Bir Araştırmaya Göre, Windows'da 100 Milyondan Fazla Siber Suç Tehdidi Yapıldığı Ortaya Çıktı
Bir araştırma, yalnızca 2021 yılında Windows'a ve kullanıcı tabanına karşı 100 milyondan fazla siber suç tehdidi yapıldığını ortaya koyuyor.
Reklamlar gibi siber suçlular da gelişmeye ve iyileşmeye devam ediyor. Bununla birlikte, üstel oran, ikincisi için birincisinden çok daha yüksek görünmektedir. Oltalama saldırılarının her zamankinden daha yaratıcı hale gelmesiyle, giderek daha özgün görünen web sayfalarını içeren, sahte şirketleri mükemmel bir şekilde taklit eden SMS türleriyle ve onları yazan bir robot gibi görünmekten her yıl binlerce kişiyi süpüren dolandırıcılık e-postalarıyla. Dürüst olmak gerekirse, siber suça hızlı bir çözüm yoktur, çünkü bunu yapmanın çok fazla farklı yolu vardır ve en azından söylemek gerekirse, geniş internet yelpazesinde failleri takip etmek zordur.
Microsoft, siber güvenlik tehditlerini genellikle on üç farklı kategoriye ayırır: arka kapılar, indiriciler, düşürücüler, açıklardan yararlanmalar, hack araçları, makro virüsler, şaşırtmacalar, parola hırsızları, fidye yazılımları, haydut güvenlik yazılımları, Truva atları, Truva atı tıklayıcıları ve solucanlar. Bu ayrı kategoriler, geliştiricilerin işletim yazılımının sınırlarını istila eden tehdide göre güvenliklerindeki eksiklikleri tespit etmelerine ve bunlarla başa çıkmalarına yardımcı olur. Ancak, siber güvenlik tehditlerinin işletim sistemi genelinde ne kadar yaygın olmaya devam ettiğini göz önünde bulundurursak, günümüzde gerçekten yokuş yukarı bir savaş veriyorlar gibi görünüyor.
AVTest tarafından analiz edilen veriler, yalnızca 2021'de 107,28 milyon benzersiz ve ayrı örnekte kaydedilen tehditlerin olmadığını, tehditlerdeki artışın 2012'den bu yana yıldan yıla sabit bir oranda %23 arttığını ortaya koydu. Bu yalnızca endişe verici bir durum anlamına gelmiyor. Kötü amaçlı yazılımlar genellikle siber güvenlik ihlallerinde yer aldığından, Microsoft cihazlarında ve uygulama mağazalarında bulunan kötü amaçlı yazılım miktarı, ancak siber suçluların tüm kariyer çizgilerinde daha ekip tabanlı bir yaklaşım benimsediği anlamına da gelebilir.
Her ikisi de ekip tabanlıysa ve aynı anda gerçekleşiyorsa, saldırılara aracılık etmek çok daha kolaydır. Hacker'ların topluluklarda birlikte çalışması, aynı zamanda mızraklı kimlik avı ve hatta smishing gibi saldırıların fiyatlarının eski zamanlara kıyasla gülünç derecede uygun hale geldiği anlamına geliyor. Bu noktada, yarı zamanlı işinden iki haftalık birikimi olan herhangi bir genç, doğru temaslarla potansiyel olarak çok fazla hasara neden olabilir. Artan istikrarsızlık ve artan güvenlik önlemleri karşısında siber suçluların sendikalaşmaya karar vermesi gibi. Aynı zamanda yasadışı olmasaydı, neredeyse iç açıcı olurdu.