Google tarafından paylaşılan yeni bir raporda, fidye yazılımlarının Windows işletim sistemini hedeflediği belirtildi. Açıklamalara göre yazılımların %95’inin hedefi Windows sistemler.

2012 yılında Google VirusTotal satın alması ile birlikte tüm dünyada dikkat çekmeyi başarmıştı. Mevcut satın alma şirketin güvenlik alanında da etkin bir şekilde yer alacağını gösterdi. Şüpheli dosyaları analiz etmek için manuel ya da özel API desteği ile pek çok işletmeye destek sağlayan Google, yeni bir pazar araştırmasını da rapor olarak paylaştı.

Google yeni araştırmasında bilgisayarlar için son yılların en büyük tehditlerinden birisi olan fidye yazılımlarına inceledi. Yazılımların nasıl yayıldığını, geliştirildiğini ve hangi platformları amaçladığını araştıran şirket, bunun için 2020 yılının Ocak ayı itibariyle kapsamlı bir inceleme başlattı. Ocak 2020’de başlatılan bu çalışmalar Ağustos ayı itibari ile sonlandı ve 6 aylık süre içerisinde yapılan çalışmalar kapsamlı bir rapor ile piyasaya sunuldu.

Raporda şirketin en çarpıcı analizlerinden bir tanesi hedeflenen işletim sistemi oldu. Açıklamalara göre piyasada bulunan fidye yazılımlarının %95’i Windows işletim sistemlerini hedefliyor. 232 ülkenin verileri üzerinden yapılan derlemede 2 milyondan fazla dosyanın kapsamlı bir şekilde analiz edildiği belirtildi.

130 farklı fidye yazılım ailesi belirlendi

Yapılan araştırmalarda piyasada dolaşımda bulunan 130 farklı fidye yazılım ailesi tespit edildi. Aynı ailenin özelliklerini sergileyen pek çok alt grup virüs bulunurken kullanıcılar temel olarak virüse yakalandıkları andan itibaren verilerine ulaşamadı. Çoğu zaman istenen fidye ödense dahi veriler güvenli bir şekilde kurtarılamadığından dolayı özellikle işletmeler için yüksek zararların yaşanması kaçınılmaz oldu.

cografi
Tanımlanan ramsomware örneklerinin coğrafi dağılımı

Virüs tehditlerinin coğrafi olarak dağılımlarında en çok fidye yazılımı örneği sunan ülke İsrail oldu. İsrail’i takip eden ülkeler ise Güney Kore ve Çin olarak belirlendi. İsrail’deki dünya genelinde güçlü ve yüksek ekonomik değere sahip şirketlerin yer alması, virüs yazılımlarının da İsrail’e odaklanmasına neden oluyor .

Fidye yazılımları hangi sistemleri hedefliyor?

Raporda en çok dikkat çeken bölümlerden bir tanesi de fidye yazılımların hangi sistemleri hedeflediğiydi. Açıklamalarda Windows işletim sistemlerinin %93.28’lik oran ile zirvede yer aldı. %2’lik bir oran ise Windows DLL dosyalarını hedefliyor. 

tip
Fidye yazılımı dosya türleri: çoğunlukla Windows

Hakan Editör

Yazar, 10 yılı aşkın süredir editör ve içerik yazarı olarak çalışmaktadır.

Cevap Yaz

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir