Reklam
    Reklam
    Teknoloji Haberleri

    Siber Suç Raporunu Açıklıyoruz

    Volkan Bilgin

    Symantec, İnternet tehdit bilgilerine yönelik dünyadaki en kapsamlı araştırmalardan
    biri olan İnternet Güvenlik Tehdit Raporu’nun dokuzuncusunu açıkladı. 1 Temmuz-31
    Aralık 2005     dönemini kapsayan altı aylık rapor, siber suçları kolaylaştıracak
    şekilde tasarlanmış tehditlerin artışına dikkat çekiyor. 

    Rapora göre, geçmişteki saldırılar bilgiyi yok etmeye yönelik tasarlanırken,
    bugün kar elde etmek için kullanıcıya kendi varlığını hissettirecek herhangi
    bir teknik zarara yol açmadan, bilgi çalmaya yönelik saldırılar giderek artıyor.

    Reklam
    Reklam

    Bir önceki İnternet Güvenlik Tehdit Raporu‘nda, kara yönelik kötü niyetli kodların
    arttığını ve bu trendin 2005 yılının ikinci yarısında da süreceği yönünde uyarıda
    bulunan Sasymantec, son raporunda da uyarısını yineledi. Raporda, geçen yılın
    ilk altı ayında en önemli 50 kötü niyetli kodun yüzde 74‘ünün gizli bilgileri
    açığa çıkarmaya yönelik tasarlanırken, son altı aylık dönemde bu oranın yüzde
    80‘e ulaştığına dikkat çekiliyor.

    Symantec Güvenlik Yanıt Merkezi ve Yönetilen Güvenlik Hizmetleri’nden Sorumlu
    Başkan Yardımcısı Arthur Wong, genel olarak online ticaret ve dijital hayat
    tarzında siber suçun bilgisayar kullanıcıları için bugünün en önemli tehditi
    olduğunu söyledi.

    Wong, ‘Symantec, siber suçun nasıl oluştuğunu ve bunun nasıl
    engellenebileceğine dair bilgi veren bu raporla, dünyada birbirinden farklı
    yapıdaki müşterilerinin korunmasına yardımcı oluyor    ” dedi.

    Reklam
    Reklam

    Rapor, ayrıca bot network’leri kullanan saldırganların büyüyen trendine, Web
    uygulamalarını ve Web tarayıcılarını hedefleyen saldırıların detayları ile modüler
    kötü niyetli koda da yer veriyor. Symantec, bu ve daha önceki raporlara dayanarak,
    finansal kazanç sağlamak için özel, finansal ve kişisel bilgi hırsızlığındaki
    artışın yanı sıra siber suça yönelik daha çeşitli ve karmaşıklaştırılmış tehditleri
    gelecek için öngörüyor.

    Siber suç aktiviteleri gelişerek artıyor
    Siber suçların oluşturduğu tehditler, online suç işlemek ve bireysel kullanıcılar
    ile kurumlardan bilgi çalmak amacıyla crimeware olarak adlandırılan saldırgan
    programları ve yazılım araçları kullanılarak hız kazanıyor.

    Saldırganlar, güvenlik
    duvarları ve yönelticiler gibi geleneksel güvenlik araçlarına yönelik büyük
    ve çok amaçlı saldırılar yerine kurumsal, bireysel, finansal ve özel bilgilerin
    çalınmasına izin veren bölgesel hedeflere, masa üstü bilgisayarlara ve İnternet
    uygulamalarına odaklanıyor. Bu yolla elde edilen bilgiler, daha sonra farklı
    suç aktivitelerinde de kullanılabiliyor.

    Reklam
    Reklam

    Bot olarak bilinen, saldırganın, bir bilgisayarı izinsiz kullanmasını sağlayan
    programlar, siber suç tehditlerinin artışına katkıda bulunuyor. Geçen yılın
    ikinci döneminde bot bulaşmış bilgisayarların sayısında bir önceki altı aya
    oranla % 11’lik düşüş yaşandı.

    Ancak yine sözkonusu dönemde her gün 9.163 gibi
    oldukça yüksek sayıda bilgisayara bot bulaştı. Bu dönemde servisin reddedilmesi
    (Dos) gibi suç aktivitelerinde bot ağlarının kullanımında artış gözleyen Symantec,
    bir önceki döneme kıyasla % 51‘lik artışla günde ortalama 1.402 Dos saldırısı
    tespit etti. Symantec, bu büyüme trendinin, saldırganların sayıları giderek
    artan web tabanlı uygulamaları ve tarayıcı açıklarını kullandığı sürece devam
    edeceğini öngörüyor.

    Symantec, bu ölçümün, global aktivitelerin sadece bir kısmını kapsadığı ve
    bot bulaşmış bilgisayar sayısının gerçekte çok daha fazla olduğu tahmininde
    de bulundu. Mevcut raporlama dönemi boyunca, Symantec’e rapor edilen açıkların
    bir önceki döneme oranla %15‘lik bir yükseliş kaydettiği ve sözkonusu açıkların
    % 69    ‘unun web uygulamaları teknolojilerini etkilediği gözlemlendi.

    Reklam
    Reklam

    Kullanıcı
    arayüzü nedeniyle bir tarayıcıya bağlı olan web uygulamaları teknolojileri,
    HTTP gibi ortak olarak izin verilmiş protokollerin kullanımına açık olması sebebiyle
    saldırganlar için kolay bir hedef olarak görülüyor.

    Symantec ayrıca, önceleri sınırlı işleve sahip olan ama kendini yeni ve daha
    zarar verici yetkinliklerle güncellemek üzere tasarlanan modüler zararlı kodlarda
    da artış tespit etti.

    Modüler zararlı tehditler, genellikle daha sonraları kimlik
    hırsızlığı, kredi kartı sahtekarlığı ve diğer finansal suçlarda kullanılabilecek
    özel bilgileri açığa çıkartıyor.

    2005 yılının son altı ayında Symantec’e rapor
    edilen en tehlikeli ilk 50 kodun % 88‘ini modüler tehlikeli kodlar oluşturuyor.
    Bu da bir önceki döneme oranla % 77‘lik bir artış olduğunu gösteriyor.

    Phishing saldırılarındaki yükseliş sürüyor
    2006 yılının son yarısında, özel bilgileri ortaya çıkarmak için bilgisayar
    kullanıcılarını kandırma girişimleri olan phishing (şifre çalma) faaliyetleri,
    küçük ve bölgesel hedeflere odaklanılarak artmayı sürdürüyor.

    Geçen yılın ilk
    yarısında günde 5,7 milyon adet phishing girişimi, bu dönemde günde 7,92 milyona
    ulaştı. Symantec, gelecekte günlük mesaj servisleri aracılığıyla dağıtılan phishing
    ve zararlı kod sayısında da bir artış bekliyor.

    Çin, bot bilgisayarlarda dünya ikincisi
    Bot bulaşmış bilgisayar sayısının baz alındığın değerlendirmede ise en büyük
    artış % 37 ile Çin‘de yaşandı. Ortalamanın 24 puan üzerindeki bu artışla Çin,
    Amerika‘nın ardından ikinci sırada yeraldı.

    Yapılan saldırılarda, geçtiğimiz
    döneme göre en fazla artış % 153 ile Çin‘de gerçekleşti. Bu yükseliş, Çin‘in
    geniş bantlı İnternet bağlantılarındaki artışla bağlantılı görülüyor.

    Yama 49 günde saldırı kodu ise 6.8 günde çıkıyor
    Symantec, 1998 yılından bu yana kayıt edilen en yüksek rakam olan 1,985 yeni
    yazılım açığı    nı bu dönemde gözlemledi. Bunların % 97‘si orta ve yüksek düzeyde
    tehlikeli, % 79‘u ise kolaylıkla istismar edilmeye açık olarak değerlendiriliyor.

    Symantec, ortaya çıkan açıkların artan hacmi ile saldırıya açık sistemlerin
    yamalanması konusundaki organizasyonların hızlarını da ölçümledi. 2005 yılının
    ilk altı ayında açığın tesbiti ve birleşik istismar kodunun ortaya çıkarılması
    arasında geçen süre 6 gün iken, yılın ikinci yarısında 6,8 güne yükseldi.

    Ancak
    bir açığın ortaya çıkmasıyla yamanın piyasaya sunulması arasında geçen zaman
    ise 49 gün. Raporda, kullanıcıların yaklaşık 42 günlük sürede olası bir saldırıya
    maruz kalmaması için yamalama ve diğer koruyucu yöntemlerin mümkün olduğu kadar
    çabuk uygulanmasının önemine işaret ediyor.

    Yüksek tehditlerin yerini düşük tehditler alıyor
    Symantec, bir önceki dönemde 10,866, bu dönemde ise 10,992 olan yeni Win32
    virüs ve solucan varyantları    nda küçük bir artış tespit etti. Bu yönelimin sebeplerinden
    biri olarak kategori 3 ve 4 tehditlerindeki (orta ve oldukça ciddi düzeyde)
    dikkate değer düşüşün yerini kategori 1 ve 2 tehditlerinin (düşük ve çok düşük)
    alması gösteriliyor.

    2005 yılının ilk yarısında 170 olan yeni Win32 virüs ve
    solucan aileleri    nin sayısında % 39‘luk bir düşüş görülürken, son altı ay içinde
    104 yeni aile saptandı. Bu veri, zararlı kod üreticilerinin, sıfırdan yeni tehditler
    üretmek yerine varolanların kaynak kodunu değiştirmeyi tercih etmiş olabileceklerini
    gösteriyor.

    SDN

    Henüz yorum yok İlk Yorumu Yaz
    ×

    Yorumunuz gönderildi,
    onaylandıktan sonra yayımlanacak.

    Yorum Yaz

    Mobil Versiyondan Çıkış Yap