2022 senesinde Kaspersky’nin idrak etme sistemleri, her gün averaj 400 bin fena amaçlı dosya dağıtıldığını keşfetti. Bu oran 2021′ e kıyasla yüzde 5’lik bir büyümeye işaret ediyor. Kaspersky uzmanları bazı tehdit türlerinin sayısının da arttığını belirtiyor. Mesela, Kaspersky günlük olarak tespit edilen fidye yazılımı oranındaki yüzde 181’lik artışı keşfetti. Kaspersky’nin siber güvenlik dünyasındaki kilit değişimler hakkında senelik tahminler ve analitik raporlar serisi Kaspersky Security Bulletin (KSB) bir parçası olarak yayınlanıyor.
Kaspersky’nin idrak etme sistemleri son 10 ay içinde günde averaj 403.000 yeni fena amaçlı dosya keşfetti. Karşılaştırıldığında, bu dosyaların ortalama 380.000’i 2021’de her gün tespit edildi ve bu da yüzde 5’lik bir sıçramaya işaret ediyor. Toplamda, Kaspersky sistemleri 2022 ‘de geçen yıla nazaran 6 milyon daha çok olmak suretiyle ortalama 122 milyon fena amaçlı dosya tespit etti.
Kaspersky güvenlik çözümleri tarafınca 2019 ‘dan 2022’ ye kadar tespit edilen averaj günlük fena amaçlı dosya sayısı (1 Ocak –31 Ekim)
Kaspersky araştırmacıları, günlük karşılaşılan fidye yazılımı payının 2021’e kıyasla yüzde 181 arttığını ve günde 9 bin 500 şifreleme dosyasına ulaştığını keşfetti. Kaspersky güvenlik çözümleri, öteki tehditlerin yanı sıra, virüslü cihazlara fena amaçlı yazılımların yada istenmeyen uygulamaların yeni sürümlerini yükleyen fena amaçlı programlar olan Downloaders’ın payındaki yüzde 142 ‘lik büyümeyi de tespit etti.
Windows, tehdit ailelerinin yayılmış olduğu tüm platformlar içinde saldırıların ana hedefi olmaya devam etti. 2022’de Kaspersky uzmanları, Windows cihazlarına hücum eden averaj 320.000 fena amaçlı dosya keşfetti. Tüm fena amaçlı dosyaların yüzde 85’i Windows’u hedef aldı. Sadece, saldırganlar için tek popüler platform Windows değil. Bu yıl, Kaspersky’nin idrak etme sistemleri ek olarak günlük olarak dağıtılan Microsoft Office formatlarındaki fena amaçlı dosyaların payının iki katına (büyümenin yüzde 236 ‘sı) çıktığını keşfetti.
2022’de Kaspersky uzmanları ek olarak her gün Android platformunu hedefleyen fena amaçlı dosyaların payında yüzde 10’luk bir artış bulunduğunu tespit etti. Bundan dolayı, Windows ve Office dosyalarına ek olarak, Android kullanıcıları da dolandırıcıların favori hedeflerinden biri haline geldi. Dünyadaki binlerce Android kullanıcısını pusuya düşüren fena şöhretli 2022 kampanyaları Harly ve Triada Truva atı bu trendin başlıca örnekleri olarak öne çıkıyor.Kaspersky Zararı dokunan Yazılımla Savaşım Araştırma Başkanı Vladimir Kuskov, “Tehdit manzarasının sınırlarını ne kadar süratli genişlettiği ve kullananların günlük yaşamlarında görünen yeni cihazların sayısını göz önünde bulundurursak, gelecek yıl günde 400.000 değil, yarım milyon fena amaçlı dosya tespit edilebilir! Hizmet Olarak Fena Amaçlı Yazılımın geliştirilmesiyle, herhangi bir çömez dolandırıcının artık programlama mevzusunda teknik data sahibi olmadan cihazlara saldırabilmesi sebebiyle çekince giderek daha da artıyor. Siber suçlu olmak asla bu kadar kolay olmamıştı. Bir tek büyük kuruluşlar için değil, her bayağı kullanıcı için güvenilir güvenlik çözümleri kullanmak ve böylece siber suçluların kurbanı olmaktan kaçınmak oldukca önemlidir. Kaspersky uzmanları da bu tehditlere karşı korunmak ve kullanıcıları dolandırıcılık çalışmalarından kurtarmak için ellerinden geleni yapacaklar, böylece günlük çevrimiçi deneyimleri tamamen güvende olacak.” diyor.
Kaspersky, saldırılardan korunmak için kullanıcılara şu önerilerde bulunuyor:
- Uygulamaları güvenilmeyen kaynaklardan cihazınıza indirip yüklemeyin
- Bilinmeyen kaynaklardan yada şüpheli çevrimiçi reklamlardan gelen bağlantılara tıklamayın
- İki faktörlü kimlik doğrulamayı etkinleştirmenin yanı sıra ufak ve büyük harflerin, sayıların ve noktalama işaretlerinin bir karışımı da dahil olmak suretiyle kuvvetli ve benzersiz parolalar oluşturun
- Güncellemeleri devamlı yükleyin. Zira bazı güncellemeler eleştiri güvenlik problemi düzeltmeleri içerebiliyor
- Ofis yada siber güvenlik yazılımları için güvenlik sistemlerini dönem dışı bırakmanızı isteyen mesajları yoksayın
- Sistem türünüze ve cihazlarınıza uygun sağlam bir güvenlik çözümü kullanın. Bunlar hangi sitelerin açık olmaması icap ettiğini size söyleyecek ve sizi fena amaçlı yazılımlardan koruyacaktır
Kaspersky, güvende kalmak için kuruluşlara ise şunları öneriyor:
- Güvenlik açıklarından yararlanarak saldırganların ağınıza sızmasını önlemek için kullandığınız tüm cihazlarda yazılımı devamlı güncel tutun.
- Kurumsal hizmetlere erişmek için kuvvetli şifreler kullanma pratiğini oluşturun. Uzaktan erişimli hizmetler için oldukca faktörlü kimlik doğrulamayı kullanın.
- Malum ve bilinmeyen tehditlere karşı etkili koruma için davranış tabanlı idrak etme ve anormallik denetim kabiliyetleri ile donatılmış bir uç nokta güvenlik çözümünü kullanın.
- Yeni ve kaçınma tehditlerini zamanında saptamak ve düzeltmek için etkili uç nokta koruması, tehdit idrak etme ve müdahale ürünleri için hususi bir set kullanın.