline geldi. Dünyadaki binlerce Android   kullanıcısını pusuya düşüren berbat şöhretli 2022 kampanyaları Harly ve Triada Truva atı bu trendin esas örnekleri olarak öne çıkıyor.

Kaspersky Ziyanlı Yazılımla Gayret Araştırma Lideri Vladimir Kuskov, “Tehdit görünümünün hudutlarını ne kadar süratli genişlettiği ve kullanıcıların günlük hayatlarında görünen yeni aygıtların sayısını göz önünde bulundurursak, gelecek yıl günde 400.000 değil, yarım milyon makus gayeli evrak tespit edilebilir! Hizmet Olarak Berbat Hedefli Yazılımın geliştirilmesiyle, rastgele bir acemi dolandırıcının artık programlama konusunda teknik bilgi sahibi olmadan aygıtlara saldırabilmesi nedeniyle tehlike giderek daha da artıyor. Siber hatalı olmak hiç bu kadar kolay olmamıştı. Sadece büyük kuruluşlar için değil, her sıradan kullanıcı için emniyetli güvenlik tahlilleri kullanmak ve böylelikle siber hatalıların kurbanı olmaktan kaçınmak çok değerlidir. Kaspersky uzmanları da bu tehditlere karşı korunmak ve kullanıcıları dolandırıcılık faaliyetlerinden kurtarmak için ellerinden geleni yapacaklar, böylelikle günlük çevrimiçi tecrübeleri büsbütün inançta olacak.”diyor.

Kötü niyetli faaliyetlerin büyümesi hakkında daha fazla bilgi edinmek için Securelist.com’da Yılın İstatistikleri hakkındaki tam analitik raporu okuyabilirsiniz.

Bu ve öbür bulgular siber güvenlik dünyasındaki kilit değişiklikler hakkında yıllık varsayımlar ve analitik raporlar serisi Kaspersky Security Bulletin (KSB) bir modülüdür. Öbür KSB kesimleri hakkında daha fazla bilgi edinmek için bu linke tıklayabilirsiniz. 

Kaspersky, akınlardan korunmak için kullanıcılara şu tekliflerde bulunuyor:

• Uygulamaları güvenilmeyen kaynaklardan aygıtınıza indirip yüklemeyin
• Bilinmeyen kaynaklardan yahut kuşkulu çevrimiçi reklamlardan gelen temaslara tıklamayın
• İki faktörlü kimlik doğrulamayı etkinleştirmenin yanı sıra küçük ve büyük harflerin, sayıların ve noktalama işaretlerinin bir karışımı da dahil olmak üzere güçlü ve eşsiz parolalar oluşturun
• Güncellemeleri her vakit yükleyin. Çünkü birtakım güncellemeler kritik güvenlik sorunu düzeltmeleri içerebiliyor
• Ofis yahut siber güvenlik yazılımları için güvenlik sistemlerini devre dışı bırakmanızı isteyen bildirileri yoksayın
• Kaspersky Internet Security yahut Kaspersky Security Cloud üzere sistem türünüze ve cihazlarınıza uygun sağlam bir güvenlik tahlili kullanın. Bunlar hangi sitelerin açık olmaması gerektiğini size söyleyecek ve sizi makus gayeli yazılımlardan koruyacaktır

Kaspersky, inançta kalmak için kuruluşlara ise şunları öneriyor:

• Güvenlik açıklarından yararlanarak saldırganların ağınıza sızmasını önlemek için kullandığınız tüm aygıtlarda yazılımı her vakit yeni tutun.
• Kurumsal hizmetlere erişmek için güçlü şifreler kullanma pratiğini oluşturun. Uzaktan erişimli hizmetler için çok faktörlü kimlik doğrulamayı kullanın.
• Bilinen ve bilinmeyen tehditlere karşı tesirli müdafaa için davranış tabanlı algılama ve anormallik denetim yetenekleri ile donatılmış Kaspersky Endpoint Security for Business üzere kanıtlanmış bir uç nokta güvenlik tahlilini kullanın. 
• Yeni ve kaçınma tehditlerini vaktinde tespit etmek ve düzeltmek için tesirli uç nokta muhafazası, tehdit algılama ve müdahale eserleri için özel bir set kullanın. Kaspersky Optimum Güvenlik, EDR ve MDR ile güçlendirilmiş temel uç nokta muhafaza setidir.
• Tehdit aktörleri tarafından kullanılan gerçek TTP’lerden haberdar olmak için en son Tehdit İstihbarat bilgilerini kullanın .

Kaynak: (BYZHA) – Beyaz Haber Ajansı