Symantec, İnternet Güvenlik Tehditleri Raporu’nun sekizincisini yayınladı. 1 Ocak-30 Haziran 2005 tarihleri arasındaki altı aylık dönemi kapsayan rapor, son dönemdeki saldırıların para kazanma amacına yönelik olduğu ve masaüstü bilgisayarlara yönelik tehditlerin kurumsal saldırıların önüne geçtiğini ortaya koydu.
Raporda ayrıca, kişisel bilgilerin ele geçirilmesindeki artışa dikkat çekilirken, bu tür tehditlerin özellikle kredi kartı veya banka bilgileri ele geçirilmiş ise ciddi miktarlarda finansal kayba yol açtığı ifade edildi. 2005’in ilk yarısında, Symantec’in tespit ettiği en yaygın ve etkili 50 kötü amaçlı programın %74’ünü bu tür kişisel bilgileri elde etmeye yönelik programlar oluşturuyor. Bir önceki 6 aylık dönemde ise bu oran %54’tü.
Rapora göre, saldırganlar ağlara yönelik geniş ve çok amaçlı saldırılardan, web ve kullanıcı bazlı ve daha hedefli saldırılara kayıyor. Symantec, tehditlerin sürekli değişmekte olduğundan kullanıcıların sistemlerinin güvenlik yamalarını aksatmamalarını ve güvenlik yazılımlarını güncel tutmaları öneriyor.
Buna ilave olarak ‘bot’ağlar ve özel ‘bot yazılımları da satılmaya veya kiralanmaya devam ediyor. Symantec, her gün ortalama 10.352 ‘bot’ bilgisayarın çalışmakta olduğunu belirledi. Bir önceki döneme göre bu rakam %140 arttı. Finansal getiriler arttıkça saldırganların ‘bot’ ağlar için daha gelişmiş ve daha sinsi programlar geliştirmesi, bu programların antivirüs, güvenlik duvarı ve diğer güvenlik önlemlerini devre dışı bırakmaya çalışması da beklenen gelişmeler arasında yeralıyor.
Phishing saldırıları artıyor
Raporda ayrıca ‘phishing’ saldırılarındaki artışın sürdüğü de ifade ediliyor. Phishing amaçlı mesajların sayısı günlük 2.99 milyondan 5.7 milyona çıkmış durumda. Symantec Brightmail AntiSpam tarafından taranan her 125 mesajdan biri phishing amaçlı. Bu rakam bir önceki döneme göre %100 artış göstermekte. Brightmail AntiSpam filtreler haftada 40 milyondan fazla phishing saldırısını engelliyor. Geçtiğimiz altı aylık dönemde bu rakam 21 milyondu.
Diğer önemli bulgular:
- Symantec, servis reddi saldırılarının günde 119’dan, % 680 artışla 927’ye çıktığını tespit etti. En yaygın olarak eğitim endüstrisi hedef alınırken, onu küçük ölçekli kurumlar ve finansal hizmetler takip ediyor.
- Güvenlik açığının tespit edilmesi ile bunu kullanan saldırının hazırlanması arasında geçen süre 6.4 günden 6 güne düşmüş durumda. Buna ilave olarak güvenlik açığının tespit edilmesiyle, bu açığı yamayacak yazılımın hazırlanması arasında geçen süre ortalama 54 gün. Bu da kullanıcıların ortalama 48 gün kendi korumalarını oluşturmaları gerekliliğini doğuruyor.
- 2005’in ilk yarısında Symantec 1,862 yeni güvenlik açığı tespit etti. Bu, bugüne kadar tespit edilen en yüksek rakam. Söz konusu açıkların % 97’si orta veya yüksek düzeyde risk taşıyan açıklar ve % 59u web uygulamalarından kaynaklanıyor. 2004’ün aynı dönemiyle karşılaştırılınca %109’luk bir artış gözlenmekte.
- Ayrıca 2005’in ilk yarısında Win32 virüs ve solucan türevlerinde dikkat çekici bir artış var. Symantec, bu dönemde 10,866 yeni Win32 virüs ve solcan türevi tespit etti. Bir önceki döneme göre bu rakam %48 artarken, 2004’ün ilk yarısı ile karşılaştırıldığında bu artış %142 oldu.
- Reklam, casus yazılımlar ve spam artmaya devam ediyor. Her 10 reklam yazılımının 8’i web tarayıcılar kanalıyla yükleniyor. En yaygın 10 reklam yazılımının 5’i tarayıcıları ele geçirerek, bilgi sızdırıyor. En yaygın 10 casus yazılımından 6’sı diğer programlarla geliyor ve 6’sı web tarayıcılarla yükleniyor. Tüm e-posta trafiğinin % 61’inin spam olduğu ve tüm spam mesajların % 51’inin de ABD kaynaklı olduğu da rapordaki bir diğer önemli veri.
- İleriye yönelik tehditlere ve saldırılara bakıldığında özellikle kablosuz ağların tehdit altında olduğu ifade ediliyor. Ayrıca, kurumların veri ve ses ağlarını entegre etmesiyle Voice over İnternet protocol (VoIP) tehditlerde de artış olması bekleniyor.
Symantec İnternet Güvenlik Tehditleri Raporu
Symantec İnternet Güvenlik Tehditleri Raporu network bazlı saldırıların yanısıra bilinen açıkların değerlendirmesi, kötü amaçlı program parçalarının önemli noktaları ve ilave güvenlik risklerin analizini yapmaktadır. Aşağıda belirtilen kaynaklardan toplanan veriler Symantec analistlerinin Internet güvenliği faaliyetlerindeki eğilimleri tespit ve analiz etmeleri için benzersiz bir kaynak oluşturmaktadır.
- DeepSight Threat Management System ve Managed Security Services – 180 ülkede 24,000 sensör ağ hareketlerini izlemektedir.
- Symantec’in antivirüs çözümleri – Symantec’in antivirüs çözümlerini kullanan 120 milyonun üstünde istemci, sunucu ve gateway sistem kötü amaçlı programların yanısıra casus yazılımlar ve reklam amaçlı yazılımlarla ilgili rapor vermektedir.
- Güvenlik açıkları veritabanı – 4.000 firmanın 30.000’in üstünde teknolojisini etkileyen 13.000’den fazla güvenlik açığı bilgisinden oluşur. Symantec dünyadaki en geniş güvenlik açıkları veritabanlarından birine sahiptir.
- BugTraq – Symantec 50.000’in üzerinde üyesi bulunan ve güvenlik açıklarının tartışıldığı en popüler forumlardan biri olan BugTraq’i yönetmektedir.
SYMANTEC HAKKINDA
Symantec, hem kurumlara hem de bireylere bilgi güvenliği, kesintisiz bilgi erişilebilirliği ve bilgi bütünlüğü sağlanmasına yönelik çözümler sunan dünya lideri bir şirkettir. Merkezi Cupertino, California’da bulunan Symantec, 40’dan fazla ülkede operasyonlarını sürdürmektedir.
Kaynak : 