Zararlı faaliyetlerin tespiti, saldırı inceleme sürecinin yalnızca ilk aşamasını oluşturuyor. Müdahale ve onarım çalışmaları için güvenlik analistlerinin, saldırı hedefini, zararlı nesnenin kaynağını, popülerliğini ve buna benzer niteliklerini tespit etmesi gerekiyor. Kaspersky Tehdit İstihbaratı Portalı, analistlerin saldırıların arka planını daha hızlı bir şekilde ortaya çıkarmasına yardımcı oluyor. Kaspersky uzmanları, hangi zararlı nesne türlerinin en çok arandığını görmek amacıyla, Kaspersky Tehdit İstihbaratı Portal’ına yapılan ücretsiz bilgi taleplerini[1] inceledi.
Çoğu durumda, yüklenen şüpheli dosyaların çoğunun Truva atı (taleplerin %25’i), saldırganların bilgisayarı uzaktan kontrol etmesini sağlayan arka kapılar (%24) ve kötü amaçlı nesneler indiren zararlı yazılım yükleyicileri (%23) olduğu anlaşıldı. Dünya genelinden milyonlarca gönüllü katılımcının gönderdiği siber güvenlik verilerini işleyen Kaspersky Security Network altyapısından elde edilen istatistiklere göre Truva atları en yaygın zararlı yazılım türü. Ancak, arka kapılar ve zararlı yazılım yükleyicileri bunun kadar yaygın değil. Bu türler, Kaspersky uç nokta ürünlerinin engellediği tüm zararlı dosyaların sırasıyla %7’sini ve %3’ünü oluşturuyor.
Bu fark, araştırmacıların genellikle saldırının son hedefine odaklanmasıyla açıklanabilir. Uç nokta koruma ürünleri ise saldırıları erken safhada engellemeye çalışıyor. Bu ürünler, kullanıcının zararlı bir dosyayı açmasını veya zararlı bir bağlantıya tıklamasını engelleyerek arka kapıların bilgisayara ulaşmasını önlüyor. Bunun yanı sıra güvenlik araştırmacıları zararlı yazılım yükleyicilerinin içindeki tüm bileşenleri belirlemeye çalışıyor.
Ayrıca bu kategorilerin popülerliği, belirli tehditlere yönelik ilgiyle ve araştırmacıların bunlar hakkında daha ayrıntılı analiz yapma ihtiyacıyla da açıklanabilir. Örneğin, bu yıl başında hakkında çok fazla haber çıkan Emotet hakkında bilgi arayan kullanıcı sayısının yüksek olduğu görüldü. Linux ve Android işletim sistemleriyle ilgili arka kapılar hakkında da talepler oldu. Bu tür zararlı yazılım aileleri güvenlik araştırmacılarının ilgisini çekse de bunların sayıları Microsoft Windows’u hedef alan tehditlere kıyasla epey düşük kalıyor.
Tehdit İzleme ve Buluşsal Tespit Bölümü Lideri Denis Parinov, “Kaspersky Tehdit İstihbaratı Portalı’ndaki virüsleri veya kendilerini diğer programlara ekleyen kod parçalarını kontrol etme taleplerinin yüzde birden az olduğunu gördük. Ancak bunlar genellikle uç nokta çözümlerinin en sık tespit ettiği tehditler arasında yer alıyor. Bu tür tehditler kendilerini kopyalayarak kodlarını diğer dosyaların içine ekliyor. Böylece sistemde çok sayıda zararlı dosya oluşmasına neden olabiliyorlar. Ancak gördüğümüz kadarıyla virüsler, diğer tehditlere kıyasla çok yeni olmadıklarından araştırmacıların ilgisini pek çekmiyor.” dedi.
Kaspersky Tehdit İstihbaratı Portalı, şirketlerin tehdit istihbaratına tek bir noktadan erişmesini sağlayarak Kaspersky’nin 20 yılı aşkın süredir elde ettiği tüm siber saldırı verilerini ve analizlerini sunuyor. Kullanıcılar dosyaları, URL’leri ve IP adreslerini kontrol edebilecekleri ücretsiz özelliklere buradan ulaşabilirler.