Yaklaşık %76,31 pazar payı ile Microsoft Windows en çok kullanılan işletim sistemi olarak öne çıkarken %14,66 ile ikinci sırada Apple bilgisayarlarda kullanılan macOS işletim sistemi yer alıyor. En fazla kullanılan işletim sistemi olması nedeniyle siber saldırganlar daha çok Windows işletim sistemlerini hedefliyor. Her yıl Windows kullanıcılarını hedef alan yeni karmaşık tehditler ortaya çıkıyor ancak artan çeşitli kötü amaçlı yazılım türlerine rağmen belirli temel kategoriler her zaman öne çıkıyor. Global siber güvenlik lideri Bitdefender Antivirüs, Windows kullanıcılarının her gün karşılaştığı 5 büyük siber tehdidi açıkladı. Bulgulara göre en çok karşılaşılan siber tehditler %50 ile Truva atı olurken ardından %43 ile potansiyel olarak istenmeyen uygulamalar (PUA) geliyor. Truva atı ve PUA’ları %3 ile açıklardan yararlanma, %2 ile kripto para madenciliği ve %1 ile fidye yazılımları izliyor.
Windows sistemlerini her gün hedef alan birçok tehditten Bitdefender sayacına en çok takılanlar şöyle;
1. Truva Atları: Virüslü sistemlerden veri sızdırmak ve diğer uç noktalara yayılmak için yanal olarak hareket eden veya saldırıyı genişletmek için farklı kötü amaçlı yazılımları indirmesi için tasarlanan yazılımlar Truva atı olarak adlandırılıyor. Geçtiğimiz yıl Windows platformlarında tespit edilen en yaygın tehditlerin yarısı Trickbot, Emoted, Dridex, AgentTesla gibi belirli kötü amaçlı yazılım ailelerinin de yer aldığı Truva atlarıydı. Bitdefender Tüketici Tehdit Görünümü Raporu’nda da gösterildiği gibi Truva atları, belirli bir saldırının birincil aşamalarında sıklıkla tespit edildiklerinden dolayı tehdit yelpazesinin büyük bir kısmını oluşturuyor. Truva atları, fidye yazılımları, kripto madencileri ve yamalanmamış açıklardan yararlanmak için tasarlanmış kötü amaçlı yazılımlar da dahil olmak üzere, saldırıyı genişletmede ikincil yazılımları sızdırmak için yaygın olarak kullanılır.
2. Açıklardan Yararlanma: Bazı saldırılar bilinen, bilinmeyen (sıfırıncı gün) veya yama uygulanmamış güvenlik açıklarından yararlanılarak gerçekleştiriliyor. Geçtiğimiz yıl bu gibi açıklara dayalı saldırıların dünya genelinde oldukça eşit bir şekilde dağıldığı görüldü ve %30 ile ABD, her yıl olduğundan daha fazla sayıda saldırı girişimi kaydetti. İkinci sırada %10 pay ile Asya-Pasifik (APAC) bölgesi yer alırken, onu %9 ile Latin Amerika, Almanya ve İngiltere, %5 ile Romanya, %7 ile Orta Doğu Avrupa, İtalya ve Fransa izledi.
3. Fidye Yazılımı: Verileri çalıp şifreledikten sonra verilere erişimi açmak ve veri sızıntısını paylaşmamak için fidye talep edilen saldırılara fidye yazılımı saldırıları deniyor. Önceki yıllarda, fidye yazılımı saldırıları dünya çapında daha eşit bir şekilde dağılmıştı. Son zamanlarda, saldırılar daha çok karlı bölgelere ve endüstrilere odaklanıyor gibi görünüyor. Açık farkla en çok saldırıya uğrayan sektör telekomünikasyon oldu. Bitdefender çözümlerinin engellediği fidye yazılımı saldırıları göz önünde bulundurulduğunda telekomünikasyon endüstrisine yönelik saldırıların %48 paya sahip olduğu görüldü. Medya %19 gibi uzak bir payla ikinci sırada yer alıyor, onu %9 ile eğitim ve araştırma, %8 ile kamu, %7 ile teknoloji ve hizmetler, %2 ile perakende izliyor.
4. Kripto Para Madenciliği: Windows bilgisayarları ele geçirerek CPU gücünü kullanan siber saldırganlar, kullanıcılar fark etmeden kripto para madenciliği yapabiliyor. Bilgisayar korsanları bilgisayarınızı ele geçirip kendileri için kripto para madenciliği yapmada kullandıklarında, bu sizin adınıza bir açıktan yararlandıkları anlamına gelir. Bu açıklar, kripto madenciliğinden daha fazlası için kullanılabilir. Raporda analiz edilen çoğu tehdit gibi kripto para madenciliği de çoğunlukla bilgi işlem gücünün bol olduğu bölgelerde yaygındır. Bu nedenle, Amerika %33 ile aslan payını alırken, onu %10 ile Asya-Pasifik bölgesi takip ediyor. Burada analiz edilen diğer alanlar oldukça eşit, tek haneli dağılım gösteriyor.
5. Potansiyel Olarak İstenmeyen Uygulamalar (PUA): PUA’lar yaygın olarak ücretsiz yazılımlar, yeniden paketlenmiş uygulamalar, sistemi temizleyen uygulamalar veya gizli işlevselliğe sahip diğer yardımcı programlar olarak görülebilir. Diğer PUA’lar, varsayılan arama motorunu değiştirmek ve eklentileri yüklemek gibi izinsiz olarak işlevselliğini değiştirerek kullanıcının tarayıcısını ele geçirir. Daha tehlikeli PUA’lar, üçüncü taraf uygulamaları değiştirebilen, arka planda ek yazılım indirebilen veya sistem ayarlarını değiştirebilen uygulamalardır ve bu da gerçek güvenlik ve gizlilik sorunlarına yol açabilir. Windows sistemlerine yönelik tüm tehditlerin üçte birini oluşturan PUA’lar, oldukça fazla PC kullanıcısına sahip geniş bölgeleri tercih ediyor. ABD ve Latin Amerika, PUA raporlarının sırasıyla %25’i ve %20’si ile yine büyük bir paya sahip.
Dünya çapındaki Windows kullanıcıları bu ve diğer birçok tehditle günlük olarak karşı karşıya kalıyor. Bitdefender gibi ödüllü güvenlik çözümleri, kullanıcıların sahte sitelerden ve çevrimiçi dolandırıcılıklardan uzak durmalarına yardımcı olurken bu tehlikeleri tespit etmek ve engellemek için özel olarak tasarlanmıştır.
Laykon Bilişim Hakkında:
Laykon Bilişim Teknolojileri, bilişim güvenliği alanındaki profesyonel ürün ve çözümleri ile çözüm ortaklarına satış ve destek veren bir teknoloji şirketidir. Yenilikçi teknolojinin, tüm sektörlerdeki hizmet sağlayıcılara, telekomünikasyon şirketlerine ve BT tedarikçilerine dağıtımını yapan Laykon Bilişim Teknolojileri, bayi kanalının teknolojiyi benimseme sürecini hızlandırmaktadır. 2016’da 500 milyon kullanıcıyı koruyan Bitdefender’in Türkiye distribütörü olarak hizmet vermeye başlayan Laykon Bilişim Teknolojileri, 2018 yılında lider güvenlik duvarı sağlayıcısı WatchGuard, 2019 yılında felaket kurtarma ve iş sürekliliği alanında faaliyet gösteren Narbulut yedekleme çözümleri ve 2020 yılında veri sızıntısı önleme çözümü CoSoSys DLP ürünlerinin distribütörlüğünü üstlenmiştir. Bilişim sektöründe uzun yıllardır müşteri sadakati ve bayi kanalı yapılanması çalışmalarında bulunmuş uzman kadrosu ile siber güvenlik, iş sürekliliği ve bulut çözümleri alanında kullanıcılarına yeni teknolojiler götürmeye devam eden Laykon Bilişim Teknolojileri, ihtiyaç duyulan hizmetleri, gelişmekte olan teknoloji çözümleri pazarının gerektirdiği çeviklik ve esneklikle sunma konusunda uzmanlaşmıştır.
