Merak edilenler: Güvenlik analistleri en çok Truva atlarını, arka kapıları ve zararlı yazılım yükleyicilerini araştırıyor

admin

Kaspersky Tehdit İstihbaratı Portalı’na gönderilen bilgi talepleri üzerine yapılan incelemede, analiz edilen zararlı dosyaların yaklaşık dörtte üçünün (%72) üç ayrı kategoriye yayıldığı belirlendi: Truva atları, arka kapılar ve zararlı yazılım yükleyicileri. Toplanan istatistikler, araştırmacıların en sık inceledikleri zararlı yazılım türlerinin en yaygın görülen türlerle örtüşmediğini de gözler önüne serdi.

Zararlı faaliyetlerin tespiti, saldırı inceleme sürecinin yalnızca ilk aşamasını oluşturuyor. Müdahale ve onarım çalışmaları için güvenlik analistlerinin, saldırı hedefini, zararlı nesnenin kaynağını, popülerliğini ve buna benzer niteliklerini tespit etmesi gerekiyor. Kaspersky Tehdit İstihbaratı Portalı, analistlerin saldırıların arka planını daha hızlı bir şekilde ortaya çıkarmasına yardımcı oluyor. Kaspersky uzmanları, hangi zararlı nesne türlerinin en çok arandığını görmek amacıyla, Kaspersky Tehdit İstihbaratı Portal’ına yapılan ücretsiz bilgi taleplerini[1] inceledi.

Çoğu durumda, yüklenen şüpheli dosyaların çoğunun Truva atı (taleplerin %25’i), saldırganların bilgisayarı uzaktan kontrol etmesini sağlayan arka kapılar (%24) ve kötü amaçlı nesneler indiren zararlı yazılım yükleyicileri (%23) olduğu anlaşıldı. Dünya genelinden milyonlarca gönüllü katılımcının gönderdiği siber güvenlik verilerini işleyen Kaspersky Security Network altyapısından elde edilen istatistiklere göre Truva atları en yaygın zararlı yazılım türü. Ancak, arka kapılar ve zararlı yazılım yükleyicileri bunun kadar yaygın değil. Bu türler, Kaspersky uç nokta ürünlerinin engellediği tüm zararlı dosyaların sırasıyla %7’sini ve %3’ünü oluşturuyor.

Bu fark, araştırmacıların genellikle saldırının son hedefine odaklanmasıyla açıklanabilir. Uç nokta koruma ürünleri ise saldırıları erken safhada engellemeye çalışıyor. Bu ürünler, kullanıcının zararlı bir dosyayı açmasını veya zararlı bir bağlantıya tıklamasını engelleyerek arka kapıların bilgisayara ulaşmasını önlüyor. Bunun yanı sıra güvenlik araştırmacıları zararlı yazılım yükleyicilerinin içindeki tüm bileşenleri belirlemeye çalışıyor.

Ayrıca bu kategorilerin popülerliği, belirli tehditlere yönelik ilgiyle ve araştırmacıların bunlar hakkında daha ayrıntılı analiz yapma ihtiyacıyla da açıklanabilir. Örneğin, bu yıl başında hakkında çok fazla haber çıkan Emotet hakkında bilgi arayan kullanıcı sayısının yüksek olduğu görüldü. Linux ve Android işletim sistemleriyle ilgili arka kapılar hakkında da talepler oldu. Bu tür zararlı yazılım aileleri güvenlik araştırmacılarının ilgisini çekse de bunların sayıları Microsoft Windows’u hedef alan tehditlere kıyasla epey düşük kalıyor.

Tehdit İzleme ve Buluşsal Tespit Bölümü Lideri Denis Parinov, “Kaspersky Tehdit İstihbaratı Portalı’ndaki virüsleri veya kendilerini diğer programlara ekleyen kod parçalarını kontrol etme taleplerinin yüzde birden az olduğunu gördük. Ancak bunlar genellikle uç nokta çözümlerinin en sık tespit ettiği tehditler arasında yer alıyor. Bu tür tehditler kendilerini kopyalayarak kodlarını diğer dosyaların içine ekliyor. Böylece sistemde çok sayıda zararlı dosya oluşmasına neden olabiliyorlar. Ancak gördüğümüz kadarıyla virüsler, diğer tehditlere kıyasla çok yeni olmadıklarından araştırmacıların ilgisini pek çekmiyor.” dedi.

Kaspersky Tehdit İstihbaratı Portalı, şirketlerin tehdit istihbaratına tek bir noktadan erişmesini sağlayarak Kaspersky’nin 20 yılı aşkın süredir elde ettiği tüm siber saldırı verilerini ve analizlerini sunuyor. Kullanıcılar dosyaları, URL’leri ve IP adreslerini kontrol edebilecekleri ücretsiz özelliklere buradan ulaşabilirler.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Next Post

Solar Orbiter Covid-19 salgınına rağmen Yörüngede Devreye Alma işlemini başarıyla tamamladı

Airbus, Covid-19 salgını sonucunda evden çalışan ekipler tarafından Avrupa Uzay Ajansı’nın (ESA) uzay aracı Solar Orbiter Yörüngede Devreye Alma işlemini (IOC) başarıyla tamamladı. Dünya’dan 165 milyon km uzakta olan Solo Orbiter gerçek anlamda sosyal mesafesini korurken, normalde ofiste birlikte çalışan ekip Covid-19 salgını nedeniyle evlerinden ayrı ayrı çalışmak zorunda kaldı […]

Subscribe US Now

301 Moved Permanently

301 Moved Permanently


nginx