Yaklaşık 76,31 pazar hissesi ile Microsoft Windows en çok kullanılan işletim sistemi olarak öne çıkarken 14,66 ile ikinci sırada Apple bilgisayarlarda kullanılan macOS işletim sistemi geliyor. Küresel siber güvenlik başkanı Bitdefender Antivirüs, en çok tercih edilen işletim sistemi Windows’u kullananların her gün karşılaştığı 5 büyük siber tehdidi açıkladı. Bulgulara nazaran en çok karşılaşılan siber tehdit 50 ile Truva atı olurken akabinde 43 ile potansiyel olarak istenmeyen uygulamalar (PUA) geliyor. Truva atı ve PUA’ları 3 ile açıklardan yararlanma, 2 ile kripto para madenciliği ve 1 ile fidye yazılımları izliyor.
Yaklaşık 76,31 pazar hissesi ile Microsoft Windows en çok kullanılan işletim sistemi olarak öne çıkarken 14,66 ile ikinci sırada Apple bilgisayarlarda kullanılan macOS işletim sistemi yer alıyor. En fazla kullanılan işletim sistemi olması nedeniyle siber saldırganlar daha çok Windows işletim sistemlerini hedefliyor. Her yıl Windows kullanıcılarını maksat alan yeni karmaşık tehditler ortaya çıkıyor lakin artan çeşitli berbat emelli yazılım tiplerine karşın muhakkak temel kategoriler her vakit öne çıkıyor. Küresel siber güvenlik önderi Bitdefender Antivirüs, Windows kullanıcılarının her gün karşılaştığı 5 büyük siber tehdidi açıkladı. Bulgulara nazaran en çok karşılaşılan siber tehditler 50 ile Truva atı olurken akabinde 43 ile potansiyel olarak istenmeyen uygulamalar (PUA) geliyor. Truva atı ve PUA’ları 3 ile açıklardan yararlanma, 2 ile kripto para madenciliği ve 1 ile fidye yazılımları izliyor.
Windows sistemlerini her gün amaç alan birçok tehditten Bitdefender sayacına en çok takılanlar şöyle;
1. Truva Atları: Virüslü sistemlerden bilgi sızdırmak ve öbür uç noktalara yayılmak için yanal olarak hareket eden yahut saldırıyı genişletmek için farklı makûs gayeli yazılımları indirmesi için tasarlanan yazılımlar Truva atı olarak isimlendiriliyor. Geçtiğimiz yıl Windows platformlarında tespit edilen en yaygın tehditlerin yarısı Trickbot, Emoted, Dridex, AgentTesla üzere makul makûs maksatlı yazılım ailelerinin de yer aldığı Truva atlarıydı. Bitdefender Tüketici Tehdit Görünümü Raporu’nda da gösterildiği üzere Truva atları, muhakkak bir hücumun birincil basamaklarında sıklıkla tespit edildiklerinden ötürü tehdit yelpazesinin büyük bir kısmını oluşturuyor. Truva atları, fidye yazılımları, kripto madencileri ve yamalanmamış açıklardan yararlanmak için tasarlanmış makus hedefli yazılımlar da dahil olmak üzere, saldırıyı genişletmede ikincil yazılımları sızdırmak için yaygın olarak kullanılır.
2. Açıklardan Yararlanma: Bazı akınlar bilinen, bilinmeyen (sıfırıncı gün) yahut yama uygulanmamış güvenlik açıklarından yararlanılarak gerçekleştiriliyor. Geçtiğimiz yıl bu üzere açıklara dayalı taarruzların dünya genelinde epey eşit bir biçimde dağıldığı görüldü ve 30 ile ABD, her yıl olduğundan daha fazla sayıda atak teşebbüsü kaydetti. İkinci sırada 10 hisse ile Asya-Pasifik (APAC) bölgesi yer alırken, onu 9 ile Latin Amerika, Almanya ve İngiltere, 5 ile Romanya, 7 ile Orta Doğu Avrupa, İtalya ve Fransa izledi.
3. Fidye Yazılımı: Verileri çalıp şifreledikten sonra datalara erişimi açmak ve data sızıntısını paylaşmamak için fidye talep edilen ataklara fidye yazılımı hücumları deniyor. Evvelki yıllarda, fidye yazılımı akınları dünya çapında daha eşit bir biçimde dağılmıştı. Son vakitlerde, taarruzlar daha çok karlı bölgelere ve sanayilere odaklanıyor üzere görünüyor. Açık farkla en çok taarruza uğrayan dal telekomünikasyon oldu. Bitdefender tahlillerinin engellediği fidye yazılımı akınları göz önünde bulundurulduğunda telekomünikasyon sanayisine yönelik hücumların 48 hisseye sahip olduğu görüldü. Medya 19 üzere uzak bir hisseyle ikinci sırada yer alıyor, onu 9 ile eğitim ve araştırma, 8 ile kamu, 7 ile teknoloji ve hizmetler, 2 ile perakende izliyor.
4. Kripto Para Madenciliği: Windows bilgisayarları ele geçirerek CPU gücünü kullanan siber saldırganlar, kullanıcılar fark etmeden kripto para madenciliği yapabiliyor. Bilgisayar korsanları bilgisayarınızı ele geçirip kendileri için kripto para madenciliği yapmada kullandıklarında, bu sizin isminize bir açıktan yararlandıkları manasına gelir. Bu açıklar, kripto madenciliğinden daha fazlası için kullanılabilir. Raporda tahlil edilen birçok tehdit üzere kripto para madenciliği de çoğunlukla bilgi süreç gücünün bol olduğu bölgelerde yaygındır. Bu nedenle, Amerika 33 ile aslan hissesini alırken, onu 10 ile Asya-Pasifik bölgesi takip ediyor. Burada tahlil edilen öteki alanlar epey eşit, tek haneli dağılım gösteriyor.
5. Potansiyel Olarak İstenmeyen Uygulamalar (PUA): PUA’lar yaygın olarak fiyatsız yazılımlar, tekrar paketlenmiş uygulamalar, sistemi temizleyen uygulamalar yahut bilinmeyen fonksiyonelliğe sahip öbür yardımcı programlar olarak görülebilir. Öteki PUA’lar, varsayılan arama motorunu değiştirmek ve eklentileri yüklemek üzere müsaadesiz olarak fonksiyonelliğini değiştirerek kullanıcının tarayıcısını ele geçirir. Daha tehlikeli PUA’lar, üçüncü taraf uygulamaları değiştirebilen, art planda ek yazılım indirebilen yahut sistem ayarlarını değiştirebilen uygulamalardır ve bu da gerçek güvenlik ve kapalılık meselelerine yol açabilir. Windows sistemlerine yönelik tüm tehditlerin üçte birini oluşturan PUA’lar, hayli fazla PC kullanıcısına sahip geniş bölgeleri tercih ediyor. ABD ve Latin Amerika, PUA raporlarının sırasıyla 25’i ve 20’si ile tekrar büyük bir hisseye sahip.
Dünya çapındaki Windows kullanıcıları bu ve öteki birçok tehditle günlük olarak karşı karşıya kalıyor. Bitdefender üzere ödüllü güvenlik tahlilleri, kullanıcıların düzmece sitelerden ve çevrimiçi dolandırıcılıklardan uzak durmalarına yardımcı olurken bu tehlikeleri tespit etmek ve engellemek için özel olarak tasarlanmıştır.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
