FİDYE YAZILIMI SALDIRILARI ARTIYOR

2022 yılında Kaspersky'nin algılama sistemleri, her gün ortalama 400.000 kötü amaçlı dosya dağıtıldığını keşfetti. Bu oran 2021' e kıyasla %5'lik bir büyümeye işaret ediyor. Kaspersky uzmanları bazı tehdit türlerinin sayısının da arttığını belirtiyor: örneğin, Kaspersky günlük olarak tespit edilen fidye yazılımı oranındaki %181'lik artışı keşfetti. Kaspersky’nin siber güvenlik dünyasındaki kilit değişiklikler hakkında yıllık tahminler ve analitik raporlar serisi Kaspersky Security Bulletin (KSB) bir parçası olarak yayınlanıyor. 

Kaspersky'nin algılama sistemleri son 10 ay içinde günde ortalama 403.000 yeni kötü amaçlı dosya keşfetti. Karşılaştırıldığında, bu dosyaların yaklaşık 380.000'i 2021'de her gün tespit edildi ve bu da %5'lik bir sıçramaya işaret ediyor. Toplamda, Kaspersky sistemleri 2022 'de geçen yıla göre 6 milyon daha fazla olmak üzere yaklaşık 122 milyon kötü amaçlı dosya tespit etti.

 Kaspersky araştırmacıları, günlük karşılaşılan fidye yazılımı payının 2021'e kıyasla %181 arttığını ve günde 9 bin 500 şifreleme dosyasına ulaştığını keşfetti. Kaspersky güvenlik çözümleri, diğer tehditlerin yanı sıra, virüslü cihazlara kötü amaçlı yazılımların veya istenmeyen uygulamaların yeni sürümlerini yükleyen kötü amaçlı programlar olan Downloaders'ın payındaki %142 'lik büyümeyi de tespit etti.

Windows, tehdit ailelerinin yayıldığı tüm platformlar arasında saldırıların ana hedefi olmaya devam etti. 2022'de Kaspersky uzmanları, Windows cihazlarına saldıran ortalama 320.000 kötü amaçlı dosya keşfetti. Tüm kötü amaçlı dosyaların % 85'i Windows'u hedef aldı. Ancak,  saldırganlar için tek popüler platform Windows değil. Bu yıl, Kaspersky'nin algılama sistemleri ayrıca günlük olarak dağıtılan Microsoft Office formatlarındaki kötü amaçlı dosyaların payının iki katına (büyümenin % 236 'sı) çıktığını keşfetti.

2022'de Kaspersky uzmanları ayrıca her gün Android platformunu hedefleyen kötü amaçlı dosyaların payında %10'luk bir artış olduğunu tespit etti. Bu nedenle, Windows ve Office dosyalarına ek olarak, Android kullanıcıları da dolandırıcıların favori hedeflerinden biri haline geldi. Dünyadaki binlerce Android   kullanıcısını pusuya düşüren kötü şöhretli 2022 kampanyaları Harly ve Triada Truva atı bu trendin başlıca örnekleri olarak öne çıkıyor.

Kaspersky Zararlı Yazılımla Mücadele Araştırma Başkanı Vladimir Kuskov, “Tehdit manzarasının sınırlarını ne kadar hızlı genişlettiği ve kullanıcıların günlük yaşamlarında görünen yeni cihazların sayısını göz önünde bulundurursak, gelecek yıl günde 400.000 değil, yarım milyon kötü amaçlı dosya tespit edilebilir! Hizmet Olarak Kötü Amaçlı Yazılımın geliştirilmesiyle, herhangi bir acemi dolandırıcının artık programlama konusunda teknik bilgi sahibi olmadan cihazlara saldırabilmesi nedeniyle tehlike giderek daha da artıyor. Siber suçlu olmak hiç bu kadar kolay olmamıştı. Sadece büyük kuruluşlar için değil, her sıradan kullanıcı için güvenilir güvenlik çözümleri kullanmak ve böylece siber suçluların kurbanı olmaktan kaçınmak çok önemlidir. Kaspersky uzmanları da bu tehditlere karşı korunmak ve kullanıcıları dolandırıcılık faaliyetlerinden kurtarmak için ellerinden geleni yapacaklar, böylece günlük çevrimiçi deneyimleri tamamen güvende olacak.”diyor.

Kötü niyetli faaliyetlerin büyümesi hakkında daha fazla bilgi edinmek için Securelist.com'da Yılın İstatistikleri hakkındaki tam analitik raporu okuyabilirsiniz.

Bu ve diğer bulgular siber güvenlik dünyasındaki kilit değişiklikler hakkında yıllık tahminler ve analitik raporlar serisi Kaspersky Security Bulletin (KSB) bir parçasıdır. Diğer KSB parçaları hakkında daha fazla bilgi edinmek için bu linke tıklayabilirsiniz. 

Kaspersky, saldırılardan korunmak için kullanıcılara şu önerilerde bulunuyor:

Uygulamaları güvenilmeyen kaynaklardan cihazınıza indirip yüklemeyin
Bilinmeyen kaynaklardan veya şüpheli çevrimiçi reklamlardan gelen bağlantılara tıklamayın
İki faktörlü kimlik doğrulamayı etkinleştirmenin yanı sıra küçük ve büyük harflerin, sayıların ve noktalama işaretlerinin bir karışımı da dahil olmak üzere güçlü ve benzersiz parolalar oluşturun
Güncellemeleri her zaman yükleyin. Zira bazı güncellemeler kritik güvenlik sorunu düzeltmeleri içerebiliyor
Ofis veya siber güvenlik yazılımları için güvenlik sistemlerini devre dışı bırakmanızı isteyen mesajları yoksayın
Kaspersky Internet Security veya Kaspersky Security Cloud gibi sistem türünüze ve cihazlarınıza uygun sağlam bir güvenlik çözümü kullanın. Bunlar hangi sitelerin açık olmaması gerektiğini size söyleyecek ve sizi kötü amaçlı yazılımlardan koruyacaktır
Kaspersky, güvende kalmak için kuruluşlara ise şunları öneriyor:

Güvenlik açıklarından yararlanarak saldırganların ağınıza sızmasını önlemek için kullandığınız tüm cihazlarda yazılımı her zaman güncel tutun.
Kurumsal hizmetlere erişmek için güçlü şifreler kullanma pratiğini oluşturun. Uzaktan erişimli hizmetler için çok faktörlü kimlik doğrulamayı kullanın.
Bilinen ve bilinmeyen tehditlere karşı etkili koruma için davranış tabanlı algılama ve anormallik kontrol yetenekleri ile donatılmış Kaspersky Endpoint Security for Business gibi kanıtlanmış bir uç nokta güvenlik çözümünü kullanın. 
Yeni ve kaçınma tehditlerini zamanında tespit etmek ve düzeltmek için etkili uç nokta koruması, tehdit algılama ve müdahale ürünleri için özel bir set kullanın. Kaspersky Optimum Güvenlik, EDR ve MDR ile güçlendirilmiş temel uç nokta koruma setidir.