Kaspersky, 2024'te günde 467 bin zararlı dosya tespit etti

İSTANBUL (AA) - Kaspersky'nin tespit sistemleri, geçen yıla kıyasla yüzde 14 artış göstererek 2024'te günde ortalama 467 bin kötü amaçlı dosya tespit etti.

Şirketten yapılan açıklamaya göre, söz konusu dönemde belirli tehdit türlerinde önemli bir artış görüldü. Uzmanlar 2023'e kıyasla Truva atı tespitlerinde yüzde 33'lük bir artış olduğunu bildiriyor. Bu ve diğer bulgular, siber güvenlik ortamındaki önemli gelişmeleri analiz eden yıllık bir rapor serisi Kaspersky Security Bulletin'de (KSB) ayrıntılarıyla yer alıyor.

Windows işletim sistemi siber saldırılar için öncelikli hedef olmaya devam etti ve günlük olarak tespit edilen tüm kötü amaçlı yazılım verilerinin yüzde 93'ünü oluşturdu.

Kaspersky'nin tespit sistemleri, Windows zararlı yazılımlarında 2023'ten 2024'e yüzde 19'luk bir artış tespit ederken, en yaygın kötü amaçlı yazılım türü, 2023'ten 2024'e yüzde 33'lük artışla Truva atları (kendilerini yasal yazılım olarak gizleyen kötü amaçlı programlar) oldu. Trojan-droppers saldırılarının (kurbanın bilgisayarına veya telefonuna kurbanın haberi olmadan başka kötü amaçlı yazılımlar göndermek için tasarlanmış programlar) kullanımında da 2,5 kat (yüzde 150) artış gözlemlendi.

Kaspersky'nin ocak-ekim tespit ettiği zararlı dosyalara dayanan bu bilgiler siber güvenlik dünyasındaki önemli değişimler hakkında yıllık tahminler ve analitik raporlar serisi olan Kaspersky Security Bulletin'in (KSB) bir parçası olarak yayınlanıyor.

Kaspersky uzmanları, bireysel kullanıcıların kendilerini siber tehditlere karşı korunmaları için şu önerilerde bulundu:

"Bireysel kullanıcılar, güvenilmeyen kaynaklardan uygulama indirmeyin ve yüklemeyin. Bilinmeyen kaynaklardan gelen bağlantılara veya şüpheli çevrim içi reklamlara tıklamayın. Mümkün olan her zaman iki faktörlü kimlik doğrulama kullanın. Küçük ve büyük harfler, sayılar ve noktalama işaretlerinin bir karışımını kullanarak güçlü ve benzersiz parolalar oluşturun. Bunları hatırlamanıza yardımcı olması için güvenilir bir parola yöneticisi kullanın. Kritik güvenlik sorunları için düzeltmeler içeren güncelleştirmeleri kullanılabilir olduklarında hemen yükleyin.

Ofis veya siber güvenlik yazılımları için güvenlik sistemlerini devre dışı bırakmanızı isteyen mesajları dikkate almayın. Ödüllü Kaspersky Premium gibi sistem türünüze ve cihazlarınıza uygun sağlam bir güvenlik çözümü kullanın."

Kaspersky, organizasyon şirketlerine kendileri korumaları için, saldırganların güvenlik açıklarından yararlanarak ağlarına sızmasını önlemek için kullandıkları tüm cihazlardaki yazılımları her zaman güncel tutmaları gerektiğini belirtti.

Şirket, organizasyonların, kesinlikle gerekli olmadıkça uzak masaüstü hizmetlerini (RDP gibi) genel ağlara açmamalarını ve bunlara erişim için her zaman güçlü parolalar kullanmalarının gerektiğini kaydederek, şu tavsiyelerde bulundu:

"Üstün savunma yetenekleri elde etmek, rutin EDR görevlerini otomatikleştirmek, analistlerin karmaşık tehditleri ve APT benzeri saldırıları hızla avlamasını, önceliklendirmesini, araştırmasını ve etkisiz hale getirmesini sağlamak için şirketin kurumsal ağındaki tüm uç noktalarda kapsamlı görünürlük sağlayan Kaspersky NEXT EDR Expert gibi çözümleri kullanın. Tehdit aktörleri tarafından kullanılan gerçek TTP'lerden haberdar olmak için en son Tehdit İstihbaratı bilgilerine başvurun. Kurumsal verilerinizi düzenli olarak yedekleyin. Yedekler ağdan izole edilmelidir. Gerekirse acil bir durumda yedeklere hızlı bir şekilde erişebileceğinizden emin olun."

Gelişen siber tehdit ortamında, güvenilir güvenlik çözümlerinin kullanılması hayati önem taşıyor

Açıklamada görüşlerine yer verilen Kaspersky Anti-Malware Araştırma Başkanı Vladimir Kuskov, saldırganların kullanıcılara ve kuruluşlara saldırmak için yeni kötü amaçlı yazılımlar, teknikler ve yöntemler geliştirmeye devam ettikçe yeni tehditlerin sayısının her yıl arttığını belirtti.

Kuskov, bu yılın da istisna olmadığını ve açık kaynaklı paketler (örneğin XZ vakası) de dahil olmak üzere güvenilir ilişkilere ve tedarik zincirlerine yönelik saldırılar gibi tehlikeli eğilimlerin bolca gözlemlendiğini aktararak, şunları kaydetti:

"Sosyal medya kullanıcılarını hedef alan büyük çaplı kimlik avı, kötü niyetli kampanyalar ve bankacılık kötü amaçlı yazılımlarında artış vardı. Elbette ki yeni kötü amaçlı yazılımlar üretmek veya kimlik avı saldırılarını kolaylaştırmak için yapay zeka araçlarının kullanımı da gündemdeydi. Gelişen siber tehdit ortamında, güvenilir güvenlik çözümlerinin kullanılması hayati önem taşıyor. Kaspersky uzmanları her zaman yeni ve zorlu siber tehditlerle mücadele etmeye, kullanıcılar için güvenli bir çevrim içi deneyim sağlamanın yanı sıra kurumlar için sağlam siber güvenlik ve en son tehdit istihbaratını sağlamaya kendini adamıştır."