Güvenlik analistleri en çok Truva atlarını, arka kapıları ve zararlı yazılım yükleyicilerini araştırıyor -Kaspersky

Kuruluştan konuya ilişkin yapılan basın açıklaması aşağıda bulunuyor:

Zararlı faaliyetlerin tespiti, saldırı inceleme sürecinin yalnızca ilk aşamasını oluşturuyor. Müdahale ve onarım çalışmaları için güvenlik analistlerinin, saldırı hedefini, zararlı nesnenin kaynağını, popülerliğini ve buna benzer niteliklerini tespit etmesi gerekiyor. Kaspersky Tehdit İstihbaratı Portalı, analistlerin saldırıların arka planını daha hızlı bir şekilde ortaya çıkarmasına yardımcı oluyor. Kaspersky uzmanları, hangi zararlı nesne türlerinin en çok arandığını görmek amacıyla, Kaspersky Tehdit İstihbaratı Portal'ına yapılan ücretsiz bilgi taleplerini[1] inceledi.

Çoğu durumda, yüklenen şüpheli dosyaların çoğunun Truva atı (taleplerin %25'i), saldırganların bilgisayarı uzaktan kontrol etmesini sağlayan arka kapılar (%24) ve kötü amaçlı nesneler indiren zararlı yazılım yükleyicileri (%23) olduğu anlaşıldı. Dünya genelinden milyonlarca gönüllü katılımcının gönderdiği siber güvenlik verilerini işleyen Kaspersky Security Network altyapısından elde edilen istatistiklere göre Truva atları en yaygın zararlı yazılım türü. Ancak, arka kapılar ve zararlı yazılım yükleyicileri bunun kadar yaygın değil. Bu türler, Kaspersky uç nokta ürünlerinin engellediği tüm zararlı dosyaların sırasıyla %7'sini ve %3'ünü oluşturuyor.

Bu fark, araştırmacıların genellikle saldırının son hedefine odaklanmasıyla açıklanabilir. Uç nokta koruma ürünleri ise saldırıları erken safhada engellemeye çalışıyor. Bu ürünler, kullanıcının zararlı bir dosyayı açmasını veya zararlı bir bağlantıya tıklamasını engelleyerek arka kapıların bilgisayara ulaşmasını önlüyor. Bunun yanı sıra güvenlik araştırmacıları zararlı yazılım yükleyicilerinin içindeki tüm bileşenleri belirlemeye çalışıyor.

Ayrıca bu kategorilerin popülerliği, belirli tehditlere yönelik ilgiyle ve araştırmacıların bunlar hakkında daha ayrıntılı analiz yapma ihtiyacıyla da açıklanabilir. Örneğin, bu yıl başında hakkında çok fazla haber çıkan Emotet hakkında bilgi arayan kullanıcı sayısının yüksek olduğu görüldü. Linux ve Android işletim sistemleriyle ilgili arka kapılar hakkında da talepler oldu. Bu tür zararlı yazılım aileleri güvenlik araştırmacılarının ilgisini çekse de bunların sayıları Microsoft Windows'u hedef alan tehditlere kıyasla epey düşük kalıyor.

Tehdit İzleme ve Buluşsal Tespit Bölümü Lideri Denis Parinov, "Kaspersky Tehdit İstihbaratı Portalı'ndaki virüsleri veya kendilerini diğer programlara ekleyen kod parçalarını kontrol etme taleplerinin yüzde birden az olduğunu gördük. Ancak bunlar genellikle uç nokta çözümlerinin en sık tespit ettiği tehditler arasında yer alıyor. Bu tür tehditler kendilerini kopyalayarak kodlarını diğer dosyaların içine ekliyor. Böylece sistemde çok sayıda zararlı dosya oluşmasına neden olabiliyorlar. Ancak gördüğümüz kadarıyla virüsler, diğer tehditlere kıyasla çok yeni olmadıklarından araştırmacıların ilgisini pek çekmiyor." dedi.

Kaspersky Tehdit İstihbaratı Portalı, şirketlerin tehdit istihbaratına tek bir noktadan erişmesini sağlayarak Kaspersky'nin 20 yılı aşkın süredir elde ettiği tüm siber saldırı verilerini ve analizlerini sunuyor. Kullanıcılar dosyaları, URL'leri ve IP adreslerini kontrol edebilecekleri ücretsiz özelliklere buradan ulaşabilirler.

Kaspersky hakkında
Kaspersky, 1997 yılında kurulan dünya çapında bir siber güvenlik şirketi. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelindeki işletmeleri, önemli altyapıları, devletleri ve tüketicileri korumak için güvenlik çözümlerini ve hizmetlerini sürekli olarak dönüştürüyor. Şirketin kapsamı güvenlik portföyü, sofistike ve gelişen dijital tehditlerle savaşmak için önde gelen uç nokta korumasını ve bir dizi özel güvenlik çözümünü ve hizmetini içerir. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunuyor ve 250.000 kurumsal müşterinin kendileri en önemli varlıklarını korumasına yardımcı oluyoruz. Daha fazla bilgi için www.kaspersky.com adresini ziyaret edin.