Yaklaşık 76,31 pazar hissesi ile Microsoft Windows en çok kullanılan işletim sistemi olarak öne çıkarken 14,66 ile ikinci sırada Apple …
Yaklaşık 76,31 pazar hissesi ile Microsoft Windows en çok kullanılan işletim sistemi olarak öne çıkarken 14,66 ile ikinci sırada Apple bilgisayarlarda kullanılan macOS işletim sistemi geliyor. Küresel siber güvenlik başkanı Bitdefender Antivirüs, en çok tercih edilen işletim sistemi Windows’u kullananların her gün karşılaştığı 5 büyük siber tehdidi açıkladı. Bulgulara nazaran en çok karşılaşılan siber tehdit 50 ile Truva atı olurken akabinde 43 ile potansiyel olarak istenmeyen uygulamalar (PUA) geliyor. Truva atı ve PUA’ları 3 ile açıklardan yararlanma, 2 ile kripto para madenciliği ve 1 ile fidye yazılımları izliyor.
Yaklaşık 76,31 pazar hissesi ile Microsoft Windows en çok kullanılan işletim sistemi olarak öne çıkarken 14,66 ile ikinci sırada Apple bilgisayarlarda kullanılan macOS işletim sistemi yer alıyor. En fazla kullanılan işletim sistemi olması nedeniyle siber saldırganlar daha çok Windows işletim sistemlerini hedefliyor. Her yıl Windows kullanıcılarını gaye alan yeni karmaşık tehditler ortaya çıkıyor lakin artan çeşitli berbat hedefli yazılım çeşitlerine karşın belli temel kategoriler her vakit öne çıkıyor. Küresel siber güvenlik önderi Bitdefender Antivirüs, Windows kullanıcılarının her gün karşılaştığı 5 büyük siber tehdidi açıkladı. Bulgulara nazaran en çok karşılaşılan siber tehditler 50 ile Truva atı olurken akabinde 43 ile potansiyel olarak istenmeyen uygulamalar (PUA) geliyor. Truva atı ve PUA’ları 3 ile açıklardan yararlanma, 2 ile kripto para madenciliği ve 1 ile fidye yazılımları izliyor.
Windows sistemlerini her gün amaç alan birçok tehditten Bitdefender sayacına en çok takılanlar şöyle;
1. Truva Atları: Virüslü sistemlerden bilgi sızdırmak ve öbür uç noktalara yayılmak için yanal olarak hareket eden yahut saldırıyı genişletmek için farklı berbat emelli yazılımları indirmesi için tasarlanan yazılımlar Truva atı olarak isimlendiriliyor. Geçtiğimiz yıl Windows platformlarında tespit edilen en yaygın tehditlerin yarısı Trickbot, Emoted, Dridex, AgentTesla üzere muhakkak berbat hedefli yazılım ailelerinin de yer aldığı Truva atlarıydı. Bitdefender Tüketici Tehdit Görünümü Raporu’nda da gösterildiği üzere Truva atları, makul bir akının birincil evrelerinde sıklıkla tespit edildiklerinden ötürü tehdit yelpazesinin büyük bir kısmını oluşturuyor. Truva atları, fidye yazılımları, kripto madencileri ve yamalanmamış açıklardan yararlanmak için tasarlanmış makûs gayeli yazılımlar da dahil olmak üzere, saldırıyı genişletmede ikincil yazılımları sızdırmak için yaygın olarak kullanılır.
2. Açıklardan Yararlanma: Bazı ataklar bilinen, bilinmeyen (sıfırıncı gün) yahut yama uygulanmamış güvenlik açıklarından yararlanılarak gerçekleştiriliyor. Geçtiğimiz yıl bu üzere açıklara dayalı atakların dünya genelinde hayli eşit bir şekilde dağıldığı görüldü ve 30 ile ABD, her yıl olduğundan daha fazla sayıda taarruz teşebbüsü kaydetti. İkinci sırada 10 hisse ile Asya-Pasifik (APAC) bölgesi yer alırken, onu 9 ile Latin Amerika, Almanya ve İngiltere, 5 ile Romanya, 7 ile Orta Doğu Avrupa, İtalya ve Fransa izledi.
3. Fidye Yazılımı: Verileri çalıp şifreledikten sonra datalara erişimi açmak ve bilgi sızıntısını paylaşmamak için fidye talep edilen hücumlara fidye yazılımı hücumları deniyor. Evvelki yıllarda, fidye yazılımı hücumları dünya çapında daha eşit bir şekilde dağılmıştı. Son vakitlerde, hücumlar daha çok karlı bölgelere ve sanayilere odaklanıyor üzere görünüyor. Açık farkla en çok hücuma uğrayan kesim telekomünikasyon oldu. Bitdefender tahlillerinin engellediği fidye yazılımı taarruzları göz önünde bulundurulduğunda telekomünikasyon sanayisine yönelik akınların 48 hisseye sahip olduğu görüldü. Medya 19 üzere uzak bir hisseyle ikinci sırada yer alıyor, onu 9 ile eğitim ve araştırma, 8 ile kamu, 7 ile teknoloji ve hizmetler, 2 ile perakende izliyor.
4. Kripto Para Madenciliği: Windows bilgisayarları ele geçirerek CPU gücünü kullanan siber saldırganlar, kullanıcılar fark etmeden kripto para madenciliği yapabiliyor. Bilgisayar korsanları bilgisayarınızı ele geçirip kendileri için kripto para madenciliği yapmada kullandıklarında, bu sizin isminize bir açıktan yararlandıkları manasına gelir. Bu açıklar, kripto madenciliğinden daha fazlası için kullanılabilir. Raporda tahlil edilen birçok tehdit üzere kripto para madenciliği de çoğunlukla bilgi süreç gücünün bol olduğu bölgelerde yaygındır. Bu nedenle, Amerika 33 ile aslan hissesini alırken, onu 10 ile Asya-Pasifik bölgesi takip ediyor. Burada tahlil edilen başka alanlar hayli eşit, tek haneli dağılım gösteriyor.
5. Potansiyel Olarak İstenmeyen Uygulamalar (PUA): PUA’lar yaygın olarak fiyatsız yazılımlar, yine paketlenmiş uygulamalar, sistemi temizleyen uygulamalar yahut kapalı fonksiyonelliğe sahip başka yardımcı programlar olarak görülebilir. Öbür PUA’lar, varsayılan arama motorunu değiştirmek ve eklentileri yüklemek üzere müsaadesiz olarak fonksiyonelliğini değiştirerek kullanıcının tarayıcısını ele geçirir. Daha tehlikeli PUA’lar, üçüncü taraf uygulamaları değiştirebilen, art planda ek yazılım indirebilen yahut sistem ayarlarını değiştirebilen uygulamalardır ve bu da gerçek güvenlik ve zımnilik problemlerine yol açabilir. Windows sistemlerine yönelik tüm tehditlerin üçte birini oluşturan PUA’lar, epeyce fazla PC kullanıcısına sahip geniş bölgeleri tercih ediyor. ABD ve Latin Amerika, PUA raporlarının sırasıyla 25’i ve 20’si ile yeniden büyük bir hisseye sahip.
Dünya çapındaki Windows kullanıcıları bu ve öteki birçok tehditle günlük olarak karşı karşıya kalıyor. Bitdefender üzere ödüllü güvenlik tahlilleri, kullanıcıların geçersiz sitelerden ve çevrimiçi dolandırıcılıklardan uzak durmalarına yardımcı olurken bu tehlikeleri tespit etmek ve engellemek için özel olarak tasarlanmıştır.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
