5 büyük siber tehdit açıklandı: Truva atı ilk sırada
Yapılan araştırma sonucunda en çok karşılaşılan siber tehdit yüzde 50 ile Truva atı olurken ardından yüzde 43 ile potansiyel olarak istenmeyen uygulamalar (PUA) geliyor.
Dünya genelinde siber saldırıları artışı devam ediyor.
Bu kapsamda bir araştırma yapan global siber güvenlik öncüsü Bitdefender Antivirüs, Windows kullanıcılarının en sık karşılaştığı siber tehditleri belirledi.
Yüzde 76,31 pazar payı ile en çok kullanılan işletim sistemi olan Microsoft Windows’u, yüzde 14,66 ile macOS işletim sistemi takip ediyor.
Truva atı yüzde 50 ile ilk sırada
Bu kapsamda siber saldırganlar daha çok Windows işletim sistemlerini hedefliyor.
Yapılan araştırmalarda en sık karşılaşılan siber tehditlerin ilk sırasında yüzde 50 ile Truva atı yer alıyor.
Truva atını yüzde 43 ile potansiyel olarak istenmeyen uygulamalar (PUA), yüzde 3 ile açıklardan yararlanma, yüzde 2 ile kripto para madenciliği ve yüzde 1 ile fidye yazılımları izliyor.
5 büyük siber tehdit
Windows sistemlerini her gün hedef alan birçok tehditten Bitdefender sayacına en çok takılanlar şu şekilde:
Truva Atları: Virüslü sistemlerden veri sızdırmak ve diğer uç noktalara yayılmak için yanal olarak hareket eden veya saldırıyı genişletmek için farklı kötü amaçlı yazılımları indirmesi için tasarlanan yazılımlar Truva atı olarak adlandırılıyor. Bitdefender Tüketici Tehdit Görünümü Raporu’nda da gösterildiği gibi Truva atları, belirli bir saldırının birincil aşamalarında sıklıkla tespit edildiklerinden dolayı tehdit yelpazesinin büyük bir kısmını oluşturuyor.
Truva atları, fidye yazılımları, kripto madencileri ve yamalanmamış açıklardan yararlanmak için tasarlanmış kötü amaçlı yazılımlar da dahil olmak üzere, saldırıyı genişletmede ikincil yazılımları sızdırmak için yaygın olarak kullanılır.
En fazla saldırı yüzde 30 ile ABD’de yaşandı
Açıklardan Yararlanma: Bazı saldırılar bilinen, bilinmeyen (sıfırıncı gün) veya yama uygulanmamış güvenlik açıklarından yararlanılarak gerçekleştiriliyor. Geçtiğimiz yıl bu gibi açıklara dayalı saldırıların dünya genelinde oldukça eşit bir şekilde dağıldığı görüldü ve yüzde 30 ile ABD, her yıl olduğundan daha fazla sayıda saldırı girişimi kaydetti.
İkinci sırada yüzde 10 pay ile Asya-Pasifik (APAC) bölgesi yer alırken, onu yüzde 9 ile Latin Amerika, Almanya ve İngiltere, yüzde 5 ile Romanya, yüzde 7 ile Orta Doğu Avrupa, İtalya ve Fransa izledi.
Fidye Yazılımı: Verileri çalıp şifreledikten sonra verilere erişimi açmak ve veri sızıntısını paylaşmamak için fidye talep edilen saldırılara fidye yazılımı saldırıları deniyor. Önceki yıllarda, fidye yazılımı saldırıları dünya çapında daha eşit bir şekilde dağılmıştı. Son zamanlarda, saldırılar daha çok karlı bölgelere ve endüstrilere odaklanıyor gibi görünüyor. Açık farkla en çok saldırıya uğrayan sektör telekomünikasyon oldu.
Medya yüzde 19 gibi uzak bir payla ikinci sırada yer alıyor, onu yüzde 9 ile eğitim ve araştırma, yüzde 8 ile kamu, yüzde 7 ile teknoloji ve hizmetler, yüzde 2 ile perakende izliyor.
Kripto Para Madenciliği: Windows bilgisayarları ele geçirerek CPU gücünü kullanan siber saldırganlar, kullanıcılar fark etmeden kripto para madenciliği yapabiliyor. Raporda analiz edilen çoğu tehdit gibi kripto para madenciliği de çoğunlukla bilgi işlem gücünün bol olduğu bölgelerde yaygındır.
Bu nedenle, Amerika yüzde 33 ile aslan payını alırken, onu yüzde 10 ile Asya-Pasifik bölgesi takip ediyor. Burada analiz edilen diğer alanlar oldukça eşit, tek haneli dağılım gösteriyor.
ABD ve Latin Amerika PEA saldırılarında büyük bir paya sahip
Potansiyel Olarak İstenmeyen Uygulamalar (PUA): PUA’lar yaygın olarak ücretsiz yazılımlar, yeniden paketlenmiş uygulamalar, sistemi temizleyen uygulamalar veya gizli işlevselliğe sahip diğer yardımcı programlar olarak görülebilir. Diğer PUA’lar, varsayılan arama motorunu değiştirmek ve eklentileri yüklemek gibi izinsiz olarak işlevselliğini değiştirerek kullanıcının tarayıcısını ele geçirir. Daha tehlikeli PUA’lar, üçüncü taraf uygulamaları değiştirebilen, arka planda ek yazılım indirebilen veya sistem ayarlarını değiştirebilen uygulamalardır ve bu da gerçek güvenlik ve gizlilik sorunlarına yol açabilir.
Windows sistemlerine yönelik tüm tehditlerin üçte birini oluşturan PUA’lar, oldukça fazla PC kullanıcısına sahip geniş bölgeleri tercih ediyor. ABD ve Latin Amerika, PUA raporlarının sırasıyla yüzde 25’i ve yüzde 20’si ile yine büyük bir paya sahip.