Zararlı faaliyetlerin tespiti, atak inceleme sürecinin sırf birinci aşamasını oluşturuyor. Müdahale ve onarım çalışmaları için güvenlik analistlerinin, hücum amacını, zararlı nesnenin kaynağını, popülerliğini ve buna benzeri niteliklerini tespit etmesi gerekiyor. Kaspersky Tehdit İstihbaratı Portalı, analistlerin akınların art planını daha süratli bir biçimde ortaya çıkarmasına yardımcı oluyor. Kaspersky eksperleri, hangi zararlı nesne tiplerinin en çok arandığını görmek maksadıyla, Kaspersky Tehdit İstihbaratı Portal’ına yapılan fiyatsız haber taleplerini inceledi.
Birçok durumda, yüklenen kuşkulu belgelerin birçoklarının Truva atı (taleplerin %25’i), saldırganların bilgisayarı uzaktan denetim etmesini sağlayan art kapılar (%24) ve beğenilmeyen gayeli nesneler indiren zararlı yazılım yükleyicileri (%23) olduğu anlaşıldı. Dünya genelinden milyonlarca istekli iştirakçinin gönderdiği siber güvenlik datalarını işleyen Kaspersky Security Network altyapısından elde edilen istatistiklere nazaran Truva atları en yaygın zararlı yazılım çeşidi. Lakin, art kapılar ve zararlı yazılım yükleyicileri bunun kadar yaygın değil. Bu çeşitler, Kaspersky uç nokta eserlerinin engellediği tüm zararlı evrakların sırasıyla %7’sini ve %3’ünü oluşturuyor.
Bu fark, araştırmacıların ekseriyetle hücumun son maksadına odaklanmasıyla açıklanabilir. Uç nokta muhafaza eserleri ise hücumları erken safhada engellemeye çalışıyor. Bu eserler, kullanıcının zararlı bir belgeyi açmasını yahut zararlı bir kontağa tıklamasını engelleyerek art kapıların bilgisayara ulaşmasını önlüyor. Bunun yanı sıra güvenlik araştırmacıları zararlı yazılım yükleyicilerinin içindeki tüm bileşenleri belirlemeye çalışıyor.
Başkaca bu kategorilerin popülerliği, belli tehditlere yönelik ilgiyle ve araştırmacıların bunlar hakkında daha ayrıntılı tahlil yapma muhtaçlığıyla da açıklanabilir. Örneğin, bu yıl başında hakkında çok fazla haber çıkan Emotet hakkında haber arayan kullanıcı sayısının yüksek olduğu görüldü. Linux ve Android işletim sistemleriyle ilgili art kapılar hakkında da talepler oldu. Bu tıp zararlı yazılım aileleri güvenlik araştırmacılarının ilgisini çekse de bunların sayıları Microsoft Windows’u maksat alan tehditlere kıyasla hayli düşük kalıyor.
Tehdit İzleme ve Buluşsal Tespit Kısmı Başkanı Denis Parinov, “Kaspersky Tehdit İstihbaratı Portalı’ndaki virüsleri yahut kendilerini vesair programlara ekleyen kod kesimlerini denetim etme taleplerinin yüzde birden az olduğunu gördük. Fakat bunlar çoklukla uç nokta tahlillerinin en sık tespit ettiği tehditler arasında mekan alıyor. Bu çeşit tehditler kendilerini kopyalayarak kodlarını gayrı belgelerin içine ekliyor. Böylelikle sistemde çok sayıda zararlı evrak oluşmasına neden olabiliyorlar. Fakat gördüğümüz kadarıyla virüsler, gayri tehditlere kıyasla çok yeni olmadıklarından araştırmacıların ilgisini pek çekmiyor.” dedi.
Hürriyet
