2020’de bir siber güvenlik yazılım şirketi tarafından her gün ortalama 360.000 yeni kötü amaçlı dosya tespit edildi. Bu bir önceki yıla göre %5,2 oranında bir artışa karşılık geliyor. Tespit edilen dosyalarda en çok %40,5 ile Truva atları yani verileri silme ve casusluk dahil olmak üzere çeşitli eylemleri gerçekleştirebilen kötü amaçlı dosyalar ve %23 ile arka kapı dosyaları yani saldırganların virüslü cihazı uzaktan kontrol etmesini sağlayan bir Truva atı türü artışı öne çıkıyor.
Truva Atlarına Dikkat
Kaspersky’nin tehdit algılama sistemleri, son 12 ayda her gün ortalama 360.000 yeni kötü amaçlı dosya keşfetti. Bu bir önceki yıla göre %5,2 artışla 18.000 daha fazlasına karşılık geliyor. Kötü amaçlı dosyaların %60,2’sini Truva atları oluşturuyordu. Genel olarak tespit edilen Truva atlarının oranı bir önceki yıla göre %40,5 arttı. Ayrıca VisualBasicScript dilinde yazılan ve genellikle Dinihou kötü amaçlı yazılım ailesine ait olan solucanların yanı sıra, tespit edilen arka kapıların sayısında da dikkate değer bir artış oldu. Reklam yazılımları ise 2019’a kıyasla %35 oranında düşüş yaşadı.
Hedefte Olabilirsiniz
Algılanan kötü amaçlı dosyaların büyük çoğunluğu (%89,80) Windows işletim sistemlerine özgü bir dosya biçimi olan Windows PE dosyaları aracılığıyla oluşturuldu. Aynı zamanda Android işletim sistemiyle ilgili yeni kötü amaçlı yazılımların sayısı %13,7 oranında azaldı. Birçok insanın evden bilgisayar ve dizüstü bilgisayarlarla çalıştığı göz önüne alındığında saldırganların da odağını bu cihazlara kaydırdığı görülüyor. Bu dönemde kötü amaçlı e-posta kampanyaları yoluyla gönderilen veya virüs bulaşmış web sitelerinde karşılaşılan farklı komut dosyalarının sayısında da %27’lik bir artış oldu. Bu da insanların internette daha fazla zaman geçirmeye başlamasıyla ve alanın daha fazla hedeflenmesiyle açıklanabilecek bir durum.
Antivirüs Programları Kullanın
Uzmanlar söz konusu tehditlerden korunmanız için şunları öneriyor:
Bilinmeyen kaynaklardan alınan şüpheli dosya veya eklere dikkat edin ve bunları açmayın. Herhangi bir şey indirmeden önce URL biçimini ve şirket adı yazımını iki kez kontrol edin. Sahte web siteleri gerçek gibi görünse de farkı görmenize yardımcı olacak anormallikler taşır.
Güvenilmeyen kaynaklardan uygulama indirip yüklemeyin.
Bilinmeyen kaynaklardan ve şüpheli çevrimiçi reklamlardan gelen bağlantıları tıklamayın.
Küçük ve büyük harfler, sayılar ve noktalama işaretleri içeren güçlü ve benzersiz parolalar oluşturun. İki faktörlü kimlik doğrulamayı etkinleştirin.
Her zaman güncellemeleri yükleyin. Bazıları kritik güvenlik düzeltmeleri içerebilir.
Ofis yazılımı veya antivirüs yazılımı için güvenlik sistemlerini devre dışı bırakmanızı isteyen mesajları yok sayın.