Kaspersky sistemleri bu yıl günde yaklaşık 411 bini kötü amaçlı olmak üzere yaklaşık 125 milyon dosya tespit etti. Bu durum, 2023 yılı boyunca siber tehditlerin geçen yıla oranla yüzde 3 artış gösterdiğine işaret ediyor.
Uzmanlar, Microsoft Office belge türleri veya PDF dosyaları gibi kötü amaçlı belgeleri içeren saldırıların sayısında yüzde 53'lük önemli bir artış olduğunu kaydetti. Saldırganlar, tespit edilmeden sistemlere sızmak için ‘arka kapılar’ kullanmak gibi daha riskli eylemler gerçekleştirdi.
Saldırılara karşı en savunmasız cihazlar
Kaspersky sistemleri tarafından günlük olarak tespit edilen tüm kötü amaçlı yazılım dolu verilerin yüzde 88'inin Windows cihazlarda bulunması nedeniyle Windows cihazlar siber saldırıların ana hedefi oldu. Farklı komut dosyaları ve çeşitli formatlardaki belgeler aracılığıyla yayılan kötü amaçlı yazılımlar da günlük olarak tespit edilen tüm kötü amaçlı dosyaların yüzde 10'unu temsil ederek yılın ilk üç siber tehdidi arasında yer aldı.
Şarku’l Avsat’ın edindiği bilgilere göre en yaygın kötü amaçlı yazılım türünde ‘Truva atı’ yazılımı halen ilk sırada. 2023 yılı, ‘arka kapı’ kullanımında 2022'de günlük olarak keşfedilen 15 bin dosyadan 2023'te 40 bin dosyalık bir artışa tanık oldu. Bu veriler, ‘arka kapı’ çabalarının arasında en tehlikelisinin ‘Truva atı’ yazılımı olduğunu gözler önüne serdi. Yazılım, saldırganlara, gizli verileri toplamanın ve kurbanın bilgisayar etkinliklerini kaydetmenin yanı sıra, dosya gönderme, alma, çalıştırma ve silme gibi görevleri gerçekleştirmek için kurbanın sistemini uzaktan kontrol etme yeteneği de sağlıyor.
Kullanıcılara tavsiyeler
Kaspersky uzmanları bireysel kullanıcılara, güvenilmeyen kaynaklardan uygulama indirmemelerini ve yüklememelerini, bilinmeyen kaynaklardan gelen bağlantılara veya internetteki şüpheli reklamlara tıklamamalarını tavsiye ediyor.
Buna ek olarak, küçük ve büyük İngilizce harfler, sayılar ve noktalama işaretlerinin bir karışımını içeren güçlü, benzersiz parolalar oluşturmayı ve iki faktörlü kimlik doğrulamayı etkinleştirmeyi öneriyor.
Kullanıcılar için ipuçları
- Bazıları belirli güvenlik sorunları için önemli düzeltmeler içerebileceğinden, güncellemeleri her zaman yükleyin.
- Ofis güvenlik sistemlerini veya siber güvenlik yazılımlarını devre dışı bırakmanızı isteyen mesajları dikkate almayın.
- ‘Kaspersky Premium’ gibi sisteminize ve cihaz türünüze uygun güçlü bir güvenlik çözümü kullanın.
Şirketler için tavsiyeler
Kaspersky uzmanları, saldırganların güvenlik açıklarından yararlanarak ağınıza sızmasını önlemek için şirketler tarafından kullanılan tüm cihazlara periyodik olarak en son yazılım güncellemelerinin yüklendiğinden emin olunması gerektiği görüşünde. Uzmanlara göre şirket hizmetlerine erişmek için güçlü parolalar kullanma ilkesini yerleştirmek ve hizmetlere uzaktan erişmek için çok faktörlü kimlik doğrulama kullanmak da büyük önem taşıyor.
