Kaspersky açıklamasına nazaran, tespit edilen evraklarda en çok yüzde 40,5 ile Truva atları (verileri silme ve casusluk dahil olmak üzere çeşitli aksiyonları gerçekleştirebilen makus gayeli dosyalar) ve yüzde 23 ile art kapı evrakları (saldırganların virüslü aygıtı uzaktan denetim etmesini sağlayan bir Truva atı türü) artışı öne çıkıyor.
Şirketin tehdit algılama sistemleri, son 12 ayda her gün ortalama 360 bin yeni berbat hedefli evrak keşfetti. Bu, bir evvelki yıla nazaran yüzde 5,2 artışla 18 bin daha fazlasına karşılık geliyor. Makûs hedefli evrakların yüzde 60,2’sini Truva atları oluşturuyordu. Genel olarak tespit edilen Truva atlarının oranı bir evvelki yıla nazaran yüzde 40,5 arttı.
Ayrıyeten VisualBasicScript lisanında yazılan ve çoklukla Dinihou berbat emelli yazılım ailesine ilişkin olan solucanların yanı sıra, tespit edilen art kapıların sayısında da dikkate kıymet bir artış oldu. Reklam yazılımları ise 2019’a kıyasla yüzde 35 oranında düşüş yaşadı.
Algılanan makûs maksatlı evrakların büyük çoğunluğu (yüzde 89,80) Windows işletim sistemlerine mahsus bir evrak biçimi olan Windows PE evrakları aracılığıyla oluşturuldu. Tıpkı vakitte Android işletim sistemiyle ilgili yeni makûs hedefli yazılımların sayısı yüzde 13,7 azaldı. Birçok insanın meskenden bilgisayar ve dizüstü bilgisayarlarla çalıştığı göz önüne alındığında saldırganların da odağını bu aygıtlara kaydırdığı görülüyor. Bu devirde berbat gayeli e-posta kampanyaları yoluyla gönderilen yahut virüs bulaşmış web sitelerinde karşılaşılan farklı komut belgelerinin sayısında da yüzde 27’lik bir artış oldu. Bu da insanların internette daha fazla vakit geçirmeye başlamasıyla ve alanın daha fazla hedeflenmesiyle açıklanabilecek bir durum.
Açıklamada görüşlerine yer verilen şirketin Güvenlik Uzmanı Denis Staforkin, hususa ait şunları kaydetti:
“2020 yılında tehdit algılama sistemlerimiz bir evvelki yıla kıyasla çok daha fazla yeni makus gayeli obje keşfetti. Salgın nedeniyle dünyanın her yerinden kullanıcılar aygıtlarında ve çevrimiçi ortamda daha fazla vakit geçirmek zorunda kaldı. Bunun saldırganların daha aktif olmalarından mı kaynaklandığını yoksa artan bilgisayar kullanımı nedeniyle daha fazla tehdidin ağımıza takılmasının bir sonucu mu olduğunu söylemek güç.
Sebep ne olursa olsun bu yıl yeni makus hedefli belgelerin sayısında gözle görülür bir artış kaydettik. Çalışanlar konuttan çalışmaya devam ettikçe ve ülkeler farklı kısıtlamalar uyguladıkça bu durum büyük olasılıkla yeni yılda da devam edecek. Lakin kullanıcılar temel güvenlik tedbirlerini alırlarsa tehditlerle müsabaka riskini kıymetli ölçüde azaltabilirler.”
Uzmanlar, kelam konusu tehditlerden korunmak için de şunları öneriyor:
“Bilinmeyen kaynaklardan alınan kuşkulu belge yahut eklere dikkat edin ve bunları açmayın. Rastgele bir şey indirmeden evvel URL biçimini ve şirket ismi yazımını iki kere denetim edin. Geçersiz web siteleri gerçek üzere görünse de farkı görmenize yardımcı olacak anormallikler taşır. Güvenilmeyen kaynaklardan uygulama indirip yüklemeyin. Bilinmeyen kaynaklardan ve kuşkulu çevrimiçi reklamlardan gelen irtibatları tıklamayın. Küçük ve büyük harfler, sayılar ve noktalama işaretleri içeren güçlü ve eşsiz parolalar oluşturun. İki faktörlü kimlik doğrulamayı aktifleştirin.
Her vakit güncellemeleri yükleyin. Kimileri kritik güvenlik düzeltmeleri içerebilir. Ofis yazılımı yahut antivirüs yazılımı için güvenlik sistemlerini devre dışı bırakmanızı isteyen bildirileri yok sayın. Güçlü bir güvenlik tahlili kullanın. Bu yazılımlar hangi sitelerin açılmaması gerektiğini söyleyecek ve sizi berbat hedefli yazılımlardan koruyacaktır.”
