Rapor, son dönemdeki saldırıların para kazanma amacına yönelik olduğu ve
masaüstü bilgisayarlara yönelik tehditlerin kurumsal saldırıların önüne
geçtiğini ortaya koydu. Raporda ayrıca, kişisel bilgilerin ele geçirilmesindeki artışa dikkat
çekilirken, bu tür tehditlerin özellikle kredi kartı veya banka
bilgileri ele geçirilmiş ise ciddi miktarlarda finansal kayba yol
açtığı ifade edildi.
2005’in ilk yarısında, Symantec’in tespit ettiği
en yaygın ve etkili 50 kötü amaçlı programın %74’ünü bu tür kişisel
bilgileri elde etmeye yönelik programlar oluşturuyor. Bir önceki 6
aylık dönemde ise bu oran %54’tü.
Rapora göre, saldırganlar ağlara yönelik geniş ve çok amaçlı
saldırılardan, web ve kullanıcı bazlı ve daha hedefli saldırılara
kayıyor. Symantec, tehditlerin sürekli değişmekte olduğundan
kullanıcıların sistemlerinin güvenlik yamalarını aksatmamalarını ve
güvenlik yazılımlarını güncel tutmaları öneriyor.
Buna ilave olarak ‘bot’ağlar ve özel ‘bot yazılımları da satılmaya veya
kiralanmaya devam ediyor. Symantec, her gün ortalama 10.352 ‘bot’
bilgisayarın çalışmakta olduğunu belirledi. Bir önceki döneme göre bu
rakam %140 arttı. Finansal getiriler arttıkça saldırganların ‘bot’
ağlar için daha gelişmiş ve daha sinsi programlar geliştirmesi, bu
programların antivirüs, güvenlik duvarı ve diğer güvenlik önlemlerini
devre dışı bırakmaya çalışması da beklenen gelişmeler arasında
yeralıyor.
Phishing saldırıları artıyor
Raporda ayrıca ‘phishing’ saldırılarındaki artışın sürdüğü de ifade
ediliyor. Phishing amaçlı mesajların sayısı günlük 2.99 milyondan 5.7
milyona çıkmış durumda. Symantec Brightmail AntiSpam tarafından taranan
her 125 mesajdan biri phishing amaçlı. Bu rakam bir önceki döneme göre
%100 artış göstermekte. Brightmail AntiSpam filtreler haftada 40
milyondan fazla phishing saldırısını engelliyor. Geçtiğimiz altı aylık
dönemde bu rakam 21 milyondu.
Diğer önemli bulgular:
– Symantec, servis reddi saldırılarının günde 119’dan, % 680 artışla
927’ye çıktığını tespit etti. En yaygın olarak eğitim endüstrisi hedef
alınırken, onu küçük ölçekli kurumlar ve finansal hizmetler takip
ediyor.
– Güvenlik açığının tespit edilmesi ile bunu kullanan saldırının
hazırlanması arasında geçen süre 6.4 günden 6 güne düşmüş durumda. Buna
ilave olarak güvenlik açığının tespit edilmesiyle, bu açığı yamayacak
yazılımın hazırlanması arasında geçen süre ortalama 54 gün. Bu da
kullanıcıların ortalama 48 gün kendi korumalarını oluşturmaları
gerekliliğini doğuruyor.
– 2005’in ilk yarısında Symantec 1,862 yeni güvenlik açığı tespit etti.
Bu, bugüne kadar tespit edilen en yüksek rakam. Söz konusu açıkların %
97’si orta veya yüksek düzeyde risk taşıyan açıklar ve % 59u web
uygulamalarından kaynaklanıyor. 2004’ün aynı dönemiyle
karşılaştırılınca %109’luk bir artış gözlenmekte.
– Ayrıca 2005’in ilk yarısında Win32 virüs ve solucan türevlerinde
dikkat çekici bir artış var. Symantec, bu dönemde 10,866 yeni Win32
virüs ve solcan türevi tespit etti. Bir önceki döneme göre bu rakam %48
artarken, 2004’ün ilk yarısı ile karşılaştırıldığında bu artış %142
oldu.
– Reklam, casus yazılımlar ve spam artmaya devam ediyor. Her 10 reklam
yazılımının 8’i web tarayıcılar kanalıyla yükleniyor. En yaygın 10
reklam yazılımının 5’i tarayıcıları ele geçirerek, bilgi sızdırıyor. En
yaygın 10 casus yazılımından 6’sı diğer programlarla geliyor ve 6’sı
web tarayıcılarla yükleniyor. Tüm e-posta trafiğinin % 61’inin spam
olduğu ve tüm spam mesajların % 51’inin de ABD kaynaklı olduğu da
rapordaki bir diğer önemli veri.
– İleriye yönelik tehditlere ve saldırılara bakıldığında özellikle
kablosuz ağların tehdit altında olduğu ifade ediliyor. Ayrıca,
kurumların veri ve ses ağlarını entegre etmesiyle Voice over İnternet
protocol (VoIP) tehditlerde de artış olması bekleniyor.
Daha fazla bilgi için: Symantec.com
SDN
{{user}} {{datetime}}
{{text}}