İSTANBUL (AA) – Kaspersky, sektörün maruz kaldığı virüs enfeksiyonları sayısının bu yılın ilk çeyreğinde geçen yılın aynı dönemine göre yüzde 5 arttığını bildirdi.
Şirketten yapılan açıklamaya göre, Kaspersky, 27 Haziran Uluslararası KOBİ Günü öncesinde yayımladığı raporda, KOBİ'lerin siber suçlular tarafından giderek daha fazla hedef alındığını ortaya koydu.
Rapora göre, bu dönemde yazılım ürünlerinin içine gizlenen veya onları taklit eden kötü amaçlı yazılım ve istenmeyen yazılımlarla karşılaşan kullanıcıların sayısı 2 bin 402 olurken, KOBİ ile ilgili yazılımları taklit ederek dağıtılan benzersiz dosya sayısı 4 bin 110 oldu. Bu rakam bir önceki yıla göre yüzde 8'lik bir artışa işaret ediyor.
En yaygın saldırı biçimi, virüslerin aksine genellikle yasal yazılımları taklit ettikleri için özellikle tehlikeli olan Truva atları olmaya devam ediyor. Truva atlarının uyarlanabilirlikleri ve geleneksel güvenlik önlemlerinden kaçma kapasiteleri, onları siber suçlular için yaygın ve güçlü bir araç haline getiriyor.
– Truva atı saldırılarında yüzde 7'lik artış
Ocak – nisan döneminde tespit edilen Truva atı saldırıları 100 bin 465'e ulaşırken bu rakam, geçen yılın aynı dönemine göre yüzde 7 artış olarak kayıtlara geçti.
Bu siber tehditlerin karmaşıklığı ve gelişen doğası, siber güvenlik çabaları için önemli bir endişe kaynağı olmaya devam ediyor. DangerousObjects kategorisindeki daha önce tespit edilmemiş çeşitli kötü amaçlı yazılımlar 83 bin 145 tehdit oluşturdu. Söz konusu kötü amaçlı yazılımlara dair kaydedilen saldırı sayısı ise 17 bin 320 oldu, bu da 2023 yılına göre 6 bin 994 artış anlamına geliyor.
Ocak – nisan döneminde tespit edilen Truva atı saldırıları 100 bin 465'e ulaşırken bu rakam, geçen yılın aynı dönemine göre yüzde 7 artış olarak kayıtlara geçti. Söz konusu saldırıların, karmaşıklığı nedeniyle siber güvenlik çabaları için önemli bir endişe kaynağı haline gelen DangerousObjects'in oluşturduğu tehditlerden 83 bin 145 daha fazla olduğu hesaplandı.
Microsoft Excel, 2023 ve 2024 arasında dördüncü sıradan birinci sıraya yükselerek bir numaralı saldırı hedefi olma konumuna yerleşti. Microsoft Word ikinci sırada yer alırken, Microsoft PowerPoint ve Salesforce en çok hedef alınan üçüncü sıradaki uygulamalar oldu.
Kaspersky analistleri, KOBİ sektörüyle ilgili tehditler hakkındaki bilgilere erişmek için MS Office, MS Teams, Skype ve KOBİ’lerin kullandığı diğer programları Kaspersky Security Network (KSN) telemetrisiyle karşılaştırdı. Bu sayede söz konusu programları hedef alan kötü amaçlı dosyaların ve istenmeyen yazılımların yaygınlığının yanı sıra, bu dosyalar tarafından saldırıya uğrayan kullanıcı sayısı da belirlendi.
Kimlik avı saldırıları, KOBİ sektöründe sürekli bir tehdit olmaya devam ediyor ve işletmeler açısından yıkıcı sonuçlar doğurabiliyor. Çalışanlara popüler hizmetleri, kurumsal portalları ve çevrim içi bankacılık platformlarını taklit eden, görünüşte tanıdık ve meşru web sitelerine gidiyormuş gibi görünen bağlantılar gönderiliyor. Hedeflenen kişiler oturum açtıklarında, kullanıcı adlarını ve şifrelerini istemeden siber suçlulara vermiş oluyorlar veya otomatik siber saldırıları tetikleyerek hassas bilgileri ve iş güvenliğini tehlikeye atıyor.
Açıklamada görüşlerine yer verilen Kaspersky Siber Güvenlik Uzmanı Vasily Kolesnikov, zayıf siber güvenlik farkındalığından kaynaklanan insan hatalarının KOBİ'ler için önemli bir güvenlik açığı oluşturmaya devam ettiğini belirterek, şunları kaydetti:
“Buna ek olarak ofis ortamlarında Microsoft Excel'in her yerde kullanılması, işletme genelinde yaygın olarak paylaşılan büyük veri kümelerinde kötü amaçlı verileri gizleyebilen ve manipüle edebilen siber suçluların saldırıları için ideal bir zemin hazırlıyor. KOBİ'ler genel olarak hedef alınmadıklarını düşünseler de birbiriyle bağlantılı varlıklardan oluşan devasa bir ekosistemin parçası olarak faaliyet gösteriyorlar ve siber suçlular her türlü zayıflıktan faydalanıyor. Bu nedenle, tüm KOBİ'lerin her türlü kurumsal varlığa erişim için net politikalar oluşturması, personele temel siber güvenlik kurallarına uymanın önemi düzenli olarak hatırlatması kritik önem taşıyor.”
Kaspersky, işletmelerin siber tehditlerden korunabilmeleri için bazı önerilerde de bulundu.
Şirketlerin gerçek zamanlı koruma, tehdit görünürlüğü, EDR ve XDR'nin araştırma ve yanıt yeteneklerini bir araya getiren Kaspersky Next ürün serisi benzeri ürünleri kullanmaları gerektiğine işaret edilen açıklamada, şu ifadelere yer verildi:
“Kurumsal hizmetlere erişim için güçlü parolalar kullanma alışkanlığını yaygınlaştırın. Uzak hizmetlere erişim için çok faktörlü kimlik doğrulama kullanın. E-posta kutuları, paylaşılan klasörler ve çevrim içi belgeler dahil olmak üzere kurumsal varlıklara erişim için özel politikalar oluşturun. Bu politikaları güncel tutun ve bir çalışan işini yapmak için artık gerekli erişimlere ihtiyaç duymadığında veya şirketten ayrıldığında bu erişimleri kaldırın. Bulut hizmetlerindeki çalışan faaliyetlerini yönetmeye ve izlemeye yardımcı olabilecek ve güvenlik politikalarını uygulayabilecek bulut erişim güvenliği aracı yazılımı kullanın. Acil durumlarda kurumsal bilgilerin güvende kalmasını sağlamak için temel verileri düzenli olarak yedekleyin.”