Symantec geçtiğimiz günlerde, Symantec Global istihbarat ağı tarafından oluşturulan bir rapor hazırladı. 200’den fazla ülkede bulunan toplam 240.000 sensor sayesinde saldırıları izleyen Symantec, bu bilgileri İnternet Güvenliği Tehditleri Raporu adı altında yayınladı (Facebook’ta Dev Güvenlik Açığı).
2009 yılının saldırılarını içeren bu rapor, kullanıcı ve kurumlara, sistemlerini hem bugünün saldırılarına hem de yarının bilinmeyen tehditlerine karşı güven içinde koruyabilme imkânı sağlaması ve kapsamlı bir bilgi ve analiz bütünü vermesi ile ilgi çekti. Raporda gözüme çarpan bazı bulguları sizlerle paylaşmak istedim.
Hedefli Saldırılar Arttı
Kurumlara ilişkin fikri mülkiyetlere erişim sağlanması yolu ile elde edilen finansal kazancın büyüklüğü, siber suçlularının dikkatini bireysel kullanıcılardan kurumlara yönlendiriyor. Raporda yer alan bulgulara göre saldırganlar, sosyal ağ oluşturma sitelerinde açıkça sergilenen kişisel bilgilere ulaşarak, bu bilgileri sosyal mühendislik zekası ile hazırlanan ataklar dahilinde kullanarak, hedeflenen kurum içindeki önemli bir kullanıcıya erişiyorlar.
Bugünün saldırganları, kullanıcıları, zararlı kodların yüklü olduğu Web sitelerine çekmek için sosyal mühendislik tekniklerini kullanıyor. Bu tür Web siteleri sonrasında, hedef kullanıcının Web tarayıcısına saldırıp, kullanıcının video izleme ya da doküman indirme aktiviteleri sırasında amaçlarına ulaşmış oluyor.
Saldırılar bireysel kullanıcılardan kurumlara sıçramış durumda.
2009 yılı özellikle, PDF indiren kullanıcılar üzerinden gerçekleşen (tüm web tabanlı saldırılar içinde %49) web-tabanlı saldırılarda büyük artışların gözlendiği bir yıl olarak raporda yer alıyor. 2008 yılında bu tür saldırıların oranını %11 olarak belgeleyen rapor, 2009 yılı için verdiği %49’luk oranla aradaki dramatik yükselişi gözler önüne seriyor.
Rapordan elde edilen bulgulara göre zararlı kod aktiviteleri en çok, Brezilya, Hindistan, Polonya, Vietnam ve Rusya gibi geniş bant ağı henüz gelişmekte olan ülkelerde önemli oranlarda karşımıza çıkıyor.
2009 yılında bu ülkeler, siber suçlular tarafından zararlı kod aktivitelerinin üretildiği ve hedef olarak seçildiği ülkeler kapsamında yapılan sıralamada üst sıralara doğru bir tırmanış içinde (Felaketlere Karşı Teknolojik Çözüm).
Yine rapordan derlenen bilgilere göre, gelişmiş ülkelerde devlet tarafından uygulanan cezai hükümler, siber suçluların, az takip edilmeleri ve hafif cezai hükümlere bağlanmaları, gelişmekte olan ülkeleri hedef seçmelerine ve aktivitelerini bu ülkeler üzerinden sürdürmelerine neden oluyor.
{pagebreak::Sık Rastlanan Tehditler}
Sık Rastlanan Tehditler
Zararlı kod aktiviteleri geçmişe oranla büyük bir artış sergiliyor. 2009 yılında Symantec, 240 milyon farklı zararlı kod programı tanımladı ki, bu rakam 2008 yılı ile kıyaslandığında %100’lük bir artışa tekabül ediyor. Sality AE virüsü, Brisv Trojan ve SillyFDC solucanı, 2009 yılında Symantec güvenlik yazılımı tarafından en sık engellenen tehditler olarak karşımıza çıktı (Virüslerin Hedefi Kullanıcı Bilgileri).
Downadup 2009 yılının sonuna gelindiğinde dünya genelinde 6,5 milyondan fazla bilgisayar üzerine yerleşti. Ancak şimdiye kadar Downudap/Conficker virüsü yerleşmiş bulunan ama hâlâ önemli bir suç aktivitesi tespit edilmeyen bilgisayarlar için bu tehlike henüz son bulmuş değil. Çünkü bu tehdit hâlâ canlı ve geçerliliğini koruyor.
Symantec 2009 yılında 240 milyon farklı zararlı kod programı tanımladı . 2008 yılı ile kıyaslandığında bu %100’lük bir artışa tekabül ediyor.
Kimlik bilgilerinin ele geçirildiği veri sızıntı vakalarının %60’ı hacker saldırılarından oluşuyor. Bu saldırılar sadece büyük ölçekli kurumlarla sınırlı değil. Araştırmaya katılan kurumların %75’i 2009 yılında çeşitli türlerde siber saldırılara maruz kaldıklarını belirtiyor.
2009 yılı spam saldırıları açısından da fırtınalı bir yıl oldu. 2009 yılında, tüm e-postaların %88’i spam mesajlardan oluşuyordu ki, Mayıs ayında bu oran %90.4’e kadar yükselirken, yüzdenin en düşük olduğu Şubat ayında dahi rakam %73.7 idi.
2009 yılında, global olarak günde ortalama 107 milyar spam mesajı gönderildi ki, bunların %85’i Botnet lerden geldi. Cutwail, Rustock ve Mega-D‘nin de içinde yer aldığı en büyük 10 bot net ağı, şu an en az 5 milyon bilgisayarı kontrol etti.
Derlenen bilgilere göre, 2009 yılı boyunca Botnet’lerden etkilenen bilgisayarlar, her bir makine başına 3 cent gibi bir fiyatla yer altı ekonomisinde pazarlanan ürünler içinde yer aldı (Hangi Güvenlik Sertifikası Alınmalı?).
{pagebreak::Türkiye Verileri}
Türkiye Verileri
2009 yılı boyunca EMEA Bölgesi’nde tespit edilen en önemli 10 zararlı kod örneğinin 3’ünün en sık rastlandığı ülkeler sıralamasında Türkiye birinci sırada yer aldı. Buna ilaveten, 10 zararlı kod örneğinin diğer farklı 2 çeşidinin en sık rastlandığı ülkeler sıralamasında ise ikinci sırada konumlanan Türkiye, böylelikle 5 farklı zararlı kod örneğinde listenin ilk iki sırasını kapladı (Çocuk Pornosuna Savaş Açtı).
Durum vahim. Türkiye, bütün kategorilerde ilk 10’un içinde yer alıyor.
Spam zombiler açısından Rusya’dan hemen sonra gelen Türkiye, bu kategoride listenin üçüncü sırasında yer alıyor. Zararlı kodların kaynağı ve hedefi olarak gösterilen ülkeler sıralamasında Türkiye, EMEA Bölgesi’nde yedinci sırada yer alıyor ki, Türkiye’nin bu konumu 2008 yılından beri değişim sergilemiyor.
Bot-enfekte bilgisayarlar açısından bakıldığında ise Türkiye, yine 2008’den beri değişmeyen bir sıralama ile beşinci sırada konumlanıyor. EMEA Bölgesi’nde, spam orijinlerinin üretildiği ülkeler sıralamasında ise Türkiye ikinci sırada yer alıyor (Symantec Internet Güvenliği Raporu).
:: Konu hakkındaki görüşlerinizi bizimle paylaşın?
{{user}} {{datetime}}
{{text}}