Bitdefender Antivirüs, en çok tercih edilen işletim sistemi Windows’u kullananların her gün karşılaştığı 5 büyük siber tehdidi açıkladı. Bulgulara göre en çok karşılaşılan siber tehdit %50 ile Truva atı olurken ardından %43 ile potansiyel olarak istenmeyen uygulamalar (PUA) geliyor. Truva atı ve PUA’ları %3 ile açıklardan yararlanma, %2 ile kripto para madenciliği ve %1 ile fidye yazılımları izliyor.
Bitdefender, kullanıcıları uyarıyor. Yaklaşık %76,31 pazar payı ile Microsoft Windows en çok kullanılan işletim sistemi olarak öne çıkarken %14,66 ile ikinci sırada Apple bilgisayarlarda kullanılan macOS işletim sistemi yer alıyor. En fazla kullanılan işletim sistemi olması nedeniyle siber saldırganlar daha çok Windows işletim sistemlerini hedefliyor. Her yıl Windows kullanıcılarını hedef alan yeni karmaşık tehditler ortaya çıkıyor ancak artan çeşitli kötü amaçlı yazılım türlerine rağmen belirli temel kategoriler her zaman öne çıkıyor.
Windows sistemlerini her gün hedef alan birçok tehditten Bitdefender sayacına en çok takılanlar şöyle;
1. Truva Atları: Virüslü sistemlerden veri sızdırmak ve diğer uç noktalara yayılmak için yanal olarak hareket eden veya saldırıyı genişletmek için farklı kötü amaçlı yazılımları indirmesi için tasarlanan yazılımlar Truva atı olarak adlandırılıyor. Geçtiğimiz yıl Windows platformlarında tespit edilen en yaygın tehditlerin yarısı Trickbot, Emoted, Dridex, AgentTesla gibi belirli kötü amaçlı yazılım ailelerinin de yer aldığı Truva atlarıydı. Bitdefender Tüketici Tehdit Görünümü Raporu’nda da gösterildiği gibi Truva atları, belirli bir saldırının birincil aşamalarında sıklıkla tespit edildiklerinden dolayı tehdit yelpazesinin büyük bir kısmını oluşturuyor. Truva atları, fidye yazılımları, kripto madencileri ve yamalanmamış açıklardan yararlanmak için tasarlanmış kötü amaçlı yazılımlar da dahil olmak üzere, saldırıyı genişletmede ikincil yazılımları sızdırmak için yaygın olarak kullanılır.
2. Açıklardan Yararlanma: Bazı saldırılar bilinen, bilinmeyen (sıfırıncı gün) veya yama uygulanmamış güvenlik açıklarından yararlanılarak gerçekleştiriliyor. Geçtiğimiz yıl bu gibi açıklara dayalı saldırıların dünya genelinde oldukça eşit bir şekilde dağıldığı görüldü ve %30 ile ABD, her yıl olduğundan daha fazla sayıda saldırı girişimi kaydetti. İkinci sırada %10 pay ile Asya-Pasifik (APAC) bölgesi yer alırken, onu %9 ile Latin Amerika, Almanya ve İngiltere, %5 ile Romanya, %7 ile Orta Doğu Avrupa, İtalya ve Fransa izledi.
3. Fidye Yazılımı: Verileri çalıp şifreledikten sonra verilere erişimi açmak ve veri sızıntısını paylaşmamak için fidye talep edilen saldırılara fidye yazılımı saldırıları deniyor. Önceki yıllarda, fidye yazılımı saldırıları dünya çapında daha eşit bir şekilde dağılmıştı. Son zamanlarda, saldırılar daha çok karlı bölgelere ve endüstrilere odaklanıyor gibi görünüyor. Açık farkla en çok saldırıya uğrayan sektör telekomünikasyon oldu. Bitdefender çözümlerinin engellediği fidye yazılımı saldırıları göz önünde bulundurulduğunda telekomünikasyon endüstrisine yönelik saldırıların %48 paya sahip olduğu görüldü. Medya %19 gibi uzak bir payla ikinci sırada yer alıyor, onu %9 ile eğitim ve araştırma, %8 ile kamu, %7 ile teknoloji ve hizmetler, %2 ile perakende izliyor.
4. Kripto Para Madenciliği: Windows bilgisayarları ele geçirerek CPU gücünü kullanan siber saldırganlar, kullanıcılar fark etmeden kripto para madenciliği yapabiliyor. Bilgisayar korsanları bilgisayarınızı ele geçirip kendileri için kripto para madenciliği yapmada kullandıklarında, bu sizin adınıza bir açıktan yararlandıkları anlamına gelir. Bu açıklar, kripto madenciliğinden daha fazlası için kullanılabilir. Raporda analiz edilen çoğu tehdit gibi kripto para madenciliği de çoğunlukla bilgi işlem gücünün bol olduğu bölgelerde yaygındır. Bu nedenle, Amerika %33 ile aslan payını alırken, onu %10 ile Asya-Pasifik bölgesi takip ediyor. Burada analiz edilen diğer alanlar oldukça eşit, tek haneli dağılım gösteriyor.
5. Potansiyel Olarak İstenmeyen Uygulamalar (PUA): PUA’lar yaygın olarak ücretsiz yazılımlar, yeniden paketlenmiş uygulamalar, sistemi temizleyen uygulamalar veya gizli işlevselliğe sahip diğer yardımcı programlar olarak görülebilir. Diğer PUA’lar, varsayılan arama motorunu değiştirmek ve eklentileri yüklemek gibi izinsiz olarak işlevselliğini değiştirerek kullanıcının tarayıcısını ele geçirir. Daha tehlikeli PUA’lar, üçüncü taraf uygulamaları değiştirebilen, arka planda ek yazılım indirebilen veya sistem ayarlarını değiştirebilen uygulamalardır ve bu da gerçek güvenlik ve gizlilik sorunlarına yol açabilir. Windows sistemlerine yönelik tüm tehditlerin üçte birini oluşturan PUA’lar, oldukça fazla PC kullanıcısına sahip geniş bölgeleri tercih ediyor. ABD ve Latin Amerika, PUA raporlarının sırasıyla %25’i ve %20’si ile yine büyük bir paya sahip.
İlgili Haberler