Yaklaşık yüzde 76,31 pazar payı ile Microsoft Windows en çok kullanılan işletim sistemi olarak öne çıkarken yüzde 14,66 ile ikinci sırada Apple bilgisayarlarda kullanılan macOS işletim sistemi yer alıyor. En fazla kullanılan işletim sistemi olması nedeniyle siber saldırganlar daha çok Windows işletim sistemlerini hedefliyor. Her yıl Windows kullanıcılarını hedef alan yeni karmaşık tehditler ortaya çıkıyor ancak artan çeşitli kötü amaçlı yazılım türlerine rağmen belirli temel kategoriler her zaman öne çıkıyor. Bitdefender’in bulgularına göre en çok karşılaşılan siber tehditler yüzde 50 ile Truva atı olurken ardından yüzde 43 ile potansiyel olarak istenmeyen uygulamalar (PUA) geliyor. Truva atı ve PUA’ları yüzde 3 ile açıklardan yararlanma, yüzde 2 ile kripto para madenciliği ve yüzde 1 ile fidye yazılımları izliyor.
- Truva Atları: Virüslü sistemlerden veri sızdırmak ve diğer uç noktalara yayılmak için yanal olarak hareket eden veya saldırıyı genişletmek için farklı kötü amaçlı yazılımları indirmesi için tasarlanan yazılımlar Truva atı olarak adlandırılıyor. Geçtiğimiz yıl Windows platformlarında tespit edilen en yaygın tehditlerin yarısı Trickbot, Emoted, Dridex, AgentTesla gibi belirli kötü amaçlı yazılım ailelerinin de yer aldığı Truva atlarıydı.
- Açıklardan Yararlanma: Bazı saldırılar bilinen, bilinmeyen (sıfırıncı gün) veya yama uygulanmamış güvenlik açıklarından yararlanılarak gerçekleştiriliyor. Geçtiğimiz yıl bu gibi açıklara dayalı saldırıların dünya genelinde oldukça eşit bir şekilde dağıldığı görüldü ve yüzde 30 ile ABD, her yıl olduğundan daha fazla sayıda saldırı girişimi kaydetti.
- Fidye Yazılımı: Verileri çalıp şifreledikten sonra verilere erişimi açmak ve veri sızıntısını paylaşmamak için fidye talep edilen saldırılara fidye yazılımı saldırıları deniyor. Önceki yıllarda, fidye yazılımı saldırıları dünya çapında daha eşit bir şekilde dağılmıştı. Son zamanlarda, saldırılar daha çok karlı bölgelere ve endüstrilere odaklanıyor gibi görünüyor. Açık farkla en çok saldırıya uğrayan sektör yüzde 48 ile telekomünikasyon oldu.
- Kripto Para Madenciliği: Windows bilgisayarları ele geçirerek CPU gücünü kullanan siber saldırganlar, kullanıcılar fark etmeden kripto para madenciliği yapabiliyor. Bilgisayar korsanları bilgisayarınızı ele geçirip kendileri için kripto para madenciliği yapmada kullandıklarında, bu sizin adınıza bir açıktan yararlandıkları anlamına gelir. Bu açıklar, kripto madenciliğinden daha fazlası için kullanılabilir.
- Potansiyel Olarak İstenmeyen Uygulamalar (PUA): PUA’lar yaygın olarak ücretsiz yazılımlar, yeniden paketlenmiş uygulamalar, sistemi temizleyen uygulamalar veya gizli işlevselliğe sahip diğer yardımcı programlar olarak görülebilir. Diğer PUA’lar, varsayılan arama motorunu değiştirmek ve eklentileri yüklemek gibi izinsiz olarak işlevselliğini değiştirerek kullanıcının tarayıcısını ele geçirir. Daha tehlikeli PUA’lar, üçüncü taraf uygulamaları değiştirebilen, arka planda ek yazılım indirebilen veya sistem ayarlarını değiştirebilen uygulamalardır ve bu da gerçek güvenlik ve gizlilik sorunlarına yol açabilir.
Bu yazı Digital Report Dergisinin 14. sayısında yayınlanmıştır.
