Symantec tarafından her altı ayda bir yayınlanan Internet Güvenliği Tehdit Raporu‘nun (Internet Security Threat Report (ISTR), Volume XIII) sonuncusu olan 13. Internet Güvenliği Tehdit Raporu‘nun dikkat çeken bulgularına göre, ağ üzerinden gerçekleşen saldırıların aksine, saldırı aktiviteleri için başlıca hedef noktası web sitelerinden oluşuyor. Bu demek oluyor ki; çevrimiçi kullanıcıların, her gün ziyaret ettikleri web siteleri aracılığı ile herhangi bir saldırıya uğrama ihtimalleri oldukça yüksek görünüyor.

Rapor Nasıl Hazırlanıyor?

Symantec tarafından hazırlanan Internet Güvenliği Tehdit Raporu, milyonlarca internet sensöründen toplanan veriler, bizzat kaynağından elde edilen bilgiler (bulguların saptanması, veri oluşturulması) ve hacker iletişimlerinin aktif bir şekilde izlenmesi sonucu ortaya çıkan temel bulgular ışığında hazırlanmakta olup, internet güvenliğinin içinde bulunduğu duruma ilişkin global bir bakış açısı ortaya koymaktan da geri kalmıyor.   

Daha önceki dönemlerde kullanıcılar, herhangi bir güvenlik tehdidinin kurbanı olmak için mutlaka zararlı siteleri ziyaret etmek veya maille gelen tehlikeli bir eklentiyi tıklamak zorunda idiler.
{pagebreak::Ne Kullanılıyor?}
Yasal Web Siteleri Kullanılıyor

Şimdilerde ise hackerlar, ev ve kurumsal bilgisayarlara saldırmak için  yasal web sitelerinden faydalanıyorlar ve bu siteleri saldırı oklarını fırlatacakları bir araç olarak kullanıyorlar.

Araştırma sonuçlarından elde edilen bilgilere göre Symantec, saldırganların en çok, sosyal ağ oluşturma siteleri (My Space, Facebook, and so on) gibi son kullanıcılar tarafından en çok güven duyulan siteleri hedeflediklerini gözler önüne seriyor.

Hackerlar saldırılarını gerçekleştirebilmek için özellikle her web sitesinin kendisine ait güvenlik açıklarından (vulnerabilities) faydalanıyorlar ve bu açıklar yolu ile yasal bir siteyi kendi amaçları uğruna kullanabiliyorlar.
{pagebreak::Hackerlara Fırsatlar}
Hacker’lara Bulunmaz Fırsatlar

2007 yılının son altı ayı süresince, internet üzerinde 11.253 "siteye özel cross-site scripting açığı" (cross-site scripting vulnerabilities) tespit edilmiş olup, bu rakam sadece bireysel web sitelerine ilişkin güvenlik açıklarını temsil ediyor.

Bununla beraber aynı dönem içinde, saldırganların faydalanılmakta oldukları sitelerin yöneticileri tarafından bu açıkların yalnızca % 4’ü yani 473 tanesi izlenebilmiş bulunuyor; geriye kalan büyük rakam ise hackerlar için yeni saldırılarını gerçekleştirecekleri bulunmaz fırsatı oluşturuyor.


{pagebreak::Açık Sayısı}
11.253  Açık Tespit Edildi

Phishing (internette avlanma, yem olma) aktiviteleri ise 2007 yılının son altı ayı boyunca problem olmaya devam ediyor. 2007 yılının son altı ayında Symantec, 87.963 tane phishing hostu saptamış bulunuyor –  bir ya da birden fazla phishing web sitesine ev sahipliği yapmış bilgisayar.

Bu rakam, 2007 yılının ilk yarısına kıyasla incelendiğinde %167 oranında bir artışı gözler önüne seriyor. Araştırma süresi boyunca phishing saldırıları tarafından hedef alınan sektörlerin %80‘nini ise finans sektörü oluşturuyor.

Araştırma sonuçları ayrıca gösteriyor ki saldırganlar, bir takım önemli bilgileri içeren bilgisayarlar ya da cihazlardan çok finansal kazanç elde etme amacıyla doğrudan son kullanıcılara ait kişisel bilgilere ulaşmaya çalışıyorlar.
{pagebreak::Asıl Hedef Ne?}
Hedefte Kişisel Bilgiler Var

2007 yılının son altı ayında Symantec tarafından rapor edilen kötü huylu tehditlerin % 68‘i kişisel bilgileri hedef alan saldırılardan oluşuyor.

Sonuç olarak saldırganlar, çalıntı bilgilerin alınması, satılması ve ticaretinin yapılması için gittikçe büyüyen bir yer altı ekonomisinden büyük bir zevkle faydalanıyorlar.

Bu yer altı ekonomisi, geleneksel bir ekonominin temel dinamikleri ne ise tamamen o dinamiklere göre işlerlik sergiliyor. Örmeğin, pazardaki arz ve talep dengesi, fiyatı belirleyen etkenlerin başında geliyor.
{pagebreak::Satılık Kredi Kartı}
Kredi Kartları Ucuza Satılıyor

Oldukça kıymetli bir konuma sahip olan kredi kartı bilgileri, yer altı piyasasında pazarlanan tüm ürünler arasında % 13‘lük bir orana sahip bulunuyor. Bir önceki dönemde (2007 yılının ilk altı ayı) bu oranın %22 olduğunu ve kredi kartı bilgilerinin bu son dönemde 0.40 dolar daha ucuza satıldığını düşünürsek, kart bilgilerinin yer altı piyasası açısından eski kıymetini yitirdiğini düşünebiliriz.

Yer altı piyasasında satılan kredi kartlarının fiyatının belirlenmesinde ilgili bankanın lokasyonu gibi bir takım faktörler oldukça etkin bir rol oynuyor. Örneğin, Bileşmiş Milletler orijinli bir kredi kartındansa Avrupa Birliği içinde sirkülasyona sahip olan kredi kartları çok daha az bir arza sahip olduğu ve bu nedenle çok daha "pahalıya" satılabildiği için siber suçlular tarafından da öncelikli bir değere sahip bulunuyor.
{pagebreak::Banka Hesapları}
İlk Sırada Banka Hesapları

Banka hesaplarına ilişkin kimlik kartları ise %22’lik bir oranla yer altı piyasasında pazarlanan ürünlerin başında geliyor ve sadece 10 dolara satılıyor.

Symantec, tehditlere ilişkin olarak 2006 yılında saptamış olduğu 125,243 rakamına kıyasla, 2007 yılında 711,912 yeni internet tehdidi saptamış bulunuyor. % 468 lik bir artışa tekabül eden bu rakam, aynı zamanda gösteriyor ki Symantec tarafından 2007 yılının sonuna kadar tespit edilen kötü huylu tehditlerin toplam rakamı 1,122,311‘i buluyor
{pagebreak::Turkiye’nin Durumu}
Türkiye’ye İlişkin Ek Bilgiler:

Symantec tarafından en son yayınlanan İnternet Güvenliği Tehdit Raporu‘nda Türkiye,  spam istatistikleri açısından bakıldığında dünya sıralamasında 14. sırada, EMEA (Avrupa+Orta Doğu+Afrika) Bölgesi’nde ise 8. sırada bulunurken, Türkiye’nin tüm e-postalara göre spam yüzdesi ise %76‘ları buluyor.


{pagebreak::Spamde Turkiye}
Ülkelere Göre Spam İstatistikleri’nde Türkiye

Tehlikeli aktiviteler açısından gözlemlendiğinde Türkiye, Orta Doğu sıralamasında 1. sırada yer alırken, EMEA Bölgesi‘ne göre yapılan sıralamada Polonya‘nın hemen ardından gelerek 10. sırada, dünya sıralamasında ise 13. sırada yer alıyor.

Bot-enfekte olmuş bilgisayarlar açısından bakıldığında ise Türkiye, dünya sıralamasında 13., EMEA Bölgesi‘nde 9. sırada bulunurken; Ankara, dünya sıralamasında 2. sırada yer alarak mevcut saldırı yoğunluğunu gözler önüne seriyor.

MEA Bölgesi sıralamasında ise 1. sırada yer alan Ankara’yı, yine MEA Bölgesi sıralamasında İstanbul 5., İzmir 6., Adana ise 8. sıradan takip ediyor.

Phishing aktivitelerine maruz kalan Web siteleri açısından bakıldığında ise Türkiye, dünya sıralamasında 32. sırada yer alırken, EMEA Bölgesi’nde ise 20. sırada bulunuyor, Almanya ise bu sıralamada en üst sırada yer alıyor.
 
Kötü Niyetli Aktiviteler

Şehirlere Göre Bots


{pagebreak::Onemli Bulgular}
EK Önemli Bulgular

:: Symantec, tehditlere ilişkin olarak 2006 yılında saptamış olduğu 125,243 rakamına kıyasla, 2007 yılında 711,912 yeni internet tehdidi saptamış bulunuyor. % 468‘lik bir artışa tekabül eden bu rakam, aynı zamanda gösteriyor ki Symantec tarafından 2007 yılının sonuna kadar tespit edilen kötü huylu tehditlerin toplam rakamı 1,122,311’i buluyor.

:: Symantec hem yasal hem de zararlı (kötü niyetli) yazılımların pazara sunumunu incelediğinde tespit etti ki, kamuya sunulan 54.609 yeni uygulamanın % 65‘i kötü niyetli yazılımlar olarak sınıflandırabilir. Bu oran, Symantec‘in, kötü niyetli yazılımların yasal uygulamaları geçtiğini saptadığı ilk araştırma sonucu olarak değerlendirilebilir. 

:: Hırsızlık, bilgisayar ya da diğer cihazların kaybı, 2007 yılının son altı ayı için saptanan veri kayıplarına ilişkin nedenlerin % 57‘sini oluşturuyor. Bir önceki dönemde ise bu oran % 46 dolaylarında idi.

:: Devlet, %60‘lık bir oranla – ki bu bir önceki döneme göre % 12‘lik bir artışa tekabül ediyor – kimlik hırsızlıklarına ilişkin aktiviteler için hedeflenen sektörler içinde en üst sırada yer alıyor. 

:: Yer altı piyasasında tüm kimlik bilgileriniz (hüviyet) sadece 1 dolara alıcısına ulaşıyor.

:: Bizi bekleyen tehlikeler hakkında siz ne düşünüyorsunuz? Forumda tartışalım.

Bilgi için: Symantec
Yazan: Hakkı Alkan
SDN
http://shiftdelete.net