Kötü amaçlı dosya sayısı hızla artıyor

Kaspersky açıklamasına göre, tespit edilen dosyalarda en çok yüzde 40,5 ile Truva atları (verileri silme ve casusluk dahil olmak üzere çeşitli eylemleri gerçekleştirebilen kötü amaçlı dosyalar) ve yüzde 23 ile arka kapı dosyaları (saldırganların virüslü cihazı uzaktan kontrol etmesini sağlayan bir Truva atı türü) artışı öne çıkıyor.

Şirketin tehdit algılama sistemleri, son 12 ayda her gün ortalama 360 bin yeni kötü amaçlı dosya keşfetti. Bu, bir önceki yıla göre yüzde 5,2 artışla 18 bin daha fazlasına karşılık geliyor. Kötü amaçlı dosyaların yüzde 60,2’sini Truva atları oluşturuyordu. Genel olarak tespit edilen Truva atlarının oranı bir önceki yıla göre yüzde 40,5 arttı.

Ayrıca VisualBasicScript dilinde yazılan ve genellikle Dinihou kötü amaçlı yazılım ailesine ait olan solucanların yanı sıra, tespit edilen arka kapıların sayısında da dikkate değer bir artış oldu. Reklam yazılımları ise 2019’a kıyasla yüzde 35 oranında düşüş yaşadı.

Algılanan kötü amaçlı dosyaların büyük çoğunluğu (yüzde 89,80) Windows işletim sistemlerine özgü bir dosya biçimi olan Windows PE dosyaları aracılığıyla oluşturuldu. Aynı zamanda Android işletim sistemiyle ilgili yeni kötü amaçlı yazılımların sayısı yüzde 13,7  azaldı. Birçok insanın evden bilgisayar ve dizüstü bilgisayarlarla çalıştığı göz önüne alındığında saldırganların da odağını bu cihazlara kaydırdığı görülüyor. Bu dönemde kötü amaçlı e-posta kampanyaları yoluyla gönderilen veya virüs bulaşmış web sitelerinde karşılaşılan farklı komut dosyalarının sayısında da yüzde 27’lik bir artış oldu. Bu da insanların internette daha fazla zaman geçirmeye başlamasıyla ve alanın daha fazla hedeflenmesiyle açıklanabilecek bir durum.

Açıklamada görüşlerine yer verilen şirketin Güvenlik Uzmanı Denis Staforkin, konuya ilişkin şunları kaydetti:

“2020 yılında tehdit algılama sistemlerimiz bir önceki yıla kıyasla çok daha fazla yeni kötü amaçlı nesne keşfetti. Salgın nedeniyle dünyanın her yerinden kullanıcılar cihazlarında ve çevrimiçi ortamda daha fazla zaman geçirmek zorunda kaldı. Bunun saldırganların daha etkin olmalarından mı kaynaklandığını yoksa artan bilgisayar kullanımı nedeniyle daha fazla tehdidin ağımıza takılmasının bir sonucu mu olduğunu söylemek zor.

Sebep ne olursa olsun bu yıl yeni kötü amaçlı dosyaların sayısında gözle görülür bir artış kaydettik. Çalışanlar evden çalışmaya devam ettikçe ve ülkeler farklı kısıtlamalar uyguladıkça bu durum büyük olasılıkla yeni yılda da devam edecek. Ancak kullanıcılar temel güvenlik önlemlerini alırlarsa tehditlerle karşılaşma riskini önemli ölçüde azaltabilirler.” 

Uzmanlar, söz konusu tehditlerden korunmak için de şunları öneriyor:

“Bilinmeyen kaynaklardan alınan şüpheli dosya veya eklere dikkat edin ve bunları açmayın. Herhangi bir şey indirmeden önce URL biçimini ve şirket adı yazımını iki kez kontrol edin. Sahte web siteleri gerçek gibi görünse de farkı görmenize yardımcı olacak anormallikler taşır. Güvenilmeyen kaynaklardan uygulama indirip yüklemeyin. Bilinmeyen kaynaklardan ve şüpheli çevrimiçi reklamlardan gelen bağlantıları tıklamayın. Küçük ve büyük harfler, sayılar ve noktalama işaretleri içeren güçlü ve benzersiz parolalar oluşturun. İki faktörlü kimlik doğrulamayı etkinleştirin.

Her zaman güncellemeleri yükleyin. Bazıları kritik güvenlik düzeltmeleri içerebilir. Ofis yazılımı veya antivirüs yazılımı için güvenlik sistemlerini devre dışı bırakmanızı isteyen mesajları yok sayın. Güçlü bir güvenlik çözümü kullanın. Bu yazılımlar hangi sitelerin açılmaması gerektiğini söyleyecek ve sizi kötü amaçlı yazılımlardan koruyacaktır.”

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir