Zararlı faaliyetlerin tespiti, hücum inceleme sürecinin sadece birinci aşamasını oluşturuyor. Müdahale ve onarım çalışmaları için güvenlik analistlerinin, taarruz gayesini, zararlı nesnenin kaynağını, popülerliğini ve buna misal niteliklerini tespit etmesi gerekiyor. Kaspersky Tehdit İstihbaratı Portalı, analistlerin atakların art planını daha süratli bir halde ortaya çıkarmasına yardımcı oluyor. Kaspersky eksperleri, hangi zararlı nesne çeşitlerinin en çok arandığını görmek hedefiyle, Kaspersky Tehdit İstihbaratı Portal’ına yapılan fiyatsız haber taleplerini inceledi.
Birçok durumda, yüklenen kuşkulu belgelerin birçoklarının Truva atı (taleplerin %25’i), saldırganların bilgisayarı uzaktan denetim etmesini sağlayan art kapılar (%24) ve berbat hedefli nesneler indiren zararlı yazılım yükleyicileri (%23) olduğu anlaşıldı. Dünya genelinden milyonlarca istekli iştirakçinin gönderdiği siber güvenlik olgularını işleyen Kaspersky Security Network altyapısından elde edilen istatistiklere nazaran Truva atları en yaygın zararlı yazılım tipi. Ama, art kapılar ve zararlı yazılım yükleyicileri bunun kadar yaygın değil. Bu çeşitler, Kaspersky uç nokta eserlerinin engellediği tüm zararlı belgelerin sırasıyla %7’sini ve %3’ünü oluşturuyor.
Bu fark, araştırmacıların umumiyetle taarruzun son gayesine odaklanmasıyla açıklanabilir. Uç nokta müdafaa eserleri ise taarruzları erken safhada engellemeye çalışıyor. Bu eserler, kullanıcının zararlı bir belgeyi açmasını yahut zararlı bir irtibata tıklamasını engelleyerek art kapıların bilgisayara ulaşmasını önlüyor. Bunun yanı sıra güvenlik araştırmacıları zararlı yazılım yükleyicilerinin içindeki tüm bileşenleri belirlemeye çalışıyor.
Ayrıyeten bu kategorilerin popülerliği, sınırlı tehditlere yönelik ilgiyle ve araştırmacıların bunlar hakkında daha ayrıntılı tahlil yapma gereksinimiyle da açıklanabilir. Örneğin, bu yıl başında hakkında çok fazla haber çıkan Emotet hakkında haber arayan kullanıcı sayısının yüksek olduğu görüldü. Linux ve Android işletim sistemleriyle ilgili art kapılar hakkında da talepler oldu. Bu tıp zararlı yazılım aileleri güvenlik araştırmacılarının ilgisini çekse de bunların sayıları Microsoft Windows’u gaye alan tehditlere kıyasla hayli düşük kalıyor.
Tehdit İzleme ve Buluşsal Tespit Kısmı Başkanı Denis Parinov, “Kaspersky Tehdit İstihbaratı Portalı’ndaki virüsleri yahut kendilerini öbür programlara ekleyen kod kesimlerini denetim etme taleplerinin yüzde birden az olduğunu gördük. Ama bunlar ekseriyetle uç nokta tahlillerinin en sık tespit ettiği tehditler arasında yan alıyor. Bu çeşit tehditler kendilerini kopyalayarak kodlarını öteki evrakların içine ekliyor. Böylelikle sistemde çok sayıda zararlı belge oluşmasına neden olabiliyorlar. Fakat gördüğümüz kadarıyla virüsler, vesair tehditlere kıyasla çok yeni olmadıklarından araştırmacıların ilgisini pek çekmiyor.” dedi.
