2024-cü ildə Kaspersky həlləri gündə orta hesabla 467 min yeni zərərli fayl aşkarlayıb ki, bu da 2023-cü illə müqayisədə 14% çox olub.
Ən çox rast gəlinən zərərli proqram növü yenə də istifadəçinin icazəsi olmadan hərəkətlər icra edən troyanlar olub. Bu proqramlar yadda saxlanılan şifrələri və digər məxfi məlumatları oğurlaya, faylları şifrələyə və ya silə, başqa troyanlar yükləyə bilərlər. Onların sayı 2023-cü illə müqayisədə 33% artıb. Bundan əlavə, qurbanın cihazına digər zərərli proqramların gizli şəkildə ötürülməsi üçün nəzərdə tutulmuş troyan-dropperlərin sayı da 2,5 dəfə artıb.
“Windows” əməliyyat sistemi zərərli proqramlar üçün əsas hədəf olaraq qalır: gündəlik aşkarlanan faylların 93%-i bu əməliyyat sisteminə yönəlib. “Windows”a qarşı yönəlmiş təhdidlərin sayı 2023-cü illə müqayisədə 19% artıb. Əsas təhdidlər arasında gündəlik aşkarlanan zərərli faylların 6%-ni təşkil edən “MS Office” sənədləri və skriptləri vasitəsilə yayılan zərərli proqramlar da yer alır.
“Təhdidlərin sayı hər il artır, çünki təcavüzkarlar istifadəçilərə və təşkilatlara qarşı yeni zərərli proqramlar, texnikalar və hücum metodları hazırlamağa davam edirlər. Biz təhlükəli trendləri müşahidə edirik, məsələn, podratçılar üzərindən həyata keçirilən və təchizat zəncirinə yönəlmiş hücumlar. Bunlar arasında açıq mənbə kodlu proqramlarda zərərli proqramların yerləşdirilməsi də var (məsələn, “Linux” distributivlərində tez-tez rast gəlinən məşhur açıq mənbə kodlu fayl sıxılma aləti olan “XZ”yə arxa qapı (backdoor) inteqrasiyası). “Telegram” və digər sosial şəbəkə istifadəçilərinə qarşı kütləvi fişinq və zərərli kampaniyalar da qeydə alınıb. Eyni zamanda mobil bank troyanlarının da sayı artıb. Bundan əlavə, təcavüzkarlar yeni zərərli proqramların yaradılması və fişinq hücumlarının effektivliyinin artırılması üçün maşın öyrənmə texnologiyalarından istifadə etməyə davam ediblər. Kibertəhdidlərin inkişaf edən mənzərəsində etibarlı müdafiə həllərinin istifadəsi kritik əhəmiyyət daşıyır. Kaspersky mütəxəssisləri hər zaman yeni və mürəkkəb kibertəhdidlərlə mübarizə aparmağa, istifadəçilərin və təşkilatların təhlükəsizliyini təmin etməyə hazırdırlar”, – deyə Kaspersky-nin antivirus tədqiqatları bölməsinin rəhbəri Vladimir Kuskov bildirib.
Kaspersky istifadəçilərə aşağıdakı kibertəhlükəsizlik qaydalarına riayət etməyi tövsiyə edir:
- etibarsız, qeyri-rəsmi mənbələrdən tətbiqləri yükləməyin və quraşdırmayın.
- naməlum göndəricilərdən gələn mesajlardakı və ya şübhəli reklam elanlarındakı linklərə keçid etməyin.
- çətin və unikal şifrələrdən istifadə edin: şifrələr kiçik və böyük hərflər, xüsusi simvollar və rəqəmlərdən ibarət olmalıdır. Çox sayda şifrəni rahat və təhlükəsiz saxlamaq üçün “Kaspersky Password Manager” kimi etibarlı şifrə idarəçilərindən istifadə edin.
- mümkün olan bütün xidmətlərdə ikifaktorlu autentifikasiyadan istifadə edin.
- proqram təminatını müntəzəm qaydada yeniləyin, çünki yeniləmələr təhlükəsizlik baxımından vacib düzəlişləri ehtiva edir.
- hər hansı bir tətbiqi quraşdıran zaman ortaya çıxan müdafiə həllini söndürmək təkliflərini rədd edin.
- Kaspersky Premium kimi etibarlı müdafiə həlli quraşdırın.
Təşkilatlar üçün isə aşağıdakı tövsiyələr var:
- daxili şəbəkəyə icazəsiz girişin qarşısını almaq üçün bütün korporativ cihazlarda proqram təminatını müntəzəm olaraq yeniləyin.
- uzaq masaüstü xidmətlərini (məsələn, RDP) ictimai şəbəkələr üçün əlçatan etməyin, bunu yalnız zəruri hallarda və güclü şifrələrdən istifadə ilə edin.
- müstəqil tədqiqatlar nəticəsində effektivliyi təsdiqlənmiş etibarlı müdafiə həllərindən istifadə edin.
- təcavüzkarların cari texnikaları, taktikaları və prosedurları haqqında məlumatlı olmaq üçün aktual Threat Intelligence məlumatlarından istifadə edin.
- korporativ məlumatların müntəzəm olaraq ehtiyat nüsxələrini çıxarın və onlara zəruri hallarda sürətli giriş təmin edin. Unutmayın ki, ehtiyat nüsxələri əsas şəbəkədən ayrıca saxlanılmalıdır.