Fidye Yazılımlarında Patlama

Intel Security, bu yılın ilk çeyreğinde yeni fidye yazılımlarındaki patlamaya, siber casusluk grubu Equation’ın gerçekleştirdiği HDD ve SDD aygıt yazılımı saldırılarına ve Adobe Flash multimedya yazılımını hedef alan kötü amaçlı yazılımdaki önemli artışa dair bilgilere yer veren McAfee Labs Threats Report: May 2015 (McAfee Labs Tehdit Raporu: Mayıs 2015) başlıklı raporunu Haziran’da yayımladı.

2015 yılı ilk çeyreğinde yeni fidye yazılımlarında yüzde 165 oranında artış görüldü. 2015 yılı ilk çeyreğinde McAfee Labs yeni fidye yazılımlarında yüzde 165 oranında bir artış kaydederken, tespiti zor CTB-Locker ailesinden Teslacrypt adında yeni bir fidye yazılımının yanı sıra, CryptoWall, TorrentLocker ve BandarChor’un yeni versiyonları bu artışın sebebi olarak gösteriliyor. McAfee Labs’a göre;  güvenlik yazılımı açıklarını bulmak için kullanılan akıllı teknikler, daha yüksek kalitede oltalama (phishing) e-postaları ve suç ortaklarına siber ortamı oltalama mesajlarıyla doldurması karşılığında belirli yüzde ile fidye ödeyen “iştirak” (affiliate) programı CTB-Locker’ı başarı kılan nedenler arasında gösteriliyor.

McAfee Labs, organizasyonlar ve bireylerin, Intel Security oltalama testi (Intel Security Phishing Quizgibi araçların kullanımı dahil olmak üzere öncelikli olarak oltalama e-postalarını nasıl fark edeceklerini öğrenmesi gerektiğini öğütlüyor.  

Kötü amaçlı Adobe Flash yazılımları yüzde 317 oranında arttı. İlk çeyrekte yeni Adobe Flash aygıt yazılımı örneklerinde de yüzde 317 oranında artış görüldü.  Araştırmacılara göre bu artışın çeşitli sebepleri var: Adobe Flash’ın teknoloji olarak popüler hale gelmesi; kullanıcıların mevcut Adobe Flash yamalarını geç uygulaması; ürün zafiyetlerini kullanmak için geliştirilen yeni yöntemler; Adobe Flash dosyalarını (.swf) çalıştırabilen mobil cihazlardaki ani artış ve bazı Adobe Flash saldırılarını (exploit) tespit etmede yaşanan zorluk. Araştırmacılar, saldırı araçları (exploit kit) geliştiricilerinin Java arşivi ve Microsoft Silverlight zafiyetlerini bırakıp Adobe Flash zafiyetlerine yönelmeye başladığını gözlemliyor.

McAfee Labs kıdemli başkan yardımcısı Vincent Weafer, Flash gibi bir ürünün popüler olmasından dolayı, muhtemelen milyonlarca kullanıcıyı tehdit eden güvenlik sorunlarını proaktif bir şekilde tespit ederek ortadan kaldırma konusunda çok büyük bir sorumluluğa sahip olduklarını belirtiyor. Weafer, “Bu araştırma teknoloji sektörünün siber güvenlik alanında avantaj kazanmak amacıyla, tehdit istihbaratını paylaşan ortaklarla yapıcı bir çalışma içerisinde olabileceğinin çok güzel bir göstergesi” diyor.

Alıcıların zafiyetleri önlemesine eksiksiz destek sağlamak için, McAfee Labs organizasyonların ve bireysel kullanıcıların ürünlerini en güncel güvenlik yamalarını kullanarak güncelleme konusunda daha özenli olmasını tavsiye ediyor.

TechInside

Popüler İçerikler

Bahis Reklam ve Teşvik! Acun Ilıcalı, TV8 ve Exxen Yetkilileri Hakkında Soruşturma Başlatıldı
TSK'dan Atatürkçü Teğmenlerin Kılıçlı Yemini İçin Açıklama: "Mesele Kılıç Değil, Emre Uyulmaması"
Montella Görevini Bırakırsa A Milli Takım'ın Başına Kim Geçmeli?