btbilgi

Siber güvenlik şirketi McAfee, ‘Tehdit Raporu: Mart 2018’i (McAfee Labs Threats Report: March 2018) yayımladı. Raporda 2017’nin dördüncü çeyreğinde oluşan zararlı yazılımlar, fidye yazılımları ve yeni eğilimler inceleniyor. Firma her çeyrekte hazırladığı bu raporla küresel siber tehdit durumunu, McAfee Global Tehdit İstihbaratı tarafından tüm dünyada çok sayıda tehdit vektöründeki milyonlarca sensörden elde ettiği verilere göre değerlendiriyor.

Rapora göre her saniye ortalama sekiz ve her dakika 478 yeni siber tehdit örneği ortaya çıkmakta. Tehdit odakları da yavaş yavaş değişiyor. Bitcoin’in değerinin bir anda artması saldırganların fidye yazılımları gibi para kaynaklarından vazgeçip Bitcoin ve Monero cüzdanı çalmaya yönelmesine neden olmuş durumda. Araştırmacılar kripto para birimi madenciliği için özel olarak geliştirilen Android uygulamaları keşfetmiş. Ayrıca gizli forumlarda Litecoin’in fark edilme şansı daha az olduğundan, Bitcoin’e göre daha güvenli bir model olduğunun dile getirildiği tartışmalar da saptanmış.

Bir diğer yükselen siber tehdit trendi olarak, Microsoft PowerShell’den faydalanan dosyasız zararlı yazılımlar görülmekte. Bu yöntemin kullanımı 2017 boyunca yüzde 432 oranında artmış ve saldırganların yüksek önemli tercih ettiği tehdit kategorilerinden biri olmuş. Bu kodlama dili, saldırıların ilk aşamasını başlatmak için Microsoft Office dosyalarında kullanılmakta.

Sağlık sektörü saldırılardan nasibini alan en dikkat çekici alanlardan biri. Bu sektörü hedef alan açıklanmış güvenlik vakalarının sayısı 2017’nin dördüncü çeyreğinde yüzde 78 oranında düşmüş olsa da; 2017 genelinde sektörde yaşanan saldırıların sayısı yüzde 210 artmış. Analistler yaptıkları incelemelerde çoğu vakanın, kurumların güvenlik önlemi almaması veya sağlık yazılımlarındaki bilinen açıkları kapatmaması nedeniyle gerçekleştiği sonucuna varıyor. Araştırmalarda programların içine gömülü parolalar, uzaktan kod çalıştırma ve imzasız firmware gibi klasik yazılım hataları ve güvenlik sorunları keşfedilmiş.

McAfee Labs dördüncü çeyrekte 222 adet açıklanan güvenlik vakası belirledi. Bu sayı üçüncü çeyreğe göre yüzde 15 daha az. Dördüncü çeyrekte açıklanan güvenlik vakalarının yüzde 30’u Amerika’da yaşanırken, onu yüzde 14 ile Avrupa ve yüzde 11 ile Asya takip ediyor. Kamu, sağlık, eğitim ve finans sektörleri sırasıyla 2017’de en çok güvenlik vakası yaşayan dikey sektörler olmuş. Dördüncü çeyrekte ve 2017 genelinde saldırı tipleri arasında zararlı yazılımlar lider konumda. Onu hesap ele geçirme, sızdırma, DDoS ve kod yerleştirme takip etmekte.

Yeni fidye yazılımı örnekleri son dört çeyrekte yüzde 59 artarken, dördüncü çeyrekte artış yüzde 35 oranında. Fidye yazılımı örneklerinin toplam sayısı son çeyrekte yüzde 16 artarak 14,8 milyon adede ulaşmış. 2017 genelinde toplam mobil zararlı yazılım sayısı yüzde 55 artarken, yeni örneklerin sayısı ise yüzde 3 düşmüş. Yeni çıkan zararlı mobil yazılımlar ise üçüncü çeyreğe göre yüzde 35 azalma göstermekte. Mac OS işletim sistemine yönelik zararlı yazılım örnekleri dördüncü çeyrekte yüzde 24 arttmış. 2017’de Mac OS’a yönelik tüm zararlı yazılımların sayısı ise yüzde 243 kadar yükselmiş.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.