Siber suçlular kullanıcılara günde 400 bin kez saldırıyor!

Kaspersky'nin algılama sistemleri son 10 ay içinde günde ortalama 400 bin yeni kötü amaçlı dosya keşfetti. Şirket açıklamasına göre, 2022'de geçen yıla göre 62 milyon daha fazla olmak üzere yaklaşık 122 milyon kötü amaçlı dosya tespit edildi.

Araştırmacılar, günlük karşılaşılan fidye yazılımı payının 2021'e kıyasla yüzde 181 arttığını ve günde 9 bin 500 şifreleme dosyasına ulaştığını belirledi. Kaspersky güvenlik çözümleri, diğer tehditlerin yanı sıra, virüslü cihazlara kötü amaçlı yazılımların veya istenmeyen uygulamaların yeni sürümlerini yükleyen kötü amaçlı programlar olan Downloaders'ın payındaki yüzde 142'lik büyümeyi de tespit etti.

Windows, tehdit ailelerinin yayıldığı tüm platformlar arasında saldırıların ana hedefi olmaya devam etti. 2022'de Uzmanlar, Windows cihazlarına saldıran ortalama 320 bin kötü amaçlı dosya keşfetti. Tüm kötü amaçlı dosyaların yüzde 85'i Windows'u hedef aldı. Ancak, saldırganlar için tek popüler platform Windows değil. Bu yıl, Kaspersky'nin algılama sistemleri ayrıca günlük olarak dağıtılan Microsoft Office formatlarındaki kötü amaçlı dosyaların payının iki katına çıktığını keşfetti.

Ayrıca her gün Android platformunu hedefleyen kötü amaçlı dosyaların payında yüzde 10'luk bir artış olduğunu tespit etti. Bu nedenle, Windows ve Office dosyalarına ek olarak, Android kullanıcıları da dolandırıcıların favori hedeflerinden biri haline geldi. Dünyadaki binlerce Android kullanıcısını pusuya düşüren kötü şöhretli 2022 kampanyaları Harly ve Triada Truva atı bu trendin başlıca örnekleri olarak öne çıkıyor.

Kaspersky Zararlı Yazılımla Mücadele Araştırma Başkanı Vladimir Kuskov, tehdit manzarasının sınırlarını ne kadar hızlı genişlettiği ve kullanıcıların günlük yaşamlarında görünen yeni cihazların sayısını göz önünde bulundurulduğunda, gelecek yıl günde 400 bin değil, yarım milyon kötü amaçlı dosyanın tespit edilebileceğini belirtti.

"Hizmet Olarak Kötü Amaçlı Yazılım"ın geliştirilmesiyle, herhangi bir acemi dolandırıcının artık programlama konusunda teknik bilgi sahibi olmadan cihazlara saldırabilmesi nedeniyle tehlikenin giderek daha da arttığını aktaran Kuskov, "Siber suçlu olmak hiç bu kadar kolay olmamıştı. Sadece büyük kuruluşlar için değil, her sıradan kullanıcı için güvenilir güvenlik çözümleri kullanmak ve böylece siber suçluların kurbanı olmaktan kaçınmak çok önemlidir. Kaspersky uzmanları da bu tehditlere karşı korunmak ve kullanıcıları dolandırıcılık faaliyetlerinden kurtarmak için ellerinden geleni yapacaklar, böylece günlük çevrim içi deneyimleri tamamen güvende olacak." ifadelerini kullandı.

Uzmanlar siber saldırılardan korunmak için kullanıcılara şu önerilerde bulunuyor:

"Uygulamaları güvenilmeyen kaynaklardan cihazınıza indirip yüklemeyin. Bilinmeyen kaynaklardan veya şüpheli çevrim içi reklamlardan gelen bağlantılara tıklamayın. İki faktörlü kimlik doğrulamayı etkinleştirmenin yanı sıra küçük ve büyük harflerin, sayıların ve noktalama işaretlerinin bir karışımı da dahil olmak üzere güçlü ve benzersiz parolalar oluşturun. Güncellemeleri her zaman yükleyin. Zira bazı güncellemeler kritik güvenlik sorunu düzeltmeleri içerebiliyor. Ofis veya siber güvenlik yazılımları için güvenlik sistemlerini devre dışı bırakmanızı isteyen mesajları yoksayın. Kaspersky Internet Security veya Kaspersky Security Cloud gibi sistem türünüze ve cihazlarınıza uygun sağlam bir güvenlik çözümü kullanın. Bunlar hangi sitelerin açık olmaması gerektiğini size söyleyecek ve sizi kötü amaçlı yazılımlardan koruyacaktır."

Güvende kalmak için kuruluşlara ise şunlar öneriliyor:

"Güvenlik açıklarından yararlanarak siber suçluların,saldırganların ağınıza sızmasını önlemek için kullandığınız tüm cihazlarda yazılımı her zaman güncel tutun. Kurumsal hizmetlere erişmek için güçlü şifreler kullanma pratiğini oluşturun. Uzaktan erişimli hizmetler için çok faktörlü kimlik doğrulamayı kullanın. Bilinen ve bilinmeyen tehditlere karşı etkili koruma için davranış tabanlı algılama ve anormallik kontrol yetenekleri ile donatılmış Kaspersky Endpoint Security for Business gibi kanıtlanmış bir uç nokta güvenlik çözümünü kullanın.

Yeni ve kaçınma tehditlerini zamanında tespit etmek ve düzeltmek için etkili uç nokta koruması, tehdit algılama ve müdahale ürünleri için özel bir set kullanın. Kaspersky Optimum Güvenlik, EDR ve MDR ile güçlendirilmiş temel uç nokta koruma setidir. Tehdit aktörleri tarafından kullanılan gerçek TTP'lerden haberdar olmak için en son tehdit istihbarat bilgilerini kullanın."