Zararlı faaliyetlerin tespiti, hücum inceleme sürecinin sırf birinci aşamasını oluşturuyor. Müdahale ve onarım çalışmaları için güvenlik analistlerinin, akın amacını, zararlı nesnenin kaynağını, popülerliğini ve buna benzeri niteliklerini tespit etmesi gerekiyor. Kaspersky Tehdit İstihbaratı Portalı, analistlerin atakların art planını daha süratli bir biçimde ortaya çıkarmasına yardımcı oluyor. Kaspersky eksperleri, hangi zararlı nesne çeşitlerinin en çok arandığını görmek hedefiyle, Kaspersky Tehdit İstihbaratı Portal’ına yapılan fiyatsız haber taleplerini inceledi.

Birden fazla durumda, yüklenen kuşkulu belgelerin birçoklarının Truva atı (taleplerin %25’i), saldırganların bilgisayarı uzaktan denetim etmesini sağlayan art kapılar (%24) ve beğenilmeyen maksatlı nesneler indiren zararlı yazılım yükleyicileri (%23) olduğu anlaşıldı. Dünya genelinden milyonlarca istekli iştirakçinin gönderdiği siber güvenlik datalarını işleyen Kaspersky Security Network altyapısından elde edilen istatistiklere nazaran Truva atları en yaygın zararlı yazılım tipi. Gelgelelim, art kapılar ve zararlı yazılım yükleyicileri bunun kadar yaygın değil. Bu tipler, Kaspersky uç nokta eserlerinin engellediği tüm zararlı evrakların sırasıyla %7’sini ve %3’ünü oluşturuyor.

Bu fark, araştırmacıların umumiyetle hücumun son gayesine odaklanmasıyla açıklanabilir. Uç nokta himaye eserleri ise akınları erken safhada engellemeye çalışıyor. Bu eserler, kullanıcının zararlı bir belgeyi açmasını yahut zararlı bir temasa tıklamasını engelleyerek art kapıların bilgisayara ulaşmasını önlüyor. Bunun yanı sıra güvenlik araştırmacıları zararlı yazılım yükleyicilerinin içindeki tüm bileşenleri belirlemeye çalışıyor.

Ayrıyeten bu kategorilerin popülerliği, makul tehditlere yönelik ilgiyle ve araştırmacıların bunlar hakkında daha ayrıntılı tahlil yapma gereksinimiyle da açıklanabilir. Örneğin, bu yıl başında hakkında çok fazla haber çıkan Emotet hakkında haber arayan kullanıcı sayısının yüksek olduğu görüldü. Linux ve Android işletim sistemleriyle ilgili art kapılar hakkında da talepler oldu. Bu tıp zararlı yazılım aileleri güvenlik araştırmacılarının ilgisini çekse de bunların sayıları Microsoft Windows’u amaç alan tehditlere kıyasla hayli düşük kalıyor.

Tehdit İzleme ve Buluşsal Tespit Kısmı Önderi Denis Parinov, “Kaspersky Tehdit İstihbaratı Portalı’ndaki virüsleri yahut kendilerini gayri programlara ekleyen kod modüllerini denetim etme taleplerinin yüzde birden az olduğunu gördük. Fakat bunlar ekseriyetle uç nokta tahlillerinin en sık tespit ettiği tehditler arasında konum alıyor. Bu cins tehditler kendilerini kopyalayarak kodlarını sair belgelerin içine ekliyor. Böylelikle sistemde çok sayıda zararlı evrak oluşmasına neden olabiliyorlar. Gelgelelim gördüğümüz kadarıyla virüsler, vesair tehditlere kıyasla çok yeni olmadıklarından araştırmacıların ilgisini pek çekmiyor.” dedi.

Hürriyet