2020’de Kaspersky tarafından her gün ortalama 360.000 yeni kötü amaçlı dosya tespit edildi. Bu bir önceki yıla göre %5,2 oranında bir artışa karşılık geliyor. Tespit edilen dosyalarda en çok %40,5 ile Truva atları (verileri silme ve casusluk dahil olmak üzere çeşitli eylemleri gerçekleştirebilen kötü amaçlı dosyalar) ve %23 ile arka kapı dosyaları (saldırganların virüslü cihazı uzaktan kontrol etmesini sağlayan bir Truva atı türü) artışı öne çıkıyor. Sonuçlar ‘Kaspersky Security Bulletin: Statistics of the Year Report’ adlı raporda yayınlandı.
Kaspersky’nin tehdit algılama sistemleri, son 12 ayda her gün ortalama 360.000 yeni kötü amaçlı dosya keşfetti. Bu bir önceki yıla göre %5,2 artışla 18.000 daha fazlasına karşılık geliyor. Kötü amaçlı dosyaların %60,2’sini Truva atları oluşturuyordu. Genel olarak tespit edilen Truva atlarının oranı bir önceki yıla göre %40,5 arttı.
Ayrıca VisualBasicScript dilinde yazılan ve genellikle Dinihou kötü amaçlı yazılım ailesine ait olan solucanların yanı sıra, tespit edilen arka kapıların sayısında da dikkate değer bir artış oldu. Reklam yazılımları ise 2019’a kıyasla %35 oranında düşüş yaşadı.
Algılanan kötü amaçlı dosyaların büyük çoğunluğu (%89,80) Windows işletim sistemlerine özgü bir dosya biçimi olan Windows PE dosyaları aracılığıyla oluşturuldu. Aynı zamanda Android işletim sistemiyle ilgili yeni kötü amaçlı yazılımların sayısı %13,7 oranında azaldı. Birçok insanın evden bilgisayar ve dizüstü bilgisayarlarla çalıştığı göz önüne alındığında saldırganların da odağını bu cihazlara kaydırdığı görülüyor. Bu dönemde kötü amaçlı e-posta kampanyaları yoluyla gönderilen veya virüs bulaşmış web sitelerinde karşılaşılan farklı komut dosyalarının sayısında da %27’lik bir artış oldu. Bu da insanların internette daha fazla zaman geçirmeye başlamasıyla ve alanın daha fazla hedeflenmesiyle açıklanabilecek bir durum.
Kaspersky Güvenlik Uzmanı Denis Staforkin, “2020 yılında tehdit algılama sistemlerimiz bir önceki yıla kıyasla çok daha fazla yeni kötü amaçlı nesne keşfetti. Pandemi nedeniyle dünyanın her yerinden kullanıcılar cihazlarında ve çevrimiçi ortamda daha fazla zaman geçirmek zorunda kaldı. Bunun saldırganların daha etkin olmalarından mı kaynaklandığını yoksa artan bilgisayar kullanımı nedeniyle daha fazla tehdidin ağımıza takılmasının bir sonucu mu olduğunu söylemek zor. Sebep ne olursa olsun bu yıl yeni kötü amaçlı dosyaların sayısında gözle görülür bir artış kaydettik. Çalışanlar evden çalışmaya devam ettikçe ve ülkeler farklı kısıtlamalar uyguladıkça bu durum büyük olasılıkla yeni yılda da devam edecek. Ancak kullanıcılar temel güvenlik önlemlerini alırlarsa tehditlerle karşılaşma riskini önemli ölçüde azaltabilirler.”
Kaspersky, söz konusu tehditlerden korunmanız için şunları öneriyor:
- Bilinmeyen kaynaklardan alınan şüpheli dosya veya eklere dikkat edin ve bunları açmayın. Herhangi bir şey indirmeden önce URL biçimini ve şirket adı yazımını iki kez kontrol edin. Sahte web siteleri gerçek gibi görünse de farkı görmenize yardımcı olacak anormallikler taşır.
- Güvenilmeyen kaynaklardan uygulama indirip yüklemeyin.
- Bilinmeyen kaynaklardan ve şüpheli çevrimiçi reklamlardan gelen bağlantıları tıklamayın.
- Küçük ve büyük harfler, sayılar ve noktalama işaretleri içeren güçlü ve benzersiz parolalar oluşturun. İki faktörlü kimlik doğrulamayı etkinleştirin.
- Her zaman güncellemeleri yükleyin. Bazıları kritik güvenlik düzeltmeleri içerebilir.
- Ofis yazılımı veya antivirüs yazılımı için güvenlik sistemlerini devre dışı bırakmanızı isteyen mesajları yok sayın.
- Güçlü bir güvenlik çözümü kullanın. Bu yazılımlar hangi sitelerin açılmaması gerektiğini söyleyecek ve sizi kötü amaçlı yazılımlardan koruyacaktır.