Kaspersky Tehdit İstihbarat Portalı'na bağlantı veya dosya olarak gönderilen isteklerin birçoğunun Truva Atı (yüzde 25), arka kapı (yüzde 24) ve Truva Atları (yüzde 23) olduğu ortaya çıktı.
Kaspersky Tehdit İstihbarat Portalı'nın ücretsiz sürümü aracılığıyla gönderilen analiz edilen kötü amaçlı dosyaların neredeyse dörtte üçü (yüzde 72) Truva atları, arka kapılar veya damlatıcılardı. Gönderilen verilerin analizi, araştırmacılar tarafından en sık incelenen kötü amaçlı yazılım türlerinin mutlaka en yaygın olanları olmadığını da gösteriyor.
Kötü amaçlı etkinlik tespiti, bir saldırıyı araştırmak için yalnızca başlangıç noktasıdır. Yanıt ve çözüm önlemleri geliştirmek için güvenlik analistlerinin bir saldırının hedefini, kötü amaçlı bir nesnenin nereden kaynaklandığını, popülaritesini ve daha fazlasını belirlemesi gerekir. Kaspersky Tehdit İstihbarat Portalı, analistlerin bu geçmişleri araştırmasına yardımcı olur.
Kaspersky uzmanları, portal tarafından işlenen kötü amaçlı nesnelerin en yaygın olarak hangi tehditlerle ilişkilendirildiğini öğrenmek için Kasım 2019 ile Mayıs 2020 arasında Kaspersky Tehdit İstihbarat Portalı'na ücretsiz olarak yapılan talepleri inceledi. Çoğu durumda, gönderilen hash'ler veya şüpheli yüklenen dosyaların truva atı (isteklerin yüzde 25'i), arka kapılar (yüzde 24) - bir saldırganın bir bilgisayarı uzaktan kontrol etmesine olanak tanıyan kötü amaçlı yazılım - ve truva atı bırakıcıları (yüzde 23) olduğu ortaya çıktı. kötü amaçlı nesneler Dünya çapında milyonlarca gönüllü katılımcı tarafından paylaşılan siber güvenlikle ilgili verileri analiz eden Kaspersky Security Network [3] istatistikleri, Truva atlarının aynı zamanda tipik olarak en yaygın kötü amaçlı yazılım türü olduğunu gösteriyor. Öte yandan arka kapılar ve Truva atları o kadar yaygın değildir - Kaspersky uç nokta çözümleri tarafından engellenen tüm kötü amaçlı dosyaların sırasıyla yalnızca yüzde 7'sini ve yüzde 3'ünü oluştururlar.
Analize karşı erken teşhis
Bu fark, güvenlik araştırmacılarının genellikle saldırının nihai hedefiyle daha fazla ilgilenmesi, uç nokta çözümlerinin ise bir saldırıyı erken bir aşamada engellemeye çalışmasıyla açıklanabilir. Örneğin, bir kullanıcının kötü amaçlı e-postaları açmasına veya kötü amaçlı bir bağlantıyı izlemesine izin vermeyerek arka kapıların kullanıcının bilgisayarına zarar vermesini engeller. Ancak, güvenlik analistlerinin bir damlalık içindeki tüm bileşenleri tanımlaması gerekir.
Bu aynı zamanda belirli tehditlere olan ilgi ve araştırmacıların bunları daha yakından analiz etme dürtüsüyle de açıklanabilir. Örneğin, yılın başlarında Emotet hakkında birçok mesaj göründüğünde, birçok kullanıcı aktif olarak bu kötü amaçlı program hakkında bilgi aradı. Ayrıca Linux ve Android işletim sistemleri için arka kapılar ile ilgili bir dizi sorgulama. Bu kötü amaçlı yazılım aileleri, güvenlik araştırmacılarının ilgisini çeker, ancak Microsoft Windows'u hedef alan tehditlerle karşılaştırıldığında sayıları nispeten küçüktür.
Analizde çok sayıda Truva atı
Kaspersky Tehdit İzleme ve Sezgisel Tespit Başkan Vekili Denis Parinov, "Kaspersky Tehdit İstihbarat Portalı'na diğer programları tehlikeye atan virüsleri veya kod parçalarını taramak için yapılan ücretsiz isteklerin sayısının çok düşük olduğunu - yüzde birden az olduğunu gördük" diyor. . “Ancak deneyime dayanarak, bunlar uç nokta çözümlerinin tespit ettiği en yaygın tehditler arasında yer alıyor. Bunlar kendilerini çoğaltır ve kodlarını diğer dosyalara uygular, bu da virüs bulaşmış bir sistemde çok sayıda kötü amaçlı dosyanın görünmesine neden olabilir. Gördüğümüz gibi, virüsler araştırmacıların nadiren ilgisini çekiyor, çünkü büyük olasılıkla diğer tehditlere kıyasla yenilik unsurundan yoksunlar.”
Kaspersky Tehdit İstihbaratı Portalı, şirketin Tehdit İstihbaratı verilerine erişim sağlar ve Kaspersky'nin 20 yılı aşkın süredir siber saldırılar hakkında topladığı tüm bilgi ve içgörüleri kullanıma sunar. Kullanıcıların dosyaları, URL'leri ve IP adreslerini kontrol etmesine izin veren belirli özelliklere ücretsiz erişim https://opentip.kaspersky.com/ adresinde mevcuttur.
Analiz için Kaspersky.com'a gidin
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi