Symantec, 1 Ocak 2009 ve 31 Aralık 2009 tarihleri arasında, internet tehditleri açısından kullanıcılar üzerinde etkili olan önemli siber suç trendlerini vurguladığı XV. Internet Güvenliği Tehditleri Raporu‘nu yayınladı.
Geçtiğimiz yıl, yılın ilk aylarında etkisini gösteren Conficker ve yılın son sonlarında kullanıcılar için önemli bir tehdit oluşturan Hydraq atakları büyük yankı uyandırdı (Norton 2011 Hakkında Her Şey).
Bu noktadan hareketle, Symantec tarafından yayınlanan Internet Güvenliği Tehditleri Raporunda, siber saldırılar hem miktar açısından arttı hem de saldırıların içeriği ve saldırı yöntemleri de gün geçtikçe çok daha sofistike bir yapı kazandı.
#video_5153#
Symantec antivirüs çözümlerinin kullanılıyor olduğu 130 milyondan fazla istemci, sunucu ve ağ geçidi sistemlerinden gelen bildirimler ile zararlı kod aktivitelerine ilişkin önemli ipuçları ortaya koyan Internet Güvenliği Tehditleri raporu, bilinmeyen tehditler ve saldırılarla ilgili vurguladığı proaktif bildirimler ile siber suçluların saldırma metotları ile ilgili önemli çıkarımlar sunuyor.
EMEA bölgesinde tesbit edilen 10 zararlı kod örneğinden 5 tanesinde Türkiye listenin ilk iki sırasında yer almaktadır.
Spam verileri ise, 2,5 milyon tuzak e-posta hesaplarının bulunduğu bir sistem olan Symantec Probe Network, Symantec MessageLabs Intelligence ve diğer Symanyec teknolojileri aracılığı ile dünya genelinde 86 ülkeden elde edilen geri bildirimler ışığında oluşturuluyor.
5 milyondan fazla e-posta bağlantısının ve 1 milyon Web içeriğinin 16 ayrı veri merkezinde her gün taranmasına ilaveten Symantec, 50 milyondan fazla kullanıcı, üretici güvenlik firmaları ve kurumların dolandırıcılık atakları ile mücadele eden birimlerinden de faydalanarak phsihing aktiviteleri ile ilgili kapsamlı analizleri de rapor içeriğine taşıyor (Microsoft’tan Türkçe Güvenlik Raporu).
{pagebreak::Tehditlere İlişkin Genel Perspektif }
Tehditlere İlişkin Genel Perspektif
Zararlı kod aktiviteleri açısından Almanya, %12’lik bir yüzde ile EMEA Bölgesi’nde ilk sırada yer alan ülke konumunda bulunuyor. Dünya genelinde 5. sırada yer alan Almanya’yı, globalde 6. sıraya yerleşen, EMEA Bölgesi’nde ise %9’luk bir oranla 2. sırada konumlanan İngiltere takip ediyor.
Türkiye, EMEA Bölgesi sıralamasında bu listenin 7. sırasında yer alarak 8. sırada bulunan Fransa’nın önüne geçiyor. 2008 yılı ile kıyaslandığında her üç ülkenin de sıralama açısından yerlerinin değişmediği görülürken, 2008 yılında EMEA Bölgesi sıralamasında 8. sırada olan Rusya, zararlı kod aktiviteleri açısından 2009 yılında 3. sıraya çıkarak dramatik bir yükseliş sergiliyor (Sosyal Ağlara Dikkat!).
EMEA bölgesinde ülkeler bazında zararlı kod aktiviteleri dağılımı
EMEA tabanlı sensörler aracılığı ile derlenen veriler ışığında Amerika, %36’lık bir oran ile atakların üretildiği ülkeler sıralamasında birinci sırada yer alıyor, 2008 yılında %28 ile yine ilk sırada yer alan Amerika, %23’lük bir oranla dünya genelinde de ilk sıradaki yerini koruyor.
EMEA Bölgesi’nde %14 ile İngiltere’nin 2. sırada bulunduğu listede Çin, 2008 yılında 2. sırada yer alırken 2009 yılında ise 4. sıraya gerileyerek 3. sırada bulunan Fransa‘nın altında yer alıyor. Genellikle Batı orijinli kurumlara saldırılar gerçekleştirerek geçen sene 2 sıraya yükselen Çin’deki bu gerileme önemli bir saptama olarak karşımıza çıkıyor.
Zararlı kod aktivitelerinin coğrafi konumu
2009 yılında EMEA Bölgesi’nde saptanan en yaygın Web-tabanlı saldırı, bölgesel toplamda %56’lık bir oranla Adobe Acrobat PDF aktiviteleri ile ilgili saldırılar olarak raporda yer alıyor. 2008 yılında EMEA Bölgesi’nde gözlemlenen en yaygın Web-tabanlı aktivite ise %22’lik bir oranla Adobe SWF Code Executable güvenlik açığı olarak açıklanmıştı.
Web-tabanlı saldırılar açısından İngiltere, EMEA Bölgesi’nde %12’lik bir oranla ilk sırada yer alırken, 2008 yılının %31 ile EMEA Bölgesi listesinde ilk sırasında yer alan Ukrayna, 2009 yılına gelindiğinde 10. sıraya geriliyor. İngiltere’yi 2009 yılında EMEA Bölgesi (%12) ve dünya sıralamasında (%4) Rusya takip ediyor (Adım Adım Zararlılarla Savaş Rehberi).
{pagebreak::Bot Aktivitesinde 5. Sıradayız}
Bot Aktivitesinde 5. Sıradayız
2009 yılında Symantec, EMEA Bölgesi’nde her gün 19,500 aktif bot aktivitesi kaydetmiş bulunuyor ki bu rakam, 2008 yılında 32,188 olan rakamla kıyaslandığında %39 oranında bir düşmeye işaret ediyor.
Bot bulaşmış bilgisayarlar açısından Almanya, EMEA Bölgesi’nde %14’lük bir oranla ilk sırada yer alıyor, dünya genelinde %7 olarak açıklanan oran ile Almanya, dünya sıralamasında da ilk sırada yer alarak, 2008 yılının listesinde %15 ile EMEA Bölgesi’nin ilk sırasındada yer alan İspanya‘nın yerine geçiyor (McAfee, Dünyayı Şoka Soktu).
EMEA bölgesi Bot bulaşmış bilgisayarlar
İspanya, 2009 yılında %12’lik bir oranla EMEA Bölgesi sıralamasında 3. sıraya gerilerken, İtalya ise 2. sırada konumlanarak İspanya’nın hemen önünde yer alıyor. Türkiye açısından bakacak olursak, 2008 yılında %9 ile 5. sırada yer alan Türkiye, 2009 yılında %7’lik bir oranla listenin 5. sırasındaki yerini koruyor.
Bot bulaşmış bilgisayarlar dağılımında Türkiye’nin hemen önünde Polonya, bir altında ise Fransa yer alıyor. Şehirler sıralamasında ise Lizbon, 2008 yılında olduğu gibi bot bulaşmış bilgisayarların tespiti açısından 2009 yılında da ilk sıradaki konumunu sürdürüyor, üstelik geçen seneye oranla %5 oranında bir artış sergiliyor.
Spam Orijinleri Açısından İlk 10’da Yer Alan Ülkeler
2009 yılında Symantec EMEA Bölgesi’nde, 12,362 adet farklı bot komut-ve-kontrol sunucusu tespit etmiş bulunuyor. Bunların %47’si IRC kanalları aracılığı ile faaliyet gösterirken, %53’ü ise HTTP üzerinden işliyor. Bot komut-ve –kontrol sunucuları açısından Almanya, EMEA Bölgesi’nde %24’lük bir oran ile ilk sırada yer alıyor (Spam Sayısı Artıyor).
:: Ülkemiz sanal saldırılara karşı ne kadar güvenli?