Siber Suçlular 2023’te Günlük 411 Bin Tehlikeli Dosyayı Aktif Hale Getirdi

**KoJiRo** · 10 Aralık 2023, 16:26

2023’te Kaspersky güvenlik sistemleri toplamda yaklaşık 125 milyon kötü amaçlı dosya tespit etti. Windows platformu, siber saldırıların birincil hedefi olmaya devam etti ve günlük olarak tespit edilen tüm kötü amaçlı yazılım taşıyan verilerin %88’ini oluşturdu. Çeşitli komut dosyaları ve farklı belge formatları aracılığıyla yayılan kötü amaçlı yazılım aileleri, günlük olarak tespit edilen tüm kötü amaçlı dosyaların %10’unu oluşturarak ilk üç tehdit arasında yer aldı.

Siber Tehditlerde Çarpıcı Artış

Kaspersky tespit sistemleri, çeşitli belge formatlarındaki (örneğin Microsoft Office, PDF vb.) zararlı dosyalarda günlük bazda oldukça önemli bir artış tespit etti. Bunlar %53 oranında artarak yaklaşık 24 bin dosyaya ulaştı. Bu artış, potansiyel kurbanlardan veri çalmak için tasarlanmış kimlik avı PDF dosyalarını kullanan saldırılardaki artışla bağlantılı olabilir.

En yaygın kötü amaçlı yazılım türü Truva atları olmaya devam ediyor. Bu yıl, arka kapıların kullanımında kayda değer bir artış oldu ve 2022’de günde 15 bin olarak tespit edilen dosya sayısı 2023’te 40 bine yükseldi. Arka kapılar, saldırganlara dosya gönderme, alma, yürütme ve silme gibi görevlerin yanı sıra gizli verileri toplama ve bilgisayar etkinliğini günlüğe kaydetme gibi görevleri yerine getirmek için kurbanın sistemi üzerinde uzaktan kontrol sağlayan, en tehlikeli Truva atı türlerinden biri olarak öne çıkıyor.

Kaspersky Anti-Malware Araştırma Başkanı Vladimir Kuskov, şunları söyledi: “Siber tehdit ortamı her geçen yıl daha da tehlikeli hale gelmeye devam ediyor. Saldırganlar kurumlara ve bireylere saldırmak için yeni kötü amaçlı yazılımlar, teknikler ve yöntemler geliştiriyor. Bildirilen güvenlik açıklarının sayısı da her yıl artıyor ve fidye yazılımı çeteleri dahil olmak üzere tehdit aktörleri bunları tereddüt etmeden kullanıyor. Dahası, saldırganların örneğin daha ikna edici metinlerle kimlik avı mesajları oluşturmak için kullandıkları yapay zekanın yaygınlaşması nedeniyle siber suça girişteki engeller azalıyor. Bu gibi zamanlarda, hem büyük kuruluşlar hem her normal kullanıcılar için güvenilir güvenlik çözümlerini benimsemek çok önemlidir. Kaspersky uzmanları, sürekli gelişen siber tehditlerle mücadele etmeye, kullanıcılar için her gün güvenli bir çevrimiçi deneyim sağlamaya ve ilgili tehditler hakkında hayati tehdit istihbaratı sağlamaya kendini adadı.”

Söz konusu keşifler, Kaspersky’nin Ocak-Ekim ayları arasında tespit ettiği zararlı dosyalara dayanıyor ve siber güvenlik dünyasındaki önemli değişimler hakkında yıllık tahminler ve analitik raporlar serisi olan Kaspersky Security Bulletin’in (KSB) bir parçası olarak yayınlanıyor. Daha fazlasını öğrenmek için bu bağlantıyı takip edin.

Kaspersky, kullanıcılara ve kurumlara kendilerini korunmaları için şunları öneriyor:

Son Kullanıcılar:

Güvenilmeyen kaynaklardan uygulama indirmeyin ve yüklemeyin.

Bilinmeyen kaynaklardan gelen bağlantılara veya şüpheli çevrimiçi reklamlara tıklamayın.

Küçük ve büyük harfler, sayılar ve noktalama işaretlerinden oluşan güçlü ve benzersiz parolalar oluşturun ve iki faktörlü kimlik doğrulamayı etkinleştirin.

Güncellemeleri her zaman çıktığında yükleyin. Bunlar bazıları kritik güvenlik sorunu düzeltmeleri içerebilir.

Ofis veya siber güvenlik yazılımı için güvenlik sistemlerini devre dışı bırakmanızı isteyen mesajları dikkate almayın.

Kaspersky Premium gibi sistem türünüze ve cihazlarınıza uygun sağlam bir güvenlik çözümü kullanın.

Organizasyonlar:

Saldırganların güvenlik açıklarından yararlanarak ağınıza sızmasını önlemek için kullandığınız tüm cihazlardaki yazılımları her zaman güncel tutun.

Kurumsal hizmetlere erişim için güçlü parolalar kullanmayı özendirin. Uzak hizmetlere erişim için çok faktörlü kimlik doğrulama kullanın.

Bilinen ve bilinmeyen tehditlere karşı etkili koruma için davranış tabanlı algılama ve anomali kontrolü özellikleriyle donatılmış Kaspersky Endpoint Security for Business gibi kanıtlanmış bir uç nokta güvenlik çözümü tercih edin.

Yeni ve gözden kaçabilecek tehditleri dahi zamanında tespit etmek ve düzeltmek için etkili uç nokta koruması, tehdit algılama ve müdahale ürünleri için özel bir koruma seti kullanın. Kaspersky Optimum Security, EDR ve MDR ile güçlendirilmiş temel uç nokta koruma setleri olarak bu amaca hizmet eder.

Tehdit aktörleri tarafından kullanılan gerçek TTP’lerden haberdar olmak için en son Tehdit İstihbaratı bilgilerine başvurun.

Technopat

10 Aralık 2023, 16:26	#1
Çevrimiçi KoJiRo	Siber Suçlular 2023’te Günlük 411 Bin Tehlikeli Dosyayı Aktif Hale Getirdi Siber Suçlular 2023’te Günlük 411 Bin Tehlikeli Dosyayı Aktif Hale Getirdi Www.TrendForum.Net 2023’te Kaspersky güvenlik sistemleri toplamda yaklaşık 125 milyon kötü amaçlı dosya tespit etti. Windows platformu, siber saldırıların birincil hedefi olmaya devam etti ve günlük olarak tespit edilen tüm kötü amaçlı yazılım taşıyan verilerin %88’ini oluşturdu. Çeşitli komut dosyaları ve farklı belge formatları aracılığıyla yayılan kötü amaçlı yazılım aileleri, günlük olarak tespit edilen tüm kötü amaçlı dosyaların %10’unu oluşturarak ilk üç tehdit arasında yer aldı. Siber Tehditlerde Çarpıcı Artış Kaspersky tespit sistemleri, çeşitli belge formatlarındaki (örneğin Microsoft Office, PDF vb.) zararlı dosyalarda günlük bazda oldukça önemli bir artış tespit etti. Bunlar %53 oranında artarak yaklaşık 24 bin dosyaya ulaştı. Bu artış, potansiyel kurbanlardan veri çalmak için tasarlanmış kimlik avı PDF dosyalarını kullanan saldırılardaki artışla bağlantılı olabilir. En yaygın kötü amaçlı yazılım türü Truva atları olmaya devam ediyor. Bu yıl, arka kapıların kullanımında kayda değer bir artış oldu ve 2022’de günde 15 bin olarak tespit edilen dosya sayısı 2023’te 40 bine yükseldi. Arka kapılar, saldırganlara dosya gönderme, alma, yürütme ve silme gibi görevlerin yanı sıra gizli verileri toplama ve bilgisayar etkinliğini günlüğe kaydetme gibi görevleri yerine getirmek için kurbanın sistemi üzerinde uzaktan kontrol sağlayan, en tehlikeli Truva atı türlerinden biri olarak öne çıkıyor. Kaspersky Anti-Malware Araştırma Başkanı Vladimir Kuskov, şunları söyledi: “Siber tehdit ortamı her geçen yıl daha da tehlikeli hale gelmeye devam ediyor. Saldırganlar kurumlara ve bireylere saldırmak için yeni kötü amaçlı yazılımlar, teknikler ve yöntemler geliştiriyor. Bildirilen güvenlik açıklarının sayısı da her yıl artıyor ve fidye yazılımı çeteleri dahil olmak üzere tehdit aktörleri bunları tereddüt etmeden kullanıyor. Dahası, saldırganların örneğin daha ikna edici metinlerle kimlik avı mesajları oluşturmak için kullandıkları yapay zekanın yaygınlaşması nedeniyle siber suça girişteki engeller azalıyor. Bu gibi zamanlarda, hem büyük kuruluşlar hem her normal kullanıcılar için güvenilir güvenlik çözümlerini benimsemek çok önemlidir. Kaspersky uzmanları, sürekli gelişen siber tehditlerle mücadele etmeye, kullanıcılar için her gün güvenli bir çevrimiçi deneyim sağlamaya ve ilgili tehditler hakkında hayati tehdit istihbaratı sağlamaya kendini adadı.” Söz konusu keşifler, Kaspersky’nin Ocak-Ekim ayları arasında tespit ettiği zararlı dosyalara dayanıyor ve siber güvenlik dünyasındaki önemli değişimler hakkında yıllık tahminler ve analitik raporlar serisi olan Kaspersky Security Bulletin’in (KSB) bir parçası olarak yayınlanıyor. Daha fazlasını öğrenmek için bu bağlantıyı takip edin. Kaspersky, kullanıcılara ve kurumlara kendilerini korunmaları için şunları öneriyor: Son Kullanıcılar: Güvenilmeyen kaynaklardan uygulama indirmeyin ve yüklemeyin. Bilinmeyen kaynaklardan gelen bağlantılara veya şüpheli çevrimiçi reklamlara tıklamayın. Küçük ve büyük harfler, sayılar ve noktalama işaretlerinden oluşan güçlü ve benzersiz parolalar oluşturun ve iki faktörlü kimlik doğrulamayı etkinleştirin. Güncellemeleri her zaman çıktığında yükleyin. Bunlar bazıları kritik güvenlik sorunu düzeltmeleri içerebilir. Ofis veya siber güvenlik yazılımı için güvenlik sistemlerini devre dışı bırakmanızı isteyen mesajları dikkate almayın. Kaspersky Premium gibi sistem türünüze ve cihazlarınıza uygun sağlam bir güvenlik çözümü kullanın. Organizasyonlar: Saldırganların güvenlik açıklarından yararlanarak ağınıza sızmasını önlemek için kullandığınız tüm cihazlardaki yazılımları her zaman güncel tutun. Kurumsal hizmetlere erişim için güçlü parolalar kullanmayı özendirin. Uzak hizmetlere erişim için çok faktörlü kimlik doğrulama kullanın. Bilinen ve bilinmeyen tehditlere karşı etkili koruma için davranış tabanlı algılama ve anomali kontrolü özellikleriyle donatılmış Kaspersky Endpoint Security for Business gibi kanıtlanmış bir uç nokta güvenlik çözümü tercih edin. Yeni ve gözden kaçabilecek tehditleri dahi zamanında tespit etmek ve düzeltmek için etkili uç nokta koruması, tehdit algılama ve müdahale ürünleri için özel bir koruma seti kullanın. Kaspersky Optimum Security, EDR ve MDR ile güçlendirilmiş temel uç nokta koruma setleri olarak bu amaca hizmet eder. Tehdit aktörleri tarafından kullanılan gerçek TTP’lerden haberdar olmak için en son Tehdit İstihbaratı bilgilerine başvurun. Technopat __________________ İmzalardaki bağlantıları veya görselleri görüntülemek için gönderi sayınızın 10 veya daha fazla olması gerekir.

Benzer Konular
Konu	Konuyu Başlatan	Forum	Yanıtlar	Son Mesaj
Şenol Güneş, en yaşlı aktif teknik direktörler arasında	KoJiRo	Beşiktaş	0	11 Temmuz 2023 15:25
Karnınız tok ‘SIRT’ genleriniz aktif olsun! Sirtfood diyeti hakkında bilmeniz gerekenler	Beatrice	Kilo vermek istiyorum	0	04 Nisan 2023 10:44
Goalunited Menajerlik Oyunu - Mobil Kullanicilar İcin Aktif	Bahtiyar	Oyun Dünyası	0	16 Aralık 2022 10:32
Dünyanın en büyük aktif yanardağı Mauna Loa 38 yıl sonra harekete geçti	Zeytin	Bilim Dünyasından Haberler	1	01 Aralık 2022 15:12
Zigavus Black – Siyah (Kara) Sarımsaklı – Aktif Karbonlu Şampuan	KoJiRo	Saç ve Makyaj Dünyası	0	01 Temmuz 2022 15:56

Şu anda bu konuyu görüntüleyen etkin kullanıcılar: 1 (0 üye ve 1 konuk)