btbilgi

Her gün yeni bir siber güvenlik problemi ile karşı karşıya kalıyoruz. Bazıları bilinen tehditlerin yeniden yükselmesini, bazıları da daha önce hiç farkedilmemiş sıfır günü (zero-day) tehlikeleri kapsıyor. Tonla farklı kötü niyetli yazılım türü, sayısız saldırı verktörü bulunmakta. Siber suçlular her gün sistemlerde açık bulmaya uğraşırken, tam karşılarındaki güvenlik araştırmacıları da bunları mümkün olduğu kadar az zararla durdurmaya çalışmakta. Araştırmacılar her gün Truva atı, fidye yazılımları ve kriptomadenciler gibi değişik kaynaklardan gelen riskleri inceliyorlar.

Zararlı faaliyetlerin tespiti, saldırı inceleme sürecinin yalnızca ilk aşaması. Güvenlik araştırmacıları saldırıların hedefini, kaynağını, yaygınlığını ve buna benzer özellikleri inceleyip; ardından da müdahale ve onarım için yapılması gerekenleri belirlemekteler. Bu süreçte onlara yardımcı olmak için tasarlanmış Kaspersky Tehdit İstihbaratı Portalı, hangi zararlı nesne türlerinin en çok arandığını ortaya çıkartmak için platforma gelen ücretsiz bilgi taleplerini analiz etmiş. Nihayetinde analiz edilen zararlı dosyaların yaklaşık dörtte üçünün (yüzde 72 oranla) üç kategoride toplandığı rapor ediliyor.

Platforma Kasım 2019 ile Mayıs 2020 tarihleri arasında yapılan anonim taleplerin incelenmesi sonucunda, en çok yüklenen şüpheli dosyaların Truva atı (taleplerin yüzde 25’i) kategorisinde olduğu saptanmış. Onu saldırganların bilgisayarı uzaktan kontrol etmesini sağlayan arka kapılar (yüzde 24 talep) ve kötü niyetli nesneler indiren zararlı yazılım yükleyicileri (yüzde 23 talep) takip ediyor. Dünya genelinden milyonlarca gönüllü katılımcının gönderdiği siber güvenlik verilerine bakılırsa, Truva atları en yaygın zararlı yazılım türü. Güvenlik sistemlerinin diğer iki türden saldırılarla çok daha az miktarlarda karşılaştığı belirtiliyor.

Bu kategorilerin popülerliği, araştırmacıların belirli tehditlere yönelik daha ayrıntılı analiz yapma ihtiyacıyla açıklanmakta. 2020 içinde çok fazla habere malzeme olan ‘Emotet’ yazılımı hakkında platforma çok fazla bilgi talebi geldiği gözlemlenmiş. Bir diğer talep konusu ise Linux ve Android işletim sistemleriyle ilgili arka kapılar olmuş. Ama işletim sistemleri söz konusu olduğunda, güvenlik araştırmacılarının en çok ilgisini çeken siber tehditlerin Windows işletim sistemini hedef alanlar olduğu da verilen bilgiler arasında.

Platforma gelen virüs veya kendilerini diğer programlara ekleyen kod parçalarını kontrol etme talepleri ise yüzde birden az. Her ne kadar bu vektörler uç nokta çözümlerinin en sık tespit ettiği tehditler arasında olsa da, diğer tehditlere kıyasla çok yeni olmadıklarından araştırmacıların ilgisini çekmiyor yorumu yapılmış.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.