Ana sayfa BT Gündem Symantec saniyede 100 tehlikeyi savuşturdu

Symantec saniyede 100 tehlikeyi savuşturdu

96
0

Symantec, 1 Ocak 2009 ve 31 Aralık 2009 tarihleri arasında, internet tehditleri açısından kullanıcılar üzerinde etkili olan önemli siber suç trendlerini vurguladığı XV. Internet Güvenliği Tehditleri Raporu’nu yayınladı. Geçtiğimiz yıl, yılın ilk aylarında etkisini gösteren Conficker ve yılın sonlarına doğru kullanıcılar için önemli bir tehdit oluşturan Hydraq atakları olmak üzere iki önemli siber saldırıya tanıklık etti. Bu noktadan hareketle, Symantec tarafından yayınlanan Internet Güvenliği Tehditleri Raporu’nun bu son sayısı açıkça ortaya koyuyor ki siber saldırılar, hem miktar açısından artmaya devam ediyor hem de saldırıların içeriği ve saldırı yöntemleri de gün geçtikçe çok daha sofistike bir yapı kazanıyor.  
2009 yılı verilerinden derlenen bulgular ışığında rapor, aşağıdaki saptamalara dikkat çekiyor:

Kurumlar üzerine yoğunlaşan hedefli saldırıların miktarındaki artış önemli boyutlarda. Kurumlara ilişkin fikri mülkiyetlere erişim sağlanması yolu ile elde edilen finansal kazancın büyüklüğü, siber suçlularının dikkatini bireysel kullanıcılardansa kurumlara yönlendiriyor. Raporda yer alan bulgulara göre saldırganlar, sosyal ağ oluşturma sitelerinde açıkça sergilenen kişisel bilgilere ulaşıyor ve bu bilgileri sosyal mühendislik zekası ile hazırlanan ataklar dahilinde kullanarak hedeflenen kurum içindeki önemli bir kullanıcıya erişiyorlar.
Saldırı araçları siber suçların gerçekleşme ihtimalini geçmişe oranla daha da kolaylaştırıyor. Siber suçlara ilişkin yeni araçlar siber suçluların bu alana girmeleri yolunda var olan engelleri minimum düzeye indirgiyor; böylelikle, çok profesyonel olmayan saldırganlar dahi bilgisayarlara ulaşmakta ve bilgi hırsızlığı yapmakta başarılı olabiliyorlar. Örneğin bahsi geçen bu saldırı araçlarından, 700 dolar gibi bir paraya kolayca satın alınabilen Zeus (Zbot), kişisel bilgilerin çalınması için amaca yönelik zararlı kod oluşturma işlemlerini otomatize ediyor. Zeus gibi bir saldırı aracının kullanımı sayesinde saldırganlar, güvenlik yazılımlarının denetiminden kaçınmak üzere milyonlarca çeşit zararlı kod varyantı üretebiliyorlar.
Web-tabanlı saldırılar azalmadan devam ediyor. Bugünün saldırganları, kullanıcıları, zararlı kodların yüklü olduğu Web sitelerine çekmek için sosyal mühendislik tekniklerini kullanıyor. Bu tür Web siteleri, sonrasında, hedef kullanıcının Web tarayıcısına saldırıp, kullanıcının video izleme ya da doküman indirme aktiviteleri sırasında amaçlarına ulaşmış oluyor. 2009 yılı özellikle, PDF indiren kullanıcılar üzerinden gerçekleşen (tüm web tabanlı saldırılar içinde %49) Web-tabanlı saldırılarda büyük artışların gözlendiği bir yıl olarak raporda yer alıyor. 2008 yılında bu tür saldırıların oranını %11 olarak belgeleyen rapor, 2009 yılı için verdiği %49’luk oranla aradaki dramatik yükselişi gözler önüne seriyor.
Zararlı kod aktiviteleri özellikle gelişmekte olan ülkelerde ciddi boyutlara ulaşıyor. Rapordan elde edilen bulgulara göre zararlı kod aktiviteleri en çok, Brezilya, Hindistan, Polonya, Vietnam ve Rusya gibi geniş bant ağı henüz gelişmekte olan ülkelerde önemli oranda karşımıza çıkıyor. 2009 yılında bu ülkeler, siber suçlular tarafından zararlı kod aktivitelerinin üretildiği ve hedef olarak seçildiği ülkeler kapsamında yapılan sıralamada üst sıralara doğru bir tırmanış içindeler. Yine rapordan derlenen bilgilere göre, gelişmiş ülkelerde devlet tarafından uygulanan cezai hükümler, siber suçluların da az takip edildiği ve hafif cezai hükümlere bağlandığı gelişmekte olan ülkeleri hedef seçmelerine ve aktivitelerini bu ülkeler üzerinden sürdürmelerine neden oluyor.
 
 XV. Internet Güvenliği Tehditleri Raporu’nda yer alan diğer bulgular:

Zararlı kod aktiviteleri geçmişe oranla büyük bir artış sergiliyor. 2009 yılında Symantec, 240 milyon farklı zararlı kod programı tanımladı ki bu rakam 2008 yılı ile kıyaslandığında %100’lük bir artışa tekabül ediyor.
Sık rastlanan tehditler. Sality.AE virüsü, Brisv Trojan ve SillyFDC solucanı, 2009 yılında Symantec güvenlik yazılımı tarafından en sık engellenen tehditler olarak karşımıza çıkıyor.
Downadup (Conficker) hala çok yaygın. Öngörülen tahminlere göre, Downadup 2009 yılının sonuna gelindiğinde dünya genelinde 6,5 milyondan fazla bilgisayar üzerine yerleşmiş durumdaydı. Ancak şimdiye kadar Downudap/Conficker virüsü yerleşmiş bulunan ama hala önemli bir suç aktivitesi tespit edilmeyen bilgisayarlar için bu tehlike henüz son bulmuş değil çünkü bu tehdit hala canlı ve geçerliliğini koruyor.
Kimlik bilgileri siber suçlular için hedefteki veriler olmaya devam ediyor. Kimlik bilgilerinin ele geçirildiği veri sızıntı vakalarının %60’ı hacker saldırılarından oluşuyor. Ve bu saldırılar sadece büyük ölçekli kurumlarla sınırlı değil. Symantec Kurumsal Güvenlik Raporu’nun (Symantec State of Enterprise Security Report 2010) bulgularına göre, araştırmaya katılan kurumların %75’i, 2009 yılında çeşitli türlerde siber saldırılara maruz kaldıklarını belirtiyor.
2009 yılı spam saldırıları açısından da fırtınalı bir yıl. 2009 yılında, tüm e-postaların %88’i spam mesajlardan oluşuyordu ki Mayıs ayında bu oran %90,4’e kadar yükselirken, yüzdenin en düşük olduğu Şubat ayında dahi rakam %73,7 idi. 2009 yılında, global olarak günde ortalama 107 milyar spam mesajı gönderildi ki bunların %85’i botnet lerden geldi. Cutwail, Rustock ve Mega-D’nin de içinde yer aldığı en büyük 10 botnet ağı şu an en az 5 milyon bilgisayarı kontrol ediyor. Derlenen bilgilere göre, 2009 yılı boyunca botnet-enfekte bilgisayarlar, her bir makine başına 3 cent gibi bir fiyatla yer altı ekonomisinde pazarlanan ürünler içinde yer aldı.
Güvenlik yamalarını uygulamak birçok kullanıcı için problemli bir mesele olmaya devam etti. 2009 yılında güvenli ve tüm yamaların uygulandığı bir sistem oluşturmak kullanıcılar için geçmiş senelere oranla çok daha zor bir mesele haline geldi. Dahası, kullanıcıların çoğu her bir eski güvenlik açığı için yama yüklemek konusunda başarılı olamadılar. Örneğin, Microsoft Internet Explorer ADODB.Stream Object File Installation Weakness 23 Ağustos 2003 yılında yayınlandı ve ayarlar da 2 Temmuz 2004 yılında hazır hale geldi ancak 2009 yılında Web-tabanlı güvenlik açıkları içinde ikinci en çok saldırılan alan da bu güvenlik açığı idi.