Yeni ve sürekli değişen saldırı kitleri Web’de hüküm sürüyor!

Web tabanlı saldırılar düzenlemek için etkili araçlar olma gibi kötü bir üne sahip olan saldırı kitleri 2006 yılından beri vardır ve yöntemlerinde yeni teknolojileri kullanacak şekilde değişmişlerdir. Yer altı piyasasında, saldırı kitleri faal Web tehdit programları olarak kolayca satılmaktadır. 

Geçen yılın aynı çeyreği ile karşılaştırıldığında, saldırı kitleri kullanılarak yapılan saldırıların sayısında %30 artış saptadık. Bu saldırılarda en çok suistimal edilen uygulamalar Java™, Adobe® ve Internet Explorer’dır.

Yeni saldırı kitlerinin sayısında önemli bir düşüş olmuştur. Böyle olsa bile, eski ve geliştirilen saldırı kitlerinin yaygın şekilde kullanılması, İnternet kullanıcılarının yılın geri kalan kısmında ve sonrasında ilgili saldırıların devam etmesini bekleyebileceklerinin kanıtıdır.

Tehdit analistleri Brooks Li ve Joseph Chen “sıfırıncı gün saldırıları ilk olarak kuruluşlara ya da diğer büyük organizasyonlara yönelik saldırılarda kullanılmak yerine artık kötü amaçlı reklamlarda kullanılmaktadır” diyerek durumun ciddiyetini ifade etmiştir.

Ayrıntılı bilgi için:

Saldırı Kitleri ve Kötü Amaçlı Reklamlar: Sorun Yaratan Bir Birleşim

Trend Micro 2015 ilk çeyrek dönem güvenlik raporuyla ilgili detaylı bilgiye ulaşmak için:

http://www.trendmicro.com.tr/guvenlik-istihbarati/arastirma/trendlabs-q1-2015-security-roundup/

Bir yanıt yazın

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.