Sistemi kompanije Kaspersky otkrivali su tokom 2023. godine u proseku 411.000 zlonamernih datoteka dnevno – tri odsto više u odnosu na prošlu godinu. Pojedine vrste pretnji su naročito eskalirale: stručnjaci su primetili čak 53 odsto više napada koji koriste maliciozne Microsoft Office dokumente i druge vrste datoteka.
Napadači su se okrenuli opasnijim taktikama, poput korišćenja backdoor ranjivosti kako bi se neotkriveno infiltrirali u sisteme. Ovi uvidi detaljno su opisani u godišnjem izveštaju Kaspersky Security Bulletin i pokazuju koliko su sajber pretnje evoluirale.
U 2023. godini sistemi kompanije Kaspersky otkrili su ukupno skoro 125 miliona zlonamernih datoteka. Windows je i dalje primarna meta sajber napada – 88 odsto svih inficiranih datoteka. Porodice malvera koje se šire kroz različite skripte i formate dokumenata svrstane su u tri najveće pretnje i čine 10 procenata svih zlonamernih datoteka.
Prosečan dnevni broj zlonamernih datoteka koje su otkrila bezbednosna rešenja Kaspersky od 2019. do 2023. (1. januar – 31. oktobar)
Sistemi za detekciju kompanije Kaspersky otkrili su značajan dnevni porast zlonamernih datoteka u različitim formatima dokumenata – na primer, Microsoft Office, PDF itd. – za 53 procenta na oko 24.000 datoteka. Rast može biti povezan sa povećanjem broja napada koji koriste fišing PDF datoteke, osmišljene za krađu podataka od potencijalnih žrtava.
Najrašireniji tip malvera i dalje su trojanci. Ove godine došlo je do značajnog porasta u korišćenju backdoor ranjivosti, sa 15.000 otkrivenih datoteka dnevno u 2022. godini na 40.000 u 2023. Backdoor trojanci su jedna od najopasnijih vrsta, a napadačima omogućava daljinsku kontrolu nad sistemom i obavljanje zadataka kao što su slanje, primanje, izvršavanje i brisanje datoteka, kao i prikupljanje poverljivih podataka i evidentiranje aktivnosti računara bez znanja žrtve.
„Eko-sistem sajber pretnji nastavlja da evoluira i iz godine u godinu postaje sve opasniji. Protivnik razvija novi malver, tehnike i metode za napade na organizacije i pojedince. Broj otkrivenih ranjivosti takođe raste iz godine u godinu, a akteri pretnji, uključujući ransomver bande, koriste ih bez oklevanja. Dodatno, širenje veštačke inteligencije olakšalo je bavljenje sajber kriminalom, na primer, za kreiranje fišing poruka sa uverljivijim tekstovima. Zato je danas neophodno da velike organizacije i svi korisnici interneta prihvate pouzdana bezbednosna rešenja. Stručnjaci kompanije Kaspersky posvećeni su borbi protiv sajber pretnji i pružaju svakodnevno bezbedno onlajn iskustvo za korisnike, uz ključne informacije o relevantnim pretnjama“, komentariše Vladimir Kuskov, rukovodilac odeljenja za anti-malver rešenja u kompaniji Kaspersky.
Otkrića su deo Kaspersky Security Bulletin-a (KSB) – godišnjeg izveštaja koji sadrži analize ključnih promena u svetu sajber bezbednosti, kao i prognoze za naredni period. Više detalja iz izveštaja pročitajte na ovom linku.
Da biste ste se zaštitili, Kaspersky preporučuje sledeće:
- Ne preuzimajte aplikacije iz nepouzdanih izvora
- Ne otvarajte linkove od nepoznatih pošiljaoca ni sumnjive onlajn reklame
- Kreirajte jake, jedinstvene lozinke, koristeći mešavinu malih i velikih slova, brojeva i znakova interpunkcije, i aktivirajte dvostruku autentifikaciju
- Uvek instalirajte ažuriranja. Neka možda sadrže ispravke kritičnih bezbednosnih problema
- Ignorišite poruke u kojima se od vas traži da deaktivirate bezbednosni sistem za kancelarijski softver ili antivirusni program
- Koristite snažno bezbednosno rešenje koje odgovara vašem sistema i uređajima, kao što je Kaspersky Premium.
Da bi vaša organizacija bila bezbedna, Kaspersky preporučuje sledeće:
- Uvek ažurirajte softver na svim uređajima koje koristite kako biste sprečili napadače da se infiltriraju u vašu mrežu iskorišćavanjem ranjivosti.
- Uspostavite praksu korišćenja jakih lozinki za pristup korporativnim uslugama. Koristite višeslojnu autentifikaciju za pristup uslugama na daljinu.
- Izaberite provereno rešenje za bezbednost krajnjih tačaka kao što je Kaspersky Endpoint Security for Business, koje otkriva anomalije u sistemu na osnovu ponašanja, pružajući efikasnu zaštitu od poznatih i nepoznatih pretnji.
- Koristite namenski set za efikasnu zaštitu krajnjih tačaka, detekciju pretnji i proizvode za reagovanje da biste blagovremeno otkrili i otklonili čak i nove, teško uočljive pretnje. Kaspersky Optimum Security je osnovni set za zaštitu krajnjih tačaka sa EDR i MDR-om.
- Koristite najnovije informacije o pretnjama iz Kaspersky baze Threat Intelligence da biste bili u toku sa najnovijim tehnikama i pretnjama koje koriste sajber kriminalci.