Siber Suçlular 2023’te Günlük 411 Bin Tehlikeli Dosyayı Aktif Hale Getirdi!

Siber Hatalılar 2023’te Günlük 411 Bin Tehlikeli Belgeyi Faal Hale Getirdi!

Kaspersky’nin tespit sistemleri her gün ortalama 411 bin ziyanlı evrak keşfetti. Bu da 2023’te bir evvelki yıla nazaran yaklaşık %3’lük artış manasına geliyor. Bunlar ortasında makul tehdit çeşitleri bilhassa artış gösterdi. Uzmanlar, makus emelli Microsoft Office ve başka evrak tiplerini içeren akınlarda %53’lük besbelli bir artış gözlemlediler. Ayrıyeten saldırganlar, sistemlere fark edilmeden sızmak için art kapılar kullanmak üzere daha tehlikeli taktiklere yöneldi. Kaspersky Güvenlik Bülteni: Yılın İstatistikleri Raporu’nda ayrıntılı olarak açıklanan bu bilgiler, siber tehditlerin değişen görünümünün altını çiziyor.

2023’te Kaspersky güvenlik sistemleri toplamda yaklaşık 125 milyon berbat maksatlı belge tespit etti. Windows platformu, siber akınların birincil gayesi olmaya devam etti ve günlük olarak tespit edilen tüm makûs maksatlı yazılım taşıyan dataların %88’ini oluşturdu. Çeşitli komut belgeleri ve farklı doküman formatları aracılığıyla yayılan makus maksatlı yazılım aileleri, günlük olarak tespit edilen tüm makus emelli evrakların %10’unu oluşturarak birinci üç tehdit ortasında yer aldı.

2019-2023 yılları ortasında Kaspersky güvenlik tahlilleri tarafından tespit edilen ortalama günlük 
 

Siber Tehditlerde Çarpıcı Artış

Kaspersky tespit sistemleri, çeşitli doküman formatlarındaki (örneğin Microsoft Office, PDF vb.) ziyanlı belgelerde günlük bazda epeyce kıymetli bir artış tespit etti. Bunlar %53 oranında artarak yaklaşık 24 bin belgeye ulaştı. Bu artış, potansiyel kurbanlardan bilgi çalmak için tasarlanmış kimlik avı PDF belgelerini kullanan ataklardaki artışla kontaklı olabilir.

En yaygın makus gayeli yazılım tipi Truva atları olmaya devam ediyor. Bu yıl, art kapıların kullanımında kayda kıymet bir artış oldu ve 2022’de günde 15 bin olarak tespit edilen belge sayısı 2023’te 40 bine yükseldi. Art kapılar, saldırganlara evrak gönderme, alma, yürütme ve silme üzere vazifelerin yanı sıra kapalı dataları toplama ve bilgisayar aktifliğini günlüğe kaydetme üzere misyonları yerine getirmek için kurbanın sistemi üzerinde uzaktan denetim sağlayan, en tehlikeli Truva atı cinslerinden biri olarak öne çıkıyor.

Kaspersky Anti-Malware Araştırma Başkanı Vladimir Kuskov, şunları söyledi: “Siber tehdit ortamı her geçen yıl daha da tehlikeli hale gelmeye devam ediyor. Saldırganlar kurumlara ve bireylere saldırmak için yeni berbat hedefli yazılımlar, teknikler ve prosedürler geliştiriyor. Bildirilen güvenlik açıklarının sayısı da her yıl artıyor ve fidye yazılımı çeteleri dahil olmak üzere tehdit aktörleri bunları tereddüt etmeden kullanıyor. Dahası, saldırganların örneğin daha ikna edici metinlerle kimlik avı iletileri oluşturmak için kullandıkları yapay zekanın yaygınlaşması nedeniyle siber suça girişteki maniler azalıyor. Bu üzere vakitlerde, hem büyük kuruluşlar hem her olağan kullanıcılar için sağlam güvenlik tahlillerini benimsemek çok kıymetlidir. Kaspersky uzmanları, daima gelişen siber tehditlerle çaba etmeye, kullanıcılar için her gün inançlı bir çevrimiçi tecrübe sağlamaya ve ilgili tehditler hakkında hayati tehdit istihbaratı sağlamaya kendini adadı.”

Söz konusu keşifler, Kaspersky’nin Ocak-Ekim ayları ortasında tespit ettiği ziyanlı belgelere dayanıyor ve siber güvenlik dünyasındaki değerli değişimler hakkında yıllık kestirimler ve analitik raporlar serisi olan Kaspersky Security Bulletin’in (KSB) bir modülü olarak yayınlanıyor. Daha fazlasını öğrenmek için bu bağlantıyı takip edin.

Kaspersky, kullanıcılara ve kurumlara kendilerini korunmaları için şunları öneriyor:

Son Kullanıcılar:

• Güvenilmeyen kaynaklardan uygulama indirmeyin ve yüklemeyin.
• Bilinmeyen kaynaklardan gelen temaslara yahut kuşkulu çevrimiçi reklamlara tıklamayın.
• Küçük ve büyük harfler, sayılar ve noktalama işaretlerinden oluşan güçlü ve eşsiz parolalar oluşturun ve iki faktörlü kimlik doğrulamayı aktifleştirin.
• Güncellemeleri her vakit çıktığında yükleyin. Bunlar kimileri kritik güvenlik sorunu düzeltmeleri içerebilir.
• Ofis yahut siber güvenlik yazılımı için güvenlik sistemlerini devre dışı bırakmanızı isteyen bildirileri dikkate almayın.
• Kaspersky Premium gibi sistem türünüze ve cihazlarınıza uygun sağlam bir güvenlik tahlili kullanın.

Organizasyonlar: 

• Saldırganların güvenlik açıklarından yararlanarak ağınıza sızmasını önlemek için kullandığınız tüm aygıtlardaki yazılımları her vakit aktüel tutun. 
• Kurumsal hizmetlere erişim için güçlü parolalar kullanmayı özendirin. Uzak hizmetlere erişim için çok faktörlü kimlik doğrulama kullanın.
• Bilinen ve bilinmeyen tehditlere karşı tesirli müdafaa için davranış tabanlı algılama ve anomali denetimi özellikleriyle donatılmış Kaspersky Endpoint Security for Business üzere kanıtlanmış bir uç nokta güvenlik tahlili tercih edin. 
• Yeni ve gözden kaçabilecek tehditleri dahi vaktinde tespit etmek ve düzeltmek için tesirli uç nokta müdafaası, tehdit algılama ve müdahale eserleri için özel bir muhafaza seti kullanın. Kaspersky Optimum Security, EDR ve MDR ile güçlendirilmiş temel uç nokta müdafaa setleri olarak bu hedefe hizmet eder.
• Tehdit aktörleri tarafından kullanılan gerçek TTP’lerden haberdar olmak için en son Tehdit İstihbaratı bilgilerine başvurun.

Kaynak: (BYZHA) Beyaz Haber Ajansı