Kaspersky‘nin analizine göre, bu yılın ilk çeyreğinde KOBİ’lerin yaşadığı enfeksiyon sayısı geçen yılın aynı dönemine göre %5 arttı. 2.400’den fazla firma, yazılım ürünlerinde gizlenen veya bu ürünleri taklit eden kötü amaçlı yazılım ve istenmeyen yazılımlarla karşılaştı. KOBİ ile ilgili yazılımların kılığına giren 4.110 benzersiz dosya dağıtıldı. Bu, yıldan yıla %8’lik bir artışı temsil ediyor ve bu aktivitenin artmaya devam edeceği anlamına geliyor.
Kaspersky siber güvenlik uzmanı Vasily Kolesnikov, “KOBİ’ler hedef olmadıkları yanılgısına kapılabilirler, ancak birbirine bağlı büyük bir ekosistemin parçasıdırlar ve siber suçlular herhangi bir zayıflığı istismar edecektir” dedi.
En yaygın saldırı türü, meşru yazılımları taklit ederek gelen Truva Atları olmaya devam ediyor. Truva Atı saldırıları, Ocak-Nisan ayları arasında 100.465’e ulaştı – 2023’ün aynı dönemine göre %7 artış gösterdi.
En sık kullanılan saldırı kanalı Microsoft Excel
Microsoft Excel, yeniden en sık saldırıya uğrayan kanal olarak birinci sıraya yerleşti. Microsoft Word ikinci, Microsoft PowerPoint ve Salesforce ise üçüncü sırada yer aldı. Kolesnikov, tehdit aktörlerinin Excel’i siber saldırılarda kullanma girişimlerini artırdığını belirtti.
“Microsoft Excel‘in ofis ortamlarında yaygın olarak kullanılması, siber suçlulara büyük veri setlerinde kötü amaçlı verileri gizleme ve manipüle etme olanağı sağlar” dedi.
Diğer büyük tehditler arasında, 17.320 saldırı kaydedilen DangerousObjects kötü amaçlı yazılımı yer alıyor – bu, 2023’e göre yaklaşık yedi bin daha fazla ve yıl bazında en hızlı yükselen tehdit olarak dikkat çekiyor.
Son yıllarda, Kaspersky‘nin gözlemlediği bir trend, Microsoft hizmetlerini taklit eden web sayfalarının yayılması oldu. Bu teknik, işletmelerin tek bir yazılım paketine bağımlılığını istismar ediyor.
Aynı zamanda, saldırganlar meşru Facebook altyapısını kullanarak kurumsal sosyal medya hesaplarını ele geçiriyor. Kaspersky, birçok durumda sahte sosyal medya giriş sayfaları tespit etti.
Kolesnikov, “Tüm KOBİ’ler için, herhangi bir kurumsal varlığa erişim politikalarının net olması ve personelin temel siber güvenlik kurallarına uyması gerektiğini sürekli olarak hatırlatmak kritik öneme sahiptir” dedi.
