btbilgi

Siber güvenlik firması Kaspersky Lab, 2018’in ilk çeyrek BT tehditleri gelişim raporunu (IT Threat Evolution Q1 2018) açıkladı. Raporun en dikkat çekici noktalarından biri, dünya çapında en popüler yazılım paketlerinden biri olan Microsoft Office’e yapılan saldırılarla ilgili. Rapora göre, 2017’nin ilk üç ayı ile karşılaştırıldığında 2018’in ilk çeyreğinde Microsoft Office açıklarından faydalanan siber saldırılar yüzde 50 oranında artmış durumda.

Güvenlik araştırmacıları bu durumun uzun zamandır sürmekte olan bir eğilimin zirve noktası olduğuna dikkat çekiyorlar. 2017-2018 döneminde Microsoft Office paketinde en az on adet güvenlik açığı belirlenirken, aynı dönemde Adobe Flash Player için yalnızca iki adet sıfır-gün açığı belirlenmiş. Adobe ve Microsoft’un Flash Player’dan yararlanmayı zorlaştırma çalışmaları sonucunda, saldırılarda kullanılan açıkların dağılımında Adobe Flash’ın oranı beklendiği şekilde düşüyor (ilk çeyrekte yüzde 3’ten bir miktar az).

Raporda ayrıca kötü niyetli Office belgeleri aracılığı ile saldırıya uğrayan kullanıcıların sayısının, 2017’nin ilk çeyreğine göre dört kat arttığı da açıklanmakta. Yalnızca 2018’in üç ayı boyunca açıklardan yararlanılan saldırıların oranı, Microsoft Office açıklarının 2017 genelindeki oranının iki katı olarak belirlenmiş durumda. Saldırı yöntemi olarak hedefli kimlik avını sıklıkla kullanan suçlular, kullanıcıları ve şirketleri zararlı eklere sahip e-postalarla zayıflatıyor. Bu tür hedefli kimlik avı yöntemleri, gelişmiş hedefli saldırılarda genellikle dikkat çekmeyecek şekilde kullanılmakta.

2018 ilk çeyrek BT tehditleri gelişim raporundan belli başlı önemli bilgiler şu şekilde:

  • Kaspersky Lab çözümleri, kaynakları dünya genelinde 194 ülkede yer alan 796 milyon 806 bin 112 zararlı saldırıyı tespit edip engellemiş,
  • İnternet antivirüs bileşenleri 282 milyon 807 bin 433 adet benzersiz URL’nin zararlı olduğunu tanımlamış,
  • 204 bin 448 kullanıcının bilgisayarına, banka hesaplarına internet üzerinden erişerek hırsızlık yapma amacı taşıyan zararlı yazılım bulaştırılmaya çalışılmış,
  • Toplamda 187 milyon 597 bin 494 adet benzersiz zararlı ve potansiyel olarak istenmeyen nesne tespit edilmiş,
  • Mobilde toplam 1 milyon 322 bin 578 adet zararlı kurulum paketi tespit edilmiş,
  • Yine mobilde 18 bin 912 mobil bankacılık truva atı kurulum paketi saptanmış.
Yorumlar
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.