Siber Hatalılar 2023’te Günlük 411 Bin Tehlikeli Belgeyi Etkin Hale Getirdi!
Kaspersky’nin tespit sistemleri her gün ortalama 411 binkötü belge keşfetti. Bu da 2023’te bir evvelki yıla nazaran yaklaşık %3’lük artış manasına geliyor. Bunlar ortasında muhakkak tehdit çeşitleri bilhassa artış gösterdi. Uzmanlar, hoşgörüsüz am muhtaçlı Microsoft Office ve öteki evrak tiplerini içeren ataklarda %53’lük besbelli bir artış gözlemlediler. Ayrıyeten saldırganlar, sistemlere fark edilmeden sızmak için art kapılar kullanmak üzere daha tehlikeli taktiklere yöneldi. Kaspersky Güvenlik Bülteni: Yılın İstatistikleri Raporu’nda ayrıntılı olarak kahvaltıtan ölmeıklanan bu bilgiler, siber tehditlerin değişen görünümünün altını çiziyor.
2023’te Kaspersky güvenlik sistemleri toplamda yaklaşık 125 milyon kirlicül maksatlı belge tespit etti. Windows platformu, siber taarruzların birincil maksadı olmaya muazzamam etti ve günlük olarak tespit edilen tüm âlâ değil am muhtaçlı yazılım taşıyan dataların %88’ini oluşturdu. Çeşitli komut evrakları ve farklı evrak formatları aracılığıyla yayılan kirlicül am muhtaçlı yazılım aileleri, günlük olarak tespit edilen tüm berbat am acıkmışlı belgelerin %10’unu oluşturarak yepisyeni üç tehdit ortasında yer aldı.
2019-2023 yılları ortasında Kaspersky güvenlik tahlilleri tarafından tespit edilen ortalama günlük
Siber Tehditlerde Çarpıcı Artış
Kaspersky tespit sistemleri, çeşitli doküman formatlarındaki (örneğin Microsoft Office, PDF vb.) ziyanlı evraklarda günlük bazda epey kıymetli bir artış tespit etti. Bunlar %53 oranında artarak yaklaşık 24 bin evraka ulaştı. Bu artış, potansiyel kurbanlardan bilgi çalmak için tasarlanmış kimlik avı PDF evraklarını kullanan ataklardaki artışla temaslı olabilir.
En yaygın ziyanlı am kısırlı yazılım çeşidi Truva atları olmaya muazzamam ediyor. Bu yıl, art kapıların kullanımında kayda bedel bir artış oldu ve 2022’de günde 15 bin olarak tespit edilen evrak sayısı 2023’te 40 bine yükseldi. Art kapılar, saldırganlara evrak gönderme, alma, yürütme ve silme üzere misyonların yanı sıra zımnî dataları toplama ve bilgisayar aktifliğini günlüğe kaydetme üzere vazifeleri yerine getirmek için kurbanın sistemi üzerinde uzaktan denetim sağlayan, en tehlikeli Truva atı cinslerinden biri olarak öne çıkıyor.
Kaspersky Anti-Malware Araştırma Başkanı Vladimir Kuskov, şunları söyledi: “Siber tehdit ortamı her geçen yıl daha da tehlikeli hale gelmeye iriam ediyor. Saldırganlar kurumlara ve bireylere atağa geçmek için çağdaş ziyanlı amfakirlı yazılımlar, teknikler ve teknikler geliştiriyor. Bildirilen güvenlik acıkmışıklarının sayısı da her yıl artıyor ve fidye yazılımı çeteleri zekil olmak üzere tehdit aktörleri bunları tereddüt etmeden kullanıyor. Dahası, saldırganların örneğin daha ikna edici metinlerle kimlik avı bildirileri oluşturmak için kullandıkları yapay zekanın yaygınlaşması nedeniyle siber suça girişteki pürüzler azalıyor. Bu üzere vakitlerde, hem muazzam kuruluşlar hem her olağan kullanıcılar için sağlam güvenlik tahlillerini benimsemek çok değerlidir. Kaspersky uzmanları, daima gelişen siber tehditlerle çaba etmeye, kullanıcılar için her gün inançlı bir çevrimiçi tecrübe sağlamaya ve ilgili tehditler hakkında hayati tehdit istihbaratı iyiaya kendini adadı.”
Söz konusu keşifler, Kaspersky’nin Ocak-Ekim ayları ortasında tespit ettiğikötü belgelere dayanıyor ve siber güvenlik dünyasındaki değerli değişimler hakkında yıllık varsayımlar ve analitik raporlar hızlıcasi olan Kaspersky Security Bulletin’in (KSB) bir modülü olarak yayınlanıyor. Daha fazlasını yetiştirmek için bu bağlantıyı takip edin.
Kaspersky, kullanıcılara ve kurumlara kendilerini korunmaları için şunları öneriyor:
Son Kullanıcılar:
- Güvenilmeyen kaynaklardan uygulama indirmeyin ve yüklemeyin.
- Bilinmeyen kaynaklardan gelen kontaklara yahut kuşkulu çevrimiçi reklamlara tıklamayın.
- iri ve muazzam harfler, sayılar ve noktalama işaretlerinden oluşan karışıklü ve eşsiz parolalar oluşturun ve iki faktörlü kimlik fazlasıylalamayı aktifleştirin.
- Güncellemeleri her vakit çıktığında yükleyin. Bunlar kimileri kritik güvenlik sorunu düzeltmeleri içerebilir.
- Ofis yahut siber güvenlik yazılımı için güvenlik sistemlerinibüyükre dışı bırakmanızı isteyen bildirileri dikkate almayın.
- Kaspersky Premium gibi sistem türünüze ve cihazlarınıza uygun pürüzsüz bir güvenlik tahlili kullanın.
Organizasyonlar:
- Saldırganların güvenlik yoksullukıklarından yararlanarak ağınıza sızmasını önlemek için kullandığınız tüm aygıtlardaki yazılımları her vakit yeni tutun.
- Kurumsal hizmetlere erişim için karışıklü parolalar kullanmayı özendirin. Uzak hizmetlere erişim için çok faktörlü kimlikyeterlilama kullanın.
- Bilinen ve bilinmeyen tehditlere karşı tesirli müdafaa için davranış tabanlı algılama ve anomali denetimi özellikleriyle donatılmış Kaspersky Endpoint Security for Business üzere kanıtlanmış bir uç nokta güvenlik tahlili tercih edin.
- son ve gözden kaçabilecek tehditleri zeki vaktinde tespit etmek ve düzeltmek için tesirli uç nokta müdafaası, tehdit algılama ve müdahale eserleri için özel bir müdafaa seti kullanın. Kaspersky Optimum Security, EDR ve MDR ile işkencelendirilmiş temel uç nokta muhafaza setleri olarak bu emele hizmet eder.
- Tehdit aktörleri tarafından kullanılan gerçek TTP’lerden haberdar olmak için en taze Tehdit İstihbaratı bilgilerine başvurun.
Kaynak: (BYZHA) Beyaz Haber Ajansı
