Virüslerin ana kaynağı e-postalar!
HP'nin Siber Güvenlik Tehdit Raporu'na göre tespit edilen kötü amaçlı yazılımların yüzde 75'i e-posta yoluyla gönderiliyor. En yaygın e-posta oltalama denemeleri yüzde 49 ile faturalar ve ticari işlemler üzerinden gerçekleştirildi!
20.09.2021 10:22:00
M. YASİN ERKOL / DETAY HABER
Dünyanın önde gelen bilgisayar üreticilerinden HP, siber güvenlik saldırılarının ve güvenlik açıklarının analiz edildiği en güncel küresel Tehdit Öngörüleri Raporu'nu yayınladı. Araştırma, 2020 yılının ikinci yarısından 2021 yılının ilk yarısına kadar dosya paylaşım web sitelerinden indirilen siber saldırı araçlarının kullanımında yüzde 65'lik artış olduğunu gösteriyor.
HP Kişisel Sistemler Güvenlik Küresel Başkanı Dr. Ian Pratt, konuyla ilgili şunları söyledi: "Siber saldırı araçlarının ve yeraltı forumlarının yaygınlaşması, daha önce düşük seviyeli aktörlerin kurumsal güvenlik için ciddi riskler oluşturmasına izin veriyor. Aynı zamanda kullanıcılar basit kimlik avı saldırılarının kurbanı olmaya devam ediyor. Bilişim teknolojileri departmanlarını gelecekteki tehditleri gerçekleşmeden engelleyecek şekilde donatan güvenlik çözümleri, şirketlerin korumasını ve esnekliğini en üst düzeye çıkarmanın anahtarı olarak kilit role sahip."
Raporda yer alan tespitler
Rapordaki diğer önemli bulgular aşağıda yer alıyor:
• Tespit edilen kötü amaçlı yazılımların yüzde 75'i e-posta yoluyla gönderilirken, kalan yüzde 25'i de web sitelerinden indirildi. Web tarayıcıları kullanılarak indirilen tehditler, dolaylı da olsa siber saldırı araçlarını ve kripto para madenciliği yazılımını indiren kullanıcılar nedeniyle yüzde 24 arttı.
• En yaygın e-posta oltalama denemeleri yüzde 49 ile faturalar ve ticari işlemler üzerinden gerçekleştirilirken, yüzde 15'i de ele geçirilen e-posta ileti dizilerine verilen yanıtlar ile yapıldı. COVID-19'dan bahseden oltalama tuzakları, 2020'nin ikinci yarısından 2021'in ilk yarısına yüzde 77 düşerek yüzde 1'den daha azını oluşturdu.
• En yaygın kötü amaçlı ek türü arşiv dosyaları (yüzde 29), elektronik tablolar (yüzde 23), belgeler (yüzde 19) ve çalıştırılabilir dosyalar (yüzde 19) oldu. JAR (Java Arşiv dosyaları) gibi olağandışı arşiv dosyası türleri, algılama ve tarama araçlarından kaçınmak ve yeraltı pazarlarında kolayca elde edilebilen kötü amaçlı yazılımları yüklemek için kullanılıyor.
• Rapor, yakalanan kötü amaçlı yazılımların yüzde 34'ünün önceden bilinmediğini ve bu tür kötü amaçlı yazılımların 2020'nin ikinci yarısına kıyasla yüzde 4 düştüğünü buldu.
• Microsoft Office veya Microsoft WordPad'den yararlanmak ve dosyasız saldırılar gerçekleştirmek için yaygın olarak kullanılan güvenlik açığı CVE-2017-11882'den faydalanan kötü amaçlı yazılımlarda yüzde 24'lük bir artış gözlemleniyor.