Ana sayfa BT Gündem Türkiye’de internet tehditleri her kategoride büyüyor

Türkiye’de internet tehditleri her kategoride büyüyor

128
0

Symantec, zararlı – kötü amaçlı kod aktivitelerinin 2008 yılı boyunca artış göstermeye devam ettiğini duyururken, bu tür saldırıların öncelikli hedefinin de bilgisayar kullanıcılarının kritik bilgilerini ele geçirmek olduğunu vurguladı. Symantec tarafından yayınlanan XIV. Internet Güvenliği Tehdit Raporu’nun (Internet Security Threat Report Volume XIV) verilerine göre kurum, 2008 yılında 1.6 milyondan daha fazla sayıda yeni zararlı kod imzası oluşturmuş bulunuyor. Bu rakam, şimdiye kadar Symantec tarafından oluşturulan toplam zararlı kod imzasının %60’ından fazlasına tekabül ediyor. Symantec zararlı kod aktivelerinin yarattığı tehditlere karşı geliştirdiği imzalarla 2008 yılı boyunca dünya genelinde her ay ortalama olarak 250 milyondan fazla zararlı kod saldırısını engellemiş bulunuyor.

Symantec tarafından yayınlanan Internet Güvenliği Tehdit Raporu, milyonlarca internet sensörünün ve hacker aktivitelerinin izlenmesinden elde edilen verilerle birincil kaynak araştırmalarının sonuçlarına dayanarak, ilgili dönemin Internet güvenliğine ilişkin global bir görünüm sağlıyor. Symantec tarafından en son yayınlanan 14. Internet Güvenliği Tehdit Raporu, Ocak 2008’den Aralık 2008’e kadar olan dönemi kapsıyor.
Rapor, 2008 yılı boyunca yeni tehditlerin yayılması ve amacına ulaşmasında Web’lerin yine ana kaynak olarak kullanıldığını özellikle vurgularken, saldırganların bu tehditleri geliştirirken ve kullanıcılara yöneltirken eskisine oranla çok daha fazla “kişiye özel” zararlı kod aktiviteleri düzenlediklerinin de altını çiziyor. Dahası, 2008 yılı boyunca Symantec tarafından saptanan tüm saldırıların nerdeyse %90’ı, kullanıcıya ait kritik bilgilerin çalınması amacını taşıyor. Klavye tuş basımlarının kaydedilmesi yolu ile online banka hesap bilgileri gibi kritik bilgilerin çalınmasına yönelik aktiviteler, saldırıların %76’sını oluşturuyor ki bu oran, 2007 yılında %72 olarak saptanan oranla kıyaslandığında, 1 senede yaşanan artışı açıkça ortaya koyuyor.
Symantec tarafından geçtiğimiz aylarda yayınlanan Online Yeraltı Ekonomisi (Report on the Underground Economy) raporunun bulguları da özellikle kredi kartı ve banka hesaplarına yönelik çalıntı bilgilerin alınıp satıldığı oldukça profesyonel bir yeraltı ekonomisinin işlerlik gösterdiğini, hacker dünyasının ciddi anlamda ticaret yaptığı bir alanın varlığını açıkça gözler önüne seriyordu. XIV. Internet Güvenliği Tehdit Raporu’nun bulgularına göre online yer altı ekonomisi 2008 yılının sonlarına doğru da etkinliğini sürdürmeye devam ederken, reel pazara göre de daha sabit bir değer sistemine sahip bulunuyor. Meşru pazarda satılan ürünlerin fiyatları düşerken, yeraltı ekonomisinde ürün fiyatları 2007 itibaren 2008 yılı sonuna kadar tutarlı bir seyir izliyor.

Web uygulama platformları, 2008 yılı boyunca güvenlik açıklarının çok bulunduğu ve saldırganlar tarafından en çok kullanılan alanlar olarak karşımıza çıkıyor. Bu platformların birçoğu, güvenlik düşüncesi ön plana alınarak tasarımlanmıyor ve milyonlarca saldırı akışı içinde ilk ve ana hedef olarak web uygulama platformları, saldırgan için güvenlik açıklarından en kolay faydalanılacak potansiyel alanlar olarak görülüyor. Tanımlanan güvenlik açıklarının toplamında, web uygulamaları kapsamında değerlendirilen açıklar 2008 yılında %63 olarak karşımıza çıkıyor. 2008 yılında %63 olarak tespit edilen bu oran, 2007 yılında %59 olan oranla karşılaştırıldığında, bir yılda web uygulamalarında gözlenen güvenlik açığı artışları gözler önüne seriliyor. Symantec tarafından yayınlanan XIV. Internet Güvenliği Tehdit Raporu’nun bulgularına göre, web-tabanlı saldırılar, %38’lik bir oran ile en çok Amerika Bileşik Devletleri, %13’lük bir oranla Çin ve %12’lik bir oranla da Ukrayna kaynaklı olarak üretiliyor. Web tabanlı saldırıların en çok uygulandığı ilk 10 ülkenin 6’sı ise, Avrupa ve Orta Doğu ve Afrika Bölgesi (EMEA) içinde yer ülkelerden oluşuyor ki bu ülkeler, dünya genelinde saptanan web tabanlı saldırı toplamının %45’ine maruz kalıyor.

Raporda yer alan diğer bulguları ise şöyle sıralayabiliriz. 2007 yılında 33.428 phishing için kullanılan barındırma sistemi saptanırken, 2008 yılında saptanan sistem sayısı 55.389 olarak karşımıza çıkıyor ki bu oran, bir önceki yıla göre %66 oranında bir artışa tekabül ediyor. Finansal hizmetlerle ilgili alanlar, %76’lık bir oranla 2008 yılında gözlemlenen phishing tuzaklarının birinci kaynağını oluştururken, 2007 yılında %52 olarak belirlenen oranla kıyaslığında yine önemli bir artışı ortaya koyuyor. Buna ilaveten, 2007 yılında 119.6 milyar spam mesaj tespit eden Symantec, 2008 yılında bu rakamın 349.6 milyara ulaştığını vurguluyor. Aradaki fark, %192’lik bir artışa tekabül ediyor. 2008 yılının sonuna kadar ayrı ayrı 1 milyon bilgisayarı etkileyen Dowmadup solucanı yani bilinen diğer adıyla Conficker, 2009 yılının ilk çeyreğine gelindiğinde toplam 3 milyon bilgisayarı etkilemiş bulunuyor. Son olarak, 2008 yılında her gün ortalama olarak 75.000’den fazla aktif bot-enfekte bilgisayar tespit edildiğini belirten Symantec, 2007 yılı ile kıyaslandığında bu rakamın %31’lik bir artışı gösterdiğinin altını çiziyor.

XIV. Internet Güvenliği Tehdit Raporu’ndan Türkiye’ye İlişkin Bilgiler:
2008 yılı zararlı kod aktiviteleri ülkeler bazında incelendiğinde Türkiye EMEA (Avrupa, Orta Doğu ve Afrika) Bölgesinde, zararlı kod saldırılarına en çok maruz kalan 10 ülke içinde, Rusya’dan (8) hemen önce 7. sırada konumlanıyor. Fakat burada asıl dikkati çeken nokta, Türkiye’nin 10 ülke içinde, zararlı kod aktivitelerinin hemen her kategoride yükseliş kaydettiği tek ülke olması. Öyle ki, 2007 yılından 2008 yılına gelindiğinde Türkiye’de gözlemlenen bot aktivitelerinin ikiye katlandığını ve Türkiye kaynaklı spam aktivitelerinin ise %1.200 oranında büyük bir artış gösterdiğini görüyoruz.

Ülkeler Bazında Zararlı Kod Aktiviteleri /EMEA

Türkiye için önemli olan bir başka sonuç ise, 2008 yılı boyunca potansiyel virüs saldırılarına maruz kalan ülkeler sırlamasında Türkiye’nin Mısır ve İngiltere ile birlikte ilk üç ülke arasında yer alması. 2007 yılından 2008’e gelindiğinde potansiyel virüs saldırıları açısından büyük bir artış gösteren Türkiye’de Almanahe, Gammima, ve Pinfi gibi virüs bileşenleri de dahil olmak üzere birçok virüs ve solucan saldırısı tespit edilmiş bulunuyor. Mısır ve Türkiye’yi etkileyen ilk beş 5 virüs çeşidi çoğunlukla, taşınabilir bir medya ya da ağ ortamına kopyalanarak yayılıyor. Bu durumun Türkiye ve Mısır gibi ülkelerde bu tür teknolojilerin kullanımında önemli bir patlama yaşanmasıyla doğrudan ilişkili olduğunu söyleyebiliriz.

Türkiye, %12’lik bir oranla spam aktiviteleri açısından EMEA Bölgesi’nde yer alan ülkeler içinde ikinci en yüksek orana sahip ülke olarak karşımıza çıkıyor. 2007 yılında Türkiye’nin bu sıralama içinde 8. sırada olduğunu göz önüne alırsak 2008 yılında gelinen nokta önemli bir artışa işaret ediyor. Dünya sırlamasında 2007 yılında %1’lik bir oranla 15. sırada yer alan Türkiye, 2008 yılında %5’lik bir oranla listenin. 3. sırasına yerleşiyor. 2008 yılında yaşanan bu iki önemli sıçramaya ilaveten, Türkiye kaynaklı spam sayısının da 2007 yılına oranla 2008 yılında %1200 civarında artış gösterdiğini belirtmeliyiz.