Bu periyotta yazılım eserlerinin içine gizlenen yahut onları taklit eden makûs hedefli yazılım ve istenmeyen yazılımlarla karşılaşan kullanıcıların sayısı 2 bin 402 olurken, KOBİ ile ilgili yazılımları taklit ederek dağıtılan eşsiz evrak sayısı 4 bin 110 oldu. Bu sayı bir evvelki yıla nazaran %8’lik bir artışa işaret ediyor ve saldırgan faaliyetlerinin artmaya devam ettiğini gösteriyor.
Kaspersky’nin son raporuna nazaran, küçük ve orta ölçekli işletmeler (KOBİ’ler) siber hatalılar tarafından giderek daha fazla maksat alınıyor. En yaygın akın biçimi, virüslerin bilakis ekseriyetle yasal yazılımları taklit ettikleri için bilhassa tehlikeli olan Truva atları olmaya devam ediyor. Truva atlarının uyarlanabilirlikleri ve klâsik güvenlik tedbirlerinden kaçma kapasiteleri, onları siber hatalılar için yaygın ve güçlü bir araç haline getiriyor.
Kaspersky raporuna nazaran Ocak – Nisan 2024 devrinde Truva atı akınlarının sayısını 100 bin 465 olarak kaydedilerek 2023’ün birebir devrine nazaran %7’lik bir artış gösterdi. Bu siber tehditlerin karmaşıklığı ve gelişen tabiatı nedeniyle siber güvenlik gayretleri için değerli bir kaygı kaynağı haline gelen ve daha evvel tespit edilmemiş çeşitli örneklerden oluşan bir kategori olan DangerousObjects’in oluşturduğu tehditlerden 83 bin 145 daha fazla. Kelam konusu makûs maksatlı yazılımlara dair 17 bin 320 hücum kaydedilmişti ki, bu da 2023’e kıyasla 6 bin 994 daha yüksek.
Microsoft Excel, 2023 ve 2024 yılları ortasında dördüncü sıradan birinci sıraya yükselerek bir numaralı taarruz maksadı olma pozisyonuna yerleşti. Microsoft Word ikinci sırada yer alırken, Microsoft PowerPoint ve Salesforce en çok gaye alınan üçüncü sıradaki uygulamalar oldu.
Kaspersky analistleri, KOBİ kesimiyle ilgili tehditler hakkındaki bilgilere erişmek için MS Office, MS Teams, Skype ve KOBİ’lerin kullandığı öbür programlar üzere seçilen uygulamaları Kaspersky Security Network (KSN) telemetrisiyle karşılaştırdı. Bu sayede kelam konusu programları amaç alan makûs gayeli evrakların ve istenmeyen yazılımların yaygınlığının yanı sıra, bu belgeler tarafından taarruza uğrayan kullanıcı sayısı da belirlendi.
Kimlik avı atakları, KOBİ kesiminde daima bir tehdit olmaya devam ediyor ve işletmeler açısından yıkıcı sonuçlar doğurabiliyor. Çalışanlara tanınan hizmetleri, kurumsal portalları ve çevrimiçi bankacılık platformlarını taklit eden, görünüşte tanıdık ve legal web sitelerine gidiyormuş üzere görünen irtibatlar gönderiliyor. Hedeflenen şahıslar oturum açtıklarında, kullanıcı isimlerini ve şifrelerini istemeden siber hatalılara vermiş oluyorlar yahut otomatik siber atakları tetikleyerek hassas bilgileri ve iş güvenliğini tehlikeye atıyorlar.
Kaspersky Siber Güvenlik Uzmanı Vasily Kolesnikov, şunları söyledi: “İstihbaratımız, çoklukla zayıf siber güvenlik farkındalığından kaynaklanan insan yanılgılarının KOBİ’ler için kıymetli bir güvenlik açığı oluşturmaya devam ettiğini ortaya koyuyor. Buna ek olarak ofis ortamlarında Microsoft Excel’in her yerde kullanılması, işletme genelinde yaygın olarak paylaşılan büyük bilgi kümelerinde makûs maksatlı dataları gizleyebilen ve manipüle edebilen siber hatalıların atakları için ülkü bir taban hazırlıyor. KOBİ’ler genel olarak amaç alınmadıklarını düşünseler de birbiriyle irtibatlı varlıklardan oluşan devasa bir ekosistemin modülü olarak faaliyet gösteriyorlar ve siber hatalılar her türlü zayıflıktan faydalanıyor. Bu nedenle, tüm KOBİ’lerin her türlü kurumsal varlığa erişim için net siyasetler oluşturması, çalışana temel siber güvenlik kurallarına uymanın değeri nizamlı olarak hatırlatması kritik değer taşıyor.”
KOBİ dalını siber hatalıların artan ilgisinden korumak, bilhassa gelişmekte olan iktisatların önündeki global ekonomik, toplumsal ve çevresel zorluklar açısından hayati değer taşıyor. Birleşmiş Milletler verilerine göre gelişmekte olan ekonomilerdeki her 10 işten 7’si KOBİ dalında yer alırken, finansmana erişim orantısız bir biçimde zorlaşıyor. Bu da daldaki işletmelerin kendilerini ataklara karşı muhafazalarını zorlaştıran bir faktör.
İşletmenizi siber tehditlerden korumak için Kaspersky aşağıdakileri öneriyor:
Kaynak: (BYZHA) Beyaz Haber Ajansı
EĞİTİM
21 Kasım 2024SPOR
21 Kasım 2024SAĞLIK
21 Kasım 2024TEKNOLOJİ
21 Kasım 2024EĞİTİM
21 Kasım 2024EKONOMİ
21 Kasım 2024SPOR
21 Kasım 2024Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.