Bankacılık, medya, perakende, seyahat, oyun ve diğer sektörlerden 45 büyük siteye hizmet veren Akamai 2017 yılı 3cü çeyrek güvenlik raporunu yayınladı. Bu sitelere eylül ayında yapılan 592 milyon login işleminin 394 milyonunda yani % 66,5’unda trojan ve 420 farklı botnetin imzası olduğu görülmüş. Bu bulgu diğer taraftan dDos saldırılarının yükselmesinin de bir işareti durumunda.
Akamai, 2016’nın eşdeğer dönemine nazaran, web uygulaması saldırılarında % 69, SQLi saldırılarında % 62 artış raporluyor. dDOS saldırılarında % 3, altyapı saldırılarında (layer 3 ve 4) % 2 ve yansıtma bazlı saldırılarda % 2 düşüşler veriyor. dDos saldırılarının % 86’sının oyun kullanıcılarına yapıldığı ve Hızlı DNS akımı saldırılarının test edildiği kaydediliyor.
Bu dönemde, şimdiye kadar görülen en büyük Android botnet olan WireX’in yükselmesi ve sonra düşmesi görüldü. WireX tablet ve akıllı telefonlardaki android uygulamalara trojan yerleştiren bir botnet idi. Sayesinde uygulama dükkanlarına (Google Playstore başta) daha dikkatli bakılmaya başlandı [1] ve daha önemlisi ilk defa birbirine rakip çok sayıda güvenlik araştırmacısı, olayı çözmek için ortak çalıştı.
Yazılımda Tecrübeli-Tecrübesiz Eleman Arasındaki Beceri Farkı Açıldıkça Güvenliği Etkiliyor
Raporun içinde L0pht Heavy Industries Hacker Collective kurucularından Christien Rioux ile birlikte uygulama güvenliği firması Veracode’u kuran Chris Wysopal’in de uyarıları yer alıyor. L0pht, 1998 mayısında Amerikan senatosunu “yazılım güvenliği” konusunda uyaran bir beyaz şapkalı hacker grubu. WYsopal, uygulama güvenliği kontrollerinde büyük gelişmeler olmasına rağmen henüz yeterli olmadığını ikaz ediyor ve geçen yıl kontrol ettikleri binlerce uygulama ve trilyonlarca satır içinde çok sayıda zayıflığa rastladıklarını açıklıyor. Her 4 uygulamadan en az birinde açık olduğuna ve uygulamaların % 12sinde çok ciddi açıklar yer aldığına işaret eden Wysopal en önemli 10 kural açısından bakıldığında uygulamaların sadece 3’de 1’inin “Açık Web Uygulamaları Güvenlik Projesi (owasp)” kontrolünü geçebildiğini ikaz ediyor.
Uyarıların biri de, kodlama yapanlara yönelik. Yazılımda tecrübeli ve tecrübesiz elemanlar arasındaki farkın açıldığı ve kodların her yıl benzer sıkıntılar taşıdığı belirtiliyor. Veracode araştırmasına göre, Java uygulamaların % 88’inin en az 1 açığı olduğu kaydediliyor.
Mirai BotNet Hala Kullanılıyor
dDos saldırıları için Akamai ilginç bir not olarak, eylülde öğrencilerin okula dönmesiyle saldırıların arttığını iletiyor. Buna neden olarak, öğrencilerin yeni bilgiler öğrenmiş olarak okula dönmesi veriliyor. 3cü çeyrekte saldırıların en çok kaynaklandığı ülkeler sırasıyla Almanya, ABD, Hindistan, Çin ve Meksika olarak veriliyor.
2017 yılının 3cü çeyreğinde en yüksek dDos saldırıları 104 Gbps ve 109 Gbps olarak gerçekleşti. İkinci saldırıda IoT’leri kullanan Mirai botnet kullanılmış durumda.
Oyun sektörü saldırılardan en fazla nasibini alan sektör. Öyle ki, Akamai bu çeyrekte 612 saldırıya uğramış müşterisi olduğunu söylüyor. Saldırıların % 86’sı Oyun sektörüne gelirlen % 4’ü telekom firmalarına, % 3’ü finans servislerine, % 2 yazılım sektörüne geliyor.
Kaynak : 