Türkiye’de internet tehditleri her kategoride büyüyor
Symantec, zararlı kötü amaçlı kod aktivitelerinin 2008 yılı boyunca artış göstermeye devam ettiğini duyururken, bu tür saldırıların öncelikli hedefinin de bilgisayar kullanıcılarının kritik bilgilerini ele geçirmek olduğunu vurguladı. Symantec tarafından yayınlanan XIV. Internet Güvenliği Tehdit Raporunun (Internet Security Threat Report Volume XIV) verilerine göre kurum, 2008 yılında 1.6 milyondan daha fazla sayıda yeni zararlı kod imzası oluşturmuş bulunuyor. Bu rakam, şimdiye kadar Symantec tarafından oluşturulan toplam zararlı kod imzasının %60ından fazlasına tekabül ediyor. Symantec zararlı kod aktivelerinin yarattığı tehditlere karşı geliştirdiği imzalarla 2008 yılı boyunca dünya genelinde her ay ortalama olarak 250 milyondan fazla zararlı kod saldırısını engellemiş bulunuyor.
Symantec tarafından yayınlanan Internet Güvenliği Tehdit Raporu, milyonlarca internet sensörünün ve hacker aktivitelerinin izlenmesinden elde edilen verilerle birincil kaynak araştırmalarının sonuçlarına dayanarak, ilgili dönemin Internet güvenliğine ilişkin global bir görünüm sağlıyor. Symantec tarafından en son yayınlanan 14. Internet Güvenliği Tehdit Raporu, Ocak 2008den Aralık 2008e kadar olan dönemi kapsıyor.
Rapor, 2008 yılı boyunca yeni tehditlerin yayılması ve amacına ulaşmasında Weblerin yine ana kaynak olarak kullanıldığını özellikle vurgularken, saldırganların bu tehditleri geliştirirken ve kullanıcılara yöneltirken eskisine oranla çok daha fazla kişiye özel zararlı kod aktiviteleri düzenlediklerinin de altını çiziyor. Dahası, 2008 yılı boyunca Symantec tarafından saptanan tüm saldırıların nerdeyse %90ı, kullanıcıya ait kritik bilgilerin çalınması amacını taşıyor. Klavye tuş basımlarının kaydedilmesi yolu ile online banka hesap bilgileri gibi kritik bilgilerin çalınmasına yönelik aktiviteler, saldırıların %76sını oluşturuyor ki bu oran, 2007 yılında %72 olarak saptanan oranla kıyaslandığında, 1 senede yaşanan artışı açıkça ortaya koyuyor.
Symantec tarafından geçtiğimiz aylarda yayınlanan Online Yeraltı Ekonomisi (Report on the Underground Economy) raporunun bulguları da özellikle kredi kartı ve banka hesaplarına yönelik çalıntı bilgilerin alınıp satıldığı oldukça profesyonel bir yeraltı ekonomisinin işlerlik gösterdiğini, hacker dünyasının ciddi anlamda ticaret yaptığı bir alanın varlığını açıkça gözler önüne seriyordu. XIV. Internet Güvenliği Tehdit Raporunun bulgularına göre online yer altı ekonomisi 2008 yılının sonlarına doğru da etkinliğini sürdürmeye devam ederken, reel pazara göre de daha sabit bir değer sistemine sahip bulunuyor. Meşru pazarda satılan ürünlerin fiyatları düşerken, yeraltı ekonomisinde ürün fiyatları 2007 itibaren 2008 yılı sonuna kadar tutarlı bir seyir izliyor.
Web uygulama platformları, 2008 yılı boyunca güvenlik açıklarının çok bulunduğu ve saldırganlar tarafından en çok kullanılan alanlar olarak karşımıza çıkıyor. Bu platformların birçoğu, güvenlik düşüncesi ön plana alınarak tasarımlanmıyor ve milyonlarca saldırı akışı içinde ilk ve ana hedef olarak web uygulama platformları, saldırgan için güvenlik açıklarından en kolay faydalanılacak potansiyel alanlar olarak görülüyor. Tanımlanan güvenlik açıklarının toplamında, web uygulamaları kapsamında değerlendirilen açıklar 2008 yılında %63 olarak karşımıza çıkıyor. 2008 yılında %63 olarak tespit edilen bu oran, 2007 yılında %59 olan oranla karşılaştırıldığında, bir yılda web uygulamalarında gözlenen güvenlik açığı artışları gözler önüne seriliyor. Symantec tarafından yayınlanan XIV. Internet Güvenliği Tehdit Raporunun bulgularına göre, web-tabanlı saldırılar, %38lik bir oran ile en çok Amerika Bileşik Devletleri, %13lük bir oranla Çin ve %12lik bir oranla da Ukrayna kaynaklı olarak üretiliyor. Web tabanlı saldırıların en çok uygulandığı ilk 10 ülkenin 6sı ise, Avrupa ve Orta Doğu ve Afrika Bölgesi (EMEA) içinde yer ülkelerden oluşuyor ki bu ülkeler, dünya genelinde saptanan web tabanlı saldırı toplamının %45ine maruz kalıyor.
Raporda yer alan diğer bulguları ise şöyle sıralayabiliriz. 2007 yılında 33.428 phishing için kullanılan barındırma sistemi saptanırken, 2008 yılında saptanan sistem sayısı 55.389 olarak karşımıza çıkıyor ki bu oran, bir önceki yıla göre %66 oranında bir artışa tekabül ediyor. Finansal hizmetlerle ilgili alanlar, %76lık bir oranla 2008 yılında gözlemlenen phishing tuzaklarının birinci kaynağını oluştururken, 2007 yılında %52 olarak belirlenen oranla kıyaslığında yine önemli bir artışı ortaya koyuyor. Buna ilaveten, 2007 yılında 119.6 milyar spam mesaj tespit eden Symantec, 2008 yılında bu rakamın 349.6 milyara ulaştığını vurguluyor. Aradaki fark, %192lik bir artışa tekabül ediyor. 2008 yılının sonuna kadar ayrı ayrı 1 milyon bilgisayarı etkileyen Dowmadup solucanı yani bilinen diğer adıyla Conficker, 2009 yılının ilk çeyreğine gelindiğinde toplam 3 milyon bilgisayarı etkilemiş bulunuyor. Son olarak, 2008 yılında her gün ortalama olarak 75.000den fazla aktif bot-enfekte bilgisayar tespit edildiğini belirten Symantec, 2007 yılı ile kıyaslandığında bu rakamın %31lik bir artışı gösterdiğinin altını çiziyor.
XIV. Internet Güvenliği Tehdit Raporundan Türkiyeye İlişkin Bilgiler:
2008 yılı zararlı kod aktiviteleri ülkeler bazında incelendiğinde Türkiye EMEA (Avrupa, Orta Doğu ve Afrika) Bölgesinde, zararlı kod saldırılarına en çok maruz kalan 10 ülke içinde, Rusyadan (8) hemen önce 7. sırada konumlanıyor. Fakat burada asıl dikkati çeken nokta, Türkiyenin 10 ülke içinde, zararlı kod aktivitelerinin hemen her kategoride yükseliş kaydettiği tek ülke olması. Öyle ki, 2007 yılından 2008 yılına gelindiğinde Türkiyede gözlemlenen bot aktivitelerinin ikiye katlandığını ve Türkiye kaynaklı spam aktivitelerinin ise %1.200 oranında büyük bir artış gösterdiğini görüyoruz.
Ülkeler Bazında Zararlı Kod Aktiviteleri /EMEA
Türkiye için önemli olan bir başka sonuç ise, 2008 yılı boyunca potansiyel virüs saldırılarına maruz kalan ülkeler sırlamasında Türkiyenin Mısır ve İngiltere ile birlikte ilk üç ülke arasında yer alması. 2007 yılından 2008e gelindiğinde potansiyel virüs saldırıları açısından büyük bir artış gösteren Türkiyede Almanahe, Gammima, ve Pinfi gibi virüs bileşenleri de dahil olmak üzere birçok virüs ve solucan saldırısı tespit edilmiş bulunuyor. Mısır ve Türkiyeyi etkileyen ilk beş 5 virüs çeşidi çoğunlukla, taşınabilir bir medya ya da ağ ortamına kopyalanarak yayılıyor. Bu durumun Türkiye ve Mısır gibi ülkelerde bu tür teknolojilerin kullanımında önemli bir patlama yaşanmasıyla doğrudan ilişkili olduğunu söyleyebiliriz.
Türkiye, %12lik bir oranla spam aktiviteleri açısından EMEA Bölgesinde yer alan ülkeler içinde ikinci en yüksek orana sahip ülke olarak karşımıza çıkıyor. 2007 yılında Türkiyenin bu sıralama içinde 8. sırada olduğunu göz önüne alırsak 2008 yılında gelinen nokta önemli bir artışa işaret ediyor. Dünya sırlamasında 2007 yılında %1lik bir oranla 15. sırada yer alan Türkiye, 2008 yılında %5lik bir oranla listenin. 3. sırasına yerleşiyor. 2008 yılında yaşanan bu iki önemli sıçramaya ilaveten, Türkiye kaynaklı spam sayısının da 2007 yılına oranla 2008 yılında %1200 civarında artış gösterdiğini belirtmeliyiz.