Facebook ta paylaştweet leGoogle Plus ile paylaş

Yazılım açıkları son çeyrekte 5 milyondan fazla saldırıya sebep oldu

18.8.2017
Büyült
Küçült
Haberi Yazdır

Siber suçluların yazılım açıklarından faydalanmasını sağlayan exploit paketleri 2017’nin ikinci çeyreğinde siber tehdit ortamını beklenmedik bir şekilde değiştirdi. Kaspersky Lab ürünleri sadece 3 ay içerisinde, internete sızan arşivlerden çıkan exploitleri içeren beş milyondan fazla saldırı engelledi. Kaspersky Lab’ın 2017 2. Çeyrek Zararlı Yazılım Raporu’na göre çeyreğin sonuna doğru zirve yapan artış, söz konusu siber tehdidin kolay kolay azalma göstermeyeceğinin işaretini verdi.

Exploitler, yazılım açıklarından faydalanarak cihazlara Truva atları, fidye yazılımları veya siber casusluk yazılımları gibi zararlı yazılımlar bulaştırmaya yarayan bir diğer zararlı yazılım türüdür. Exploitler yardımıyla düzenlenen saldırılar en etkili saldırılar arasında sayılır, çünkü genellikle kullanıcıyla bir etkileşime girilmesini gerektirmezler ve kimseye hiç bir şey sezdirmeden tehlikeli kodlarını enjekte ederler. Dolayısıyla bu tür araçlar, özel şahıslardan ve şirketlerden para çalmayı isteyen siber suçlularca ve hassas bilgileri hedefleyen karmaşık, hedefli saldırılarda yaygın bir şekilde kullanılır.

2017’nin ikinci çeyreğinde bunun örneklerine oldukça sık bir şekilde rastlandı, çünkü birçok exploit internete sızdı. Bu da siber tehdit ortamında yaşanan kayda değer bir değişimi beraberinde getirdi. Her şey Shadow Brokers grubunun Windows’un çeşitli sürümleri için çok sayıda yazılım açığını içeren “Lost in Translation” adlı arşivi yayınlamasıyla başladı.

Söz konusu açıkların birçoğu sıfırıncı gün açıkları olmasa da ve olanlardan bir ay önce yayınlanan Microsoft güvenlik güncellemesi tarafından yamalanmış olsalar da, arşivin yayınlanması facia etkisi yarattı. Gün başına görülen ortalama saldırı sayısı büyümeye devam ediyor: görülen saldırıların %82’si, çeyreğin son 30 gününde tespit edildi.

Arşivdeki yazılım açıklarını kullanan zararlı yazılımların verdiği zarar ve etkilenen kullanıcıların sayısı çok fazla. Akla gelen ilk örnekler ise ExPetr ve WannaCry salgınları. Bir diğer örnek ise Nisan ayında keşfedilen, Microsoft Office kapsamındaki CVE-2017-0199 açığı. Söz konusu açık kısa bir süre içerisinde yamalanmış olsa da, aynı ay içerisinde saldırıya uğrayan kullanıcıların sayısı 1,5 milyona ulaştı. Toplamda, bu kullanıcılara düzenlenen saldırıların %71’i CVE-2017-0199 açığından faydalandı.

Kaspersky Lab’da güvenlik uzmanı olarak görev yapan Alexander Liskin, şöyle diyor: “İkinci çeyrekteki tehdit ortamı, günümüzün en önemli siber tehlikelerinden birinin, tetikte olamama olduğunu gösterdi. Yazılımlar için düzenli olarak güncellemeler yayınlansa da, kullanıcıların bir çoğu buna dikkat etmiyor ve bu da büyük çaplı saldırılarla sonuçlanıyor.”

2017 İkinci Çeyrek raporundan bazı diğer istatistikler ise şöyle:

  • Kaspersky Lab çözümleri 2. çeyrekte, 191 ülkedeki çeşitli kaynaklardan gelen 342.566.061 adet saldırı tespit etti ve engelledi. Bir önceki dönemde 190 ülkedeki kaynaklardan gelen 479.528.279 adet saldırı tespit edilmişti.
  • 224.675 bilgisayarda online bankacılık hesapları üzerinden para çalmayı hedefleyen zararlı yazılım teşebbüsleri tespit edildi. Bir önceki çeyrekte 288.000 bilgisayar söz konusuydu.
  • İkinci çeyrekte 246.675 adet şifreleyici fidye yazılımı saldırısı engellendi. İlk çeyrekte bu sayı 240.799’du.
  • Kaspersky Lab’ın antivirüs aracı, toplamda 185.801.835 adet tekil zararlı ve potansiyel olarak istenmeyebilecek obje tespit etti. İlk çeyrekte bu sayı 174.989.956 olmuştu.
  • Ortalamada, dünya çapındaki internete bağlı bilgisayarların %17,26’sı zararlı yazılım sınıfında sayılan zararlı objelerin kullanıldığı en az bir saldırıya uğradı.

Riskleri azaltmak için kullanıcılara şu önlemleri almaları tavsiye ediliyor:

  • Bilgisayarınızdaki yazılımları güncel tutun ve mümkünse otomatik güncelleme özelliğini açın.
  • Mümkün olduğu sürece, yazılım açıkları konusunda sorumlu bir yaklaşım sergileyen yazılım sağlayıcıları tercih edin. Yazılım açıklarını bulanlara ödül veriyor mu bakın.
  • Güvenilir güvenlik çözümleri kullanın ve bunların tüm yazılımları güncel tuttuğundan emin olun.
  • Olası zararlı yazılım enfeksiyonlarını tespit etmek için düzenli olarak sistem taraması gerçekleştirin.

Her türlü hakkı saklıdır.

Yorumlar - Toplam ( 0 ) Yorum Yapıldı.

Adınız *

Yorum Yaz

yükleniyor...

 Yorumlar

Henüz Yorum yapılammış. ilk yorumu yapan siz olun...

Diğer Haberler

2013 yılının Eylül ayında piyasaya sürülen GTA V, o günden bugüne rekor üzerine rekor kırarak, tüm zamanların en çok satılan video oyunu unvanını elde etti.

Elon Musk'ın Boring Şirketi Yakında Lego Stilinde Yapı Tuğlaları Satacak

Apple’ın sunduğu en önemli hizmetlerden biri kullanıcılara zor anlar yaşattı.

KAMERAYI GERÇEKTEN DE YENİDEN TASARLAMIŞ Galaxy S9'un kamerasına minyatür DSLR yerleştirmiş Güney Koreli teknoloji devi Samsung, yeni amiral gemisi Galaxy S9'un kamera...

Teknolojik ürünleri uygun fiyatlı olarak kullanıcılarla buluşturan BİM bu sefer de Xiaomi Mi bluetooth hoparlörü yarı fiyatına satarak teknoloji sevenleri mutlu edecek.

Kısa süre önce uygulamasına getirdiği "mesaj silme (herkesten sil)" özelliğiyle kullanıcılarının büyük beğenisini kazanan WhatsApp, getirdiği yeni güncellemeyle birlik...

Mars'ta koloni kurmanın insan soyunun devamı için bir mecburiyet olduğuna inanan Elon Musk, özel uzay şirketi SpaceX'in 2019 yılında Mars'a uçuş için hazır olduğunu sö...

Yazarlar
Website Security Test