Yaklaşık 76,31 pazar hissesi ile Microsoft Windows en çok kullanılan işletim sistemi olarak öne çıkarken 14,66 ile ikinci sırada Apple bilgisayarlarda kullanılan macOS işletim sistemi geliyor. Küresel siber güvenlik başkanı Bitdefender Antivirüs, en çok tercih edilen işletim sistemi Windows’u kullananların her gün karşılaştığı 5 büyük siber tehdidi açıkladı. Bulgulara nazaran en çok karşılaşılan siber tehdit 50 ile Truva atı olurken akabinde 43 ile potansiyel olarak istenmeyen uygulamalar (PUA) geliyor. Truva atı ve PUA’ları 3 ile açıklardan yararlanma, 2 ile kripto para madenciliği ve 1 ile fidye yazılımları izliyor.
Yaklaşık 76,31 pazar hissesi ile Microsoft Windows en çok kullanılan işletim sistemi olarak öne çıkarken 14,66 ile ikinci sırada Apple bilgisayarlarda kullanılan macOS işletim sistemi yer alıyor. En fazla kullanılan işletim sistemi olması nedeniyle siber saldırganlar daha çok Windows işletim sistemlerini hedefliyor. Her yıl Windows kullanıcılarını maksat alan yeni karmaşık tehditler ortaya çıkıyor fakat artan çeşitli makus hedefli yazılım çeşitlerine karşın makul temel kategoriler her vakit öne çıkıyor. Küresel siber güvenlik başkanı Bitdefender Antivirüs, Windows kullanıcılarının her gün karşılaştığı 5 büyük siber tehdidi açıkladı. Bulgulara nazaran en çok karşılaşılan siber tehditler 50 ile Truva atı olurken akabinde 43 ile potansiyel olarak istenmeyen uygulamalar (PUA) geliyor. Truva atı ve PUA’ları 3 ile açıklardan yararlanma, 2 ile kripto para madenciliği ve 1 ile fidye yazılımları izliyor.
Windows sistemlerini her gün gaye alan birçok tehditten Bitdefender sayacına en çok takılanlar şöyle;
1. Truva Atları: Virüslü sistemlerden bilgi sızdırmak ve başka uç noktalara yayılmak için yanal olarak hareket eden yahut saldırıyı genişletmek için farklı makûs hedefli yazılımları indirmesi için tasarlanan yazılımlar Truva atı olarak isimlendiriliyor. Geçtiğimiz yıl Windows platformlarında tespit edilen en yaygın tehditlerin yarısı Trickbot, Emoted, Dridex, AgentTesla üzere makul makûs emelli yazılım ailelerinin de yer aldığı Truva atlarıydı. Bitdefender Tüketici Tehdit Görünümü Raporu’nda da gösterildiği üzere Truva atları, belli bir atağın birincil etaplarında sıklıkla tespit edildiklerinden ötürü tehdit yelpazesinin büyük bir kısmını oluşturuyor. Truva atları, fidye yazılımları, kripto madencileri ve yamalanmamış açıklardan yararlanmak için tasarlanmış berbat maksatlı yazılımlar da dahil olmak üzere, saldırıyı genişletmede ikincil yazılımları sızdırmak için yaygın olarak kullanılır.
2. Açıklardan Yararlanma: Bazı ataklar bilinen, bilinmeyen (sıfırıncı gün) yahut yama uygulanmamış güvenlik açıklarından yararlanılarak gerçekleştiriliyor. Geçtiğimiz yıl bu üzere açıklara dayalı hücumların dünya genelinde epey eşit bir halde dağıldığı görüldü ve 30 ile ABD, her yıl olduğundan daha fazla sayıda taarruz teşebbüsü kaydetti. İkinci sırada 10 hisse ile Asya-Pasifik (APAC) bölgesi yer alırken, onu 9 ile Latin Amerika, Almanya ve İngiltere, 5 ile Romanya, 7 ile Orta Doğu Avrupa, İtalya ve Fransa izledi.
3. Fidye Yazılımı: Verileri çalıp şifreledikten sonra bilgilere erişimi açmak ve data sızıntısını paylaşmamak için fidye talep edilen hücumlara fidye yazılımı akınları deniyor. Evvelki yıllarda, fidye yazılımı hücumları dünya çapında daha eşit bir halde dağılmıştı. Son vakitlerde, akınlar daha çok karlı bölgelere ve sanayilere odaklanıyor üzere görünüyor. Açık farkla en çok atağa uğrayan dal telekomünikasyon oldu. Bitdefender tahlillerinin engellediği fidye yazılımı hücumları göz önünde bulundurulduğunda telekomünikasyon sanayisine yönelik hücumların 48 hisseye sahip olduğu görüldü. Medya 19 üzere uzak bir hisseyle ikinci sırada yer alıyor, onu 9 ile eğitim ve araştırma, 8 ile kamu, 7 ile teknoloji ve hizmetler, 2 ile perakende izliyor.
4. Kripto Para Madenciliği: Windows bilgisayarları ele geçirerek CPU gücünü kullanan siber saldırganlar, kullanıcılar fark etmeden kripto para madenciliği yapabiliyor. Bilgisayar korsanları bilgisayarınızı ele geçirip kendileri için kripto para madenciliği yapmada kullandıklarında, bu sizin isminize bir açıktan yararlandıkları manasına gelir. Bu açıklar, kripto madenciliğinden daha fazlası için kullanılabilir. Raporda tahlil edilen birden fazla tehdit üzere kripto para madenciliği de çoğunlukla bilgi süreç gücünün bol olduğu bölgelerde yaygındır. Bu nedenle, Amerika 33 ile aslan hissesini alırken, onu 10 ile Asya-Pasifik bölgesi takip ediyor. Burada tahlil edilen başka alanlar hayli eşit, tek haneli dağılım gösteriyor.
5. Potansiyel Olarak İstenmeyen Uygulamalar (PUA): PUA’lar yaygın olarak fiyatsız yazılımlar, tekrar paketlenmiş uygulamalar, sistemi temizleyen uygulamalar yahut zımnî fonksiyonelliğe sahip öteki yardımcı programlar olarak görülebilir. Öbür PUA’lar, varsayılan arama motorunu değiştirmek ve eklentileri yüklemek üzere müsaadesiz olarak fonksiyonelliğini değiştirerek kullanıcının tarayıcısını ele geçirir. Daha tehlikeli PUA’lar, üçüncü taraf uygulamaları değiştirebilen, art planda ek yazılım indirebilen yahut sistem ayarlarını değiştirebilen uygulamalardır ve bu da gerçek güvenlik ve kapalılık problemlerine yol açabilir. Windows sistemlerine yönelik tüm tehditlerin üçte birini oluşturan PUA’lar, epeyce fazla PC kullanıcısına sahip geniş bölgeleri tercih ediyor. ABD ve Latin Amerika, PUA raporlarının sırasıyla 25’i ve 20’si ile tekrar büyük bir hisseye sahip.
Dünya çapındaki Windows kullanıcıları bu ve öteki birçok tehditle günlük olarak karşı karşıya kalıyor. Bitdefender üzere ödüllü güvenlik tahlilleri, kullanıcıların geçersiz sitelerden ve çevrimiçi dolandırıcılıklardan uzak durmalarına yardımcı olurken bu tehlikeleri tespit etmek ve engellemek için özel olarak tasarlanmıştır.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
