Photoshop Magazin
 


Symantec, siber suç faaliyetlerindeki artış konusunda uyardı

01 March 2006 | Sayı: Mar 2006
 
1 2 3 4 5
 

hspace=0


9 Mart 2006- Symantec, İnternet tehdit bilgilerine yönelik dünyadaki en kapsamlı araştırmalardan biri olan İnternet Güvenlik Tehdit Raporu’nun dokuzuncusunu açıkladı. 1 Temmuz-31 Aralık 2005 dönemini kapsayan altı aylık rapor, siber suçları kolaylaştıracak şekilde tasarlanmış tehditlerin artışına dikkat çekiyor.
Rapora göre, geçmişteki saldırılar bilgiyi yok etmeye yönelik tasarlanırken, bugün kar elde etmek için kullanıcıya kendi varlığını hissettirecek herhangi bir teknik zarara yol açmadan, bilgi çalmaya yönelik saldırılar giderek artıyor. Bir önceki İnternet Güvenlik Tehdit Raporu’nda, kara yönelik kötü niyetli kodların arttığını ve bu trendin 2005 yılının ikinci yarısında da süreceği yönünde uyarıda bulunan Symantec, son raporunda da uyarısını yineledi. Raporda, geçen yılın ilk altı ayında en önemli 50 kötü niyetli kodun yüzde 74’ünün gizli bilgileri açığa çıkarmaya yönelik tasarlanırken, son altı aylık dönemde bu oranın yüzde 80’e ulaştığına dikkat çekiliyor.
Symantec Güvenlik Yanıt Merkezi ve Yönetilen Güvenlik Hizmetleri’nden Sorumlu Başkan Yardımcısı Arthur Wong, genel olarak online ticaret ve dijital hayat tarzında siber suçun bilgisayar kullanıcıları için bugünün en önemli tehditi olduğunu söyledi. Wong, ‘Symantec, siber suçun nasıl oluştuğunu ve bunun nasıl engellenebileceğine dair bilgi veren bu raporla, dünyada birbirinden farklı yapıdaki müşterilerinin korunmasına yardımcı oluyor’’ dedi.  
Rapor, ayrıca bot network’leri kullanan saldırganların büyüyen trendine, Web uygulamalarını ve Web tarayıcılarını hedefleyen saldırıların detayları ile modüler kötü niyetli koda da yer veriyor. Symantec, bu ve daha önceki raporlara dayanarak, finansal kazanç sağlamak için özel, finansal ve kişisel bilgi hırsızlığındaki artışın yanı sıra siber suça yönelik daha çeşitli ve karmaşıklaştırılmış tehditleri gelecek için öngörüyor.


Siber suç aktiviteleri gelişerek artıyor


Siber suçların oluşturduğu tehditler, online suç işlemek ve bireysel kullanıcılar ile kurumlardan bilgi çalmak amacıyla crimeware olarak adlandırılan saldırgan programları ve yazılım araçları kullanılarak hız kazanıyor. Saldırganlar, güvenlik duvarları ve yönelticiler  gibi geleneksel güvenlik araçlarına yönelik büyük ve çok amaçlı saldırılar yerine kurumsal, bireysel, finansal ve özel bilgilerin çalınmasına izin veren bölgesel hedeflere, masa üstü bilgisayarlara ve İnternet uygulamalarına odaklanıyor. Bu yolla elde edilen bilgiler, daha sonra farklı suç aktivitelerinde de kullanılabiliyor.


Bot olarak bilinen, saldırganın, bir bilgisayarı izinsiz kullanmasını sağlayan programlar, siber suç tehditlerinin artışına katkıda bulunuyor. Geçen yılın ikinci döneminde bot bulaşmış bilgisayarların sayısında bir önceki altı aya oranla % 11’lik düşüş yaşandı. Ancak yine sözkonusu dönemde her gün 9.163 gibi oldukça yüksek sayıda bilgisayara bot bulaştı. Bu dönemde servisin reddedilmesi (Dos) gibi suç aktivitelerinde bot ağlarının kullanımında artış gözleyen Symantec, bir önceki döneme kıyasla % 51’lik artışla günde ortalama 1.402 Dos saldırısı tespit etti. Symantec, bu büyüme trendinin, saldırganların sayıları giderek artan web tabanlı uygulamaları ve tarayıcı açıklarını kullandığı sürece devam edeceğini öngörüyor.


Symantec, bu ölçümün, global aktivitelerin sadece bir kısmını kapsadığı ve bot bulaşmış bilgisayar sayısının gerçekte çok daha fazla olduğu tahmininde de bulundu. Bir önceki raporda, Symantec web uygulamalarını hedef alan saldırıların artacağını öngörmüştü. Mevcut raporlama dönemi boyunca, Symantec’e rapor edilen açıkların bir önceki döneme oranla %15’lik bir yükseliş kaydettiği ve sözkonusu açıkların % 69’unun web uygulamaları teknolojilerini etkilediği gözlemlendi. Kullanıcı arayüzü nedeniyle bir tarayıcıya bağlı olan web uygulamaları teknolojileri, HTTP gibi ortak olarak izin verilmiş protokollerin kullanımına açık olması sebebiyle saldırganlar için kolay bir hedef olarak görülüyor.

Symantec ayrıca, önceleri sınırlı işleve sahip olan ama kendini yeni ve daha zarar verici yetkinliklerle güncellemek üzere tasarlanan modüler zararlı kodlarda da artış tespit etti. Modüler zararlı tehditler, genellikle daha sonraları kimlik hırsızlığı, kredi kartı sahtekarlığı ve diğer finansal suçlarda kullanılabilecek özel bilgileri açığa çıkartıyor. 2005 yılının son altı ayında Symantec’e rapor edilen en tehlikeli ilk 50 kodun % 88’ini modüler tehlikeli kodlar oluşturuyor. Bu da bir önceki döneme oranla % 77’lik bir artış olduğunu gösteriyor.


Phishing saldırılarındaki yükseliş sürüyor

2006 yılının son yarısında, özel bilgileri ortaya çıkarmak için bilgisayar kullanıcılarını kandırma girişimleri olan phishing (şifre çalma) faaliyetleri, küçük ve bölgesel hedeflere odaklanılarak artmayı sürdürüyor. Geçen yılın ilk yarısında günde 5,7 milyon adet phishing girişimi, bu dönemde günde 7,92 milyona ulaştı. Symantec, gelecekte günlük mesaj servisleri aracılığıyla dağıtılan phishing ve zararlı kod sayısında da bir artış bekliyor.


Çin, bot bilgisayarlarda dünya ikincisi


Bot bulaşmış bilgisayar sayısının baz alındığın değerlendirmede ise en büyük artış % 37 ile Çin’de yaşandı. Ortalamanın 24 puan üzerindeki bu artışla Çin, Amerika’nın ardından ikinci sırada yeraldı. Yapılan saldırılarda, geçtiğimiz döneme göre en fazla artış % 153 ile Çin’de gerçekleşti. Bu yükseliş, Çin’in geniş bantlı İnternet bağlantılarındaki artışla bağlantılı görülüyor.


Yama 49 günde saldırı kodu ise 6.8 günde çıkıyor


Symantec, 1998 yılından bu yana kayıt edilen en yüksek rakam olan 1,985 yeni yazılım açığını bu dönemde gözlemledi. Bunların % 97’si orta ve yüksek düzeyde tehlikeli, % 79’u ise kolaylıkla istismar edilmeye açık olarak değerlendiriliyor. Symantec, ortaya çıkan açıkların artan hacmi ile saldırıya açık sistemlerin yamalanması konusundaki organizasyonların hızlarını da ölçümledi. 2005 yılının ilk altı ayında açığın tesbiti ve birleşik istismar kodunun ortaya çıkarılması arasında geçen süre 6 gün iken, yılın ikinci yarısında 6,8 güne yükseldi. Ancak bir açığın ortaya çıkmasıyla yamanın piyasaya sunulması arasında geçen zaman ise 49 gün. Raporda, kullanıcıların yaklaşık 42 günlük sürede olası bir saldırıya maruz kalmaması için yamalama ve diğer koruyucu yöntemlerin mümkün olduğu kadar çabuk  uygulanmasının önemine işaret ediyor.


Yüksek tehditlerin yerini düşük tehditler alıyor


Symantec, bir önceki dönemde 10,866, bu dönemde ise 10,992 olan yeni Win32 virüs ve solucan varyantlarında küçük bir artış tespit etti. Bu yönelimin sebeplerinden biri olarak  kategori 3 ve 4 tehditlerindeki (orta ve oldukça ciddi düzeyde) dikkate değer düşüşün yerini kategori 1 ve 2 tehditlerinin  (düşük ve çok düşük) alması gösteriliyor. 2005 yılının ilk yarısında 170 olan yeni Win32 virüs ve solucan ailelerinin sayısında % 39’luk bir düşüş görülürken, son altı ay içinde 104 yeni aile saptandı. Bu veri, zararlı kod üreticilerinin, sıfırdan yeni tehditler üretmek yerine varolanların kaynak kodunu değiştirmeyi tercih etmiş olabileceklerini gösteriyor.


Symantec İnternet Güvenlik Tehditi Raporu


Symantec İnternet Güvenlik Tehditi Raporu, ağ bazlı saldırıların analizi, bilinen açıklıkların gözlemlenmesine yönelik bilgileri ve zararlı kodlarla diğer güvenlik risklerinin önemli özelliklerini sunuyor. Symantec Global Intelligence Network aracılığıyla, İnternet güvenlik aktivitelerindeki yükselen trendleri inceleyip, tanımlıyor. Symantec, 180’in üzerinde ülkede 40.000’i aşkın sensör ile İnternet’te detaylı olarak saldırı aktivitelerini izliyor. Symantec’in antivirüs ürünlerini uygulayan 120 milyonu aşkın istemci, sunucu ve ağ geçidi sistemi ile spyware ve adware programlarının yanı sıra zararlı kodlara ilişkin de raporlar sunuyor. Symantec, ayrıca 40.000’in üzerinde satıcıdan gelen ve 30.000’i aşkın teknolojiyi etkileyen 13.000 açığı kapsayan güvenlik açıklarıyla ilgili dünyanın en detaylı veritabanlarından birini sunuyor. Symantec, raporda ayrıca BugTraq’tan da yararlanıyor. 50.000’i aşkın üyesi bulunan Bug Traq, açıkları ortaya çıkarması ve tartışma platformuyla İnternet’teki en popüler forumlardan biri. Symantec Probe Ağı ise 2 milyonu aşkın avcı hesabıyla, dünyadaki 20 farklı ülkeden e-mail’leri çekerek, Symantec’in global spam ve phishing aktivitelerini ölçümlemesine destek veriyor. Symantec İnternet Güvenlik Raporu’nun tamamına www.symantec.com adresinden ulaşılabilir.

 

March 2006

 


Haberler