Siber dalga yükseliyor: Kaspersky 2024’te günde 467 bin ziyanlı belge tespit etti

Kaspersky’nin tespit sistemleri 2024 yılında günde ortalama 467 bin berbat maksatlı belge tespit ederek bir evvelki yıla nazaran %14 artış gösterdi. Kelam konusu devirde makul tehdit cinslerinde kıymetli bir artış görüldü. Örneğin uzmanlar 2023’e kıyasla Truva atı tespitlerinde %33’lük bir artış olduğunu bildiriyor. Bu ve başka bulgular, siber güvenlik ortamındaki kıymetli gelişmeleri tahlil eden yıllık bir rapor serisi Kaspersky Security Bulletin’de (KSB) detaylarıyla yer alıyor.

Windows işletim sistemi siber hücumlar için öncelikli gaye olmaya devam etti ve günlük olarak tespit edilen tüm makus maksatlı yazılım bilgilerinin %93’ünü oluşturdu. Çeşitli komut evrakları ve farklı Microsoft Office evrak formatları aracılığıyla yayılan makûs niyetli yazılım aileleri, günlük olarak tespit edilen tüm berbat niyetli evrakların %6’sını oluşturarak birinci üç tehdit ortasında yer aldı.

Kaspersky’nin tespit sistemleri, Windows ziyanlı yazılımlarında 2023’ten 2024’e %19’luk değerli bir artış tespit etti. En yaygın makûs hedefli yazılım tipi, 2023’ten 2024’e %33’lük artışla Truva atları (kendilerini yasal yazılım olarak gizleyen makus hedefli programlar) olmaya devam ediyor. Trojan-droppers hücumlarının (kurbanın bilgisayarına yahut telefonuna kurbanın haberi olmadan öteki berbat hedefli yazılımlar göndermek için tasarlanmış programlar) kullanımında da 2,5 kat (%150) artış gözlemlendi.

Kaspersky Anti-Malware Araştırma Başkanı Vladimir Kuskov, şunları söyledi: “Saldırganlar kullanıcılara ve kuruluşlara saldırmak için yeni makûs emelli yazılımlar, teknikler ve prosedürler geliştirmeye devam ettikçe yeni tehditlerin sayısı her yıl artıyor. Bu yıl da istisna değildi ve açık kaynaklı paketler (örneğin XZ vakası) de dahil olmak üzere emniyetli münasebetlere ve tedarik zincirlerine yönelik hücumlar üzere tehlikeli eğilimler çokça gözlemlendi. Toplumsal medya kullanıcılarını amaç alan büyük çaplı kimlik avı, makûs niyetli kampanyalar ve bankacılık makûs gayeli yazılımlarında artış vardı. Elbette ki yeni berbat hedefli yazılımlar üretmek yahut kimlik avı hücumlarını kolaylaştırmak için yapay zeka araçlarının kullanımı da gündemdeydi. Gelişen siber tehdit ortamında, sağlam güvenlik tahlillerinin kullanılması hayati değer taşıyor. Kaspersky uzmanları her vakit yeni ve güçlü siber tehditlerle gayret etmeye, kullanıcılar için inançlı bir çevrimiçi tecrübe sağlamanın yanı sıra kurumlar için sağlam siber güvenlik ve en son tehdit istihbaratını sağlamaya kendini adamıştır.” 

Kaspersky, siber tehditlere karşı korunmak için aşağıdaki teklifleri uygulayın:

Bireysel kullanıcılar:

• Güvenilmeyen kaynaklardan uygulama indirmeyin ve yüklemeyin.
• Bilinmeyen kaynaklardan gelen ilişkilere yahut kuşkulu çevrimiçi reklamlara tıklamayın.
• Mümkün olan her vakit iki faktörlü kimlik doğrulama kullanın. Küçük ve büyük harfler, sayılar ve noktalama işaretlerinin bir karışımını kullanarak güçlü ve eşsiz parolalar oluşturun. Bunları hatırlamanıza yardımcı olması için sağlam bir parola yöneticisi kullanın.
• Kritik güvenlik meseleleri için düzeltmeler içeren güncelleştirmeleri kullanılabilir olduklarında çabucak yükleyin.
• Ofis yahut siber güvenlik yazılımları için güvenlik sistemlerini devre dışı bırakmanızı isteyen iletileri dikkate almayın.
• Ödüllü Kaspersky Premium gibi sistem türünüze ve cihazlarınıza uygun sağlam bir güvenlik tahlili kullanın.

Organizasyonlar:

• Saldırganların güvenlik açıklarından yararlanarak ağınıza sızmasını önlemek için kullandığınız tüm aygıtlardaki yazılımları her vakit aktüel tutun.
• Kesinlikle gerekli olmadıkça uzak masaüstü hizmetlerini (RDP gibi) genel ağlara açmayın ve bunlara erişim için her vakit güçlü parolalar kullanın.
• Üstün savunma yetenekleri elde etmek, rutin EDR misyonlarını otomatikleştirmek, analistlerin karmaşık tehditleri ve APT gibisi taarruzları süratle avlamasını, önceliklendirmesini, araştırmasını ve etkisiz hale getirmesini sağlamak için şirketin kurumsal ağındaki tüm uç noktalarda kapsamlı görünürlük sağlayan Kaspersky NEXT EDR Expert gibi tahlilleri kullanın.
• Tehdit aktörleri tarafından kullanılan gerçek TTP’lerden haberdar olmak için en son Tehdit İstihbaratı bilgilerine başvurun.
• Kurumsal datalarınızı nizamlı olarak yedekleyin. Yedekler ağdan izole edilmelidir. Gerekirse acil bir durumda yedeklere süratli bir biçimde erişebileceğinizden emin olun.

Bu keşifler, Kaspersky’nin Ocak ayından Ekim ayına kadar tespit ettiği ziyanlı evraklara dayanıyor. Bilgiler siber güvenlik dünyasındaki kıymetli değişimler hakkında yıllık varsayımlar ve analitik raporlar serisi olan Kaspersky Security Bulletin’in (KSB) bir modülü olarak yayınlanıyor. Öteki KSB raporları hakkında daha fazla bilgi edinmek için bu bağlantıyı takip edin.

Kaynak: (BYZHA) Beyaz Haber Ajansı