Windows, siber saldırıların ana hedefi olmaya devam ediyor ve günlük olarak tespit edilen kötü amaçlı yazılım yüklü verilerin %88’ini oluşturuyor. Çeşitli komut dosyaları ve farklı belge formatları aracılığıyla yayılan kötü amaçlı aileler, ilk üç tehdit arasında yer aldı ve günlük olarak tespit edilen tüm kötü amaçlı dosyaların %10’unu oluşturdu.
“Saldırganların daha ikna edici metinler içeren kimlik avı mesajları oluşturmasını sağlayan yapay zekanın yaygınlaşması sayesinde siber suçlara giriş engeli azaltılıyor. Bu zamanlarda, hem büyük kuruluşların hem de tüm düzenli kullanıcıların güvenilir güvenlik çözümlerini benimsemesi hayati önem taşıyor,” diyor Kaspersky Kötü Amaçlı Yazılımdan Koruma Araştırması Başkanı Vladimir Kuskov.
Ne tür kötü amaçlı dosyalar çoğalır?
Siber güvenlik firması, artışın çeşitli belge formatlarında (örneğin Microsoft Office, PDF vb.) %53 oranında arttığını belirtti. Bu büyüme, potansiyel kurbanlardan veri çalmak için tasarlanmış kimlik avı PDF dosyalarının kullanıldığı saldırılardaki artışla ilişkili olabilir.
En yaygın kötü amaçlı yazılım türü Truva atları olmaya devam ediyor. Bu yıl, arka kapı kullanımında kayda değer bir artış yaşandı ve 2022’de günde tespit edilen 15.000 dosyadan 2023’te 40.000’e yükseldi.
Arka kapılar, saldırganlara kurban sistemi üzerinde uzaktan kontrol sağlayarak dosya gönderme, alma, yürütme ve silme, hassas verileri toplama ve bilgisayar etkinliğini günlüğe kaydetme gibi görevleri gerçekleştirme olanağı sağladığından, Truva atlarının en tehlikeli türlerinden biri olarak öne çıkıyor. .
Keşifler, Kaspersky’nin Ocak ve Ekim ayları arasında yaptığı kötü amaçlı dosya tespitlerine dayanıyor.
Microsoft ve 2023’teki sızıntısı
2023’ün en büyük ihlallerinden biri, Eylül ayında Çin destekli bilgisayar korsanlarının, çeşitli federal hükümetlere ait olanlar da dahil olmak üzere düzinelerce e-posta gelen kutusuna gizlice girmelerine olanak tanıyan son derece gizli bir Microsoft e-posta imzalama anahtarını ele geçirmesiyle Microsoft’un başına geldi.
Microsoft’un yakın zamanda keşfedilen Storm-0558’i takip eden bir casus grubuna ait olduğunu söylediği bu bilgisayar korsanları, ABD siber güvenlik kurumu CISA’ya göre bu e-posta hesaplarından sınıflandırılmamış e-posta verilerini çıkardı.
Microsoft, bu saldırganların başlangıçta nasıl içeri girip bilgisayar korsanlarının e-posta hesaplarına erişmek için ana anahtarı çalmalarına izin verdiğine dair henüz somut bir kanıt bulunmadığını söyledi.
Teknoloji devi, 2020’de SolarWinds’i hackleyen Rus casus kampanyasından bu yana en büyük sınıflandırılmamış hükümet verisi sızıntısı olduğuna inanılan olayı ele alma biçimi konusunda ciddi bir incelemeyle karşı karşıya kaldı.
“Saldırganların daha ikna edici metinler içeren kimlik avı mesajları oluşturmasını sağlayan yapay zekanın yaygınlaşması sayesinde siber suçlara giriş engeli azaltılıyor. Bu zamanlarda, hem büyük kuruluşların hem de tüm düzenli kullanıcıların güvenilir güvenlik çözümlerini benimsemesi hayati önem taşıyor,” diyor Kaspersky Kötü Amaçlı Yazılımdan Koruma Araştırması Başkanı Vladimir Kuskov.
Ne tür kötü amaçlı dosyalar çoğalır?
Siber güvenlik firması, artışın çeşitli belge formatlarında (örneğin Microsoft Office, PDF vb.) %53 oranında arttığını belirtti. Bu büyüme, potansiyel kurbanlardan veri çalmak için tasarlanmış kimlik avı PDF dosyalarının kullanıldığı saldırılardaki artışla ilişkili olabilir.
En yaygın kötü amaçlı yazılım türü Truva atları olmaya devam ediyor. Bu yıl, arka kapı kullanımında kayda değer bir artış yaşandı ve 2022’de günde tespit edilen 15.000 dosyadan 2023’te 40.000’e yükseldi.
Arka kapılar, saldırganlara kurban sistemi üzerinde uzaktan kontrol sağlayarak dosya gönderme, alma, yürütme ve silme, hassas verileri toplama ve bilgisayar etkinliğini günlüğe kaydetme gibi görevleri gerçekleştirme olanağı sağladığından, Truva atlarının en tehlikeli türlerinden biri olarak öne çıkıyor. .
Keşifler, Kaspersky’nin Ocak ve Ekim ayları arasında yaptığı kötü amaçlı dosya tespitlerine dayanıyor.
Microsoft ve 2023’teki sızıntısı
2023’ün en büyük ihlallerinden biri, Eylül ayında Çin destekli bilgisayar korsanlarının, çeşitli federal hükümetlere ait olanlar da dahil olmak üzere düzinelerce e-posta gelen kutusuna gizlice girmelerine olanak tanıyan son derece gizli bir Microsoft e-posta imzalama anahtarını ele geçirmesiyle Microsoft’un başına geldi.
Microsoft’un yakın zamanda keşfedilen Storm-0558’i takip eden bir casus grubuna ait olduğunu söylediği bu bilgisayar korsanları, ABD siber güvenlik kurumu CISA’ya göre bu e-posta hesaplarından sınıflandırılmamış e-posta verilerini çıkardı.
Microsoft, bu saldırganların başlangıçta nasıl içeri girip bilgisayar korsanlarının e-posta hesaplarına erişmek için ana anahtarı çalmalarına izin verdiğine dair henüz somut bir kanıt bulunmadığını söyledi.
Teknoloji devi, 2020’de SolarWinds’i hackleyen Rus casus kampanyasından bu yana en büyük sınıflandırılmamış hükümet verisi sızıntısı olduğuna inanılan olayı ele alma biçimi konusunda ciddi bir incelemeyle karşı karşıya kaldı.