Windows kullanıcılarının yarısı her gün truva atı yazılımlarının hedefinde

Küresel ölçekte yaklaşık yüzde 76.31 pazar payı ile Microsoft Windows en çok kullanılan işletim sistemi olarak öne çıkarken yüzde 14.66 ile ikinci sırada Apple bilgisayarlarda kullanılan macOS işletim sistemi yer alıyor. En fazla kullanılan işletim sistemi olması nedeniyle siber saldırganlar daha çok Windows işletim sistemlerini hedefliyor.

Her yıl Windows kullanıcılarını hedef alan yeni karmaşık tehditler ortaya çıkıyor ancak artan çeşitli kötü amaçlı yazılım türlerine rağmen belirli temel kategoriler her zaman öne çıkıyor. Global siber güvenlik kuruluşu Bitdefender Antivirüs, Windows kullanıcılarının her gün karşılaştığı 5 büyük siber tehdidi açıkladı.

EN BÜYÜK TEHDİT

Bulgulara göre en çok karşılaşılan siber tehditler yüzde 50 ile Truva atı olurken ardından yüzde 43 ile potansiyel olarak istenmeyen uygulamalar (PUA) geliyor. Truva atı ve PUA’ları yüzde 3 ile açıklardan yararlanma, yüzde 2 ile kripto para madenciliği ve yüzde 1 ile fidye yazılımları izliyor. Windows sistemlerini her gün hedef alan birçok tehditten Bitdefender sayacına en çok takılanlar şöyle sıralanıyor:

1- Truva Atları:

Virüslü sistemlerden veri sızdırmak ve diğer uç noktalara yayılmak için yanal olarak hareket eden veya saldırıyı genişletmek için farklı kötü amaçlı yazılımları indirmesi için tasarlanan yazılımlar Truva atı olarak adlandırılıyor. Geçen yıl Windows platformlarında tespit edilen en yaygın tehditlerin yarısı Trickbot, Emoted, Dridex, AgentTesla gibi belirli kötü amaçlı yazılım ailelerinin de yer aldığı Truva atlarıydı. Bitdefender Tüketici Tehdit Görünümü Raporu’na göre Truva atları, belirli bir saldırının birincil aşamalarında sıklıkla tespit edildiklerinden dolayı tehdit yelpazesinin büyük bir kısmını oluşturuyor.

Truva atları, fidye yazılımları, kripto madencileri ve yamalanmamış açıklardan yararlanmak için tasarlanmış kötü amaçlı yazılımlar da dahil olmak üzere, saldırıyı genişletmede ikincil yazılımları sızdırmak için yaygın olarak kullanılıyor.

2- Açıklardan Yararlanma:

Bazı saldırılar bilinen, bilinmeyen (sıfırıncı gün) veya yama uygulanmamış güvenlik açıklarından yararlanılarak gerçekleştiriliyor. Geçen yıl bu gibi açıklara dayalı saldırıların dünya genelinde oldukça eşit bir şekilde dağıldığı görüldü ve yüzde 30 ile ABD, her yıl olduğundan daha fazla sayıda saldırı girişimi kaydetti. İkinci sırada yüzde 10 pay ile Asya-Pasifik (APAC) bölgesi yer alırken, onu yüzde 9 ile Latin Amerika, Almanya ve İngiltere, yüzde 5 ile Romanya, yüzde 7 ile Orta Doğu Avrupa, İtalya ve Fransa izledi.

3- Fidye Yazılımı:

Verileri çalıp şifreledikten sonra verilere erişimi açmak ve veri sızıntısını paylaşmamak için fidye talep edilen saldırılara fidye yazılımı saldırıları deniyor. Önceki yıllarda, fidye yazılımı saldırıları dünya çapında daha eşit bir şekilde dağılmıştı. Son zamanlarda, saldırılar daha çok karlı bölgelere ve endüstrilere odaklanıyor gibi görünüyor. Açık farkla en çok saldırıya uğrayan sektör telekomünikasyon oldu.

Tespitlere göre fidye yazılımı saldırıları göz önünde bulundurulduğunda telekomünikasyon endüstrisine yönelik saldırıların yüzde 48 paya sahip olduğu görüldü. Medya yüzde 19 gibi uzak bir payla ikinci sırada yer alıyor, onu yüzde 9 ile eğitim ve araştırma, yüzde 8 ile kamu, yüzde 7 ile teknoloji ve hizmetler, yüzde 2 ile perakende izliyor.

4- Kripto Para Madenciliği:

Windows bilgisayarları ele geçirerek CPU gücünü kullanan siber saldırganlar, kullanıcılar fark etmeden kripto para madenciliği yapabiliyor. Bilgisayar korsanları bilgisayarınızı ele geçirip kendileri için kripto para madenciliği yapmada kullandıklarında, bu sizin adınıza bir açıktan yararlandıkları anlamına geliyor. Bu açıklar, kripto madenciliğinden daha fazlası için kullanılabiliyor.

Raporda analiz edilen çoğu tehdit gibi kripto para madenciliği de çoğunlukla bilgi işlem gücünün bol olduğu bölgelerde yaygın. Bu nedenle, Amerika yüzde 33 ile aslan payını alırken, onu yüzde 10 ile Asya-Pasifik bölgesi takip ediyor.

5- Potansiyel Olarak İstenmeyen Uygulamalar (PUA):

PUA'lar yaygın olarak ücretsiz yazılımlar, yeniden paketlenmiş uygulamalar, sistemi temizleyen uygulamalar veya gizli işlevselliğe sahip diğer yardımcı programlar olarak görülebilir. Diğer PUA’lar, varsayılan arama motorunu değiştirmek ve eklentileri yüklemek gibi izinsiz olarak işlevselliğini değiştirerek kullanıcının tarayıcısını ele geçiriyor.

Daha tehlikeli PUA'lar, üçüncü taraf uygulamaları değiştirebilen, arka planda ek yazılım indirebilen veya sistem ayarlarını değiştirebilen uygulamalardır ve bu da gerçek güvenlik ve gizlilik sorunlarına yol açabiliyor. Windows sistemlerine yönelik tüm tehditlerin üçte birini oluşturan PUA’lar, oldukça fazla PC kullanıcısına sahip geniş bölgeleri tercih ediyor. ABD ve Latin Amerika, PUA raporlarının sırasıyla yüzde 25'i ve yüzde 20'si ile yine büyük bir paya sahip.