x

Symantec İnternet Tehditleri Güvenlik Raporu ve Türkiye

SymantecSymantec, 2010 yılı İnternet Güvenlik Tehditleri Raporu’nu açıkladı ve  internet güvenliğine dair son durumu ortaya koydu. 16. İnternet Güvenlik Tehditleri Raporu‘nda genel tablo tehditlerin arttığını gösterirken, sosyal ağların hedef noktası haline geldiği görülüyor.

Facebook’un en popüler olduğu ülkelerden biri olarak nam salmamız neticesinde de Türkiye’nin adını risk listesinde yukarılarda görüyoruz. Symantec, AVG’nin raporu kadar korkutucu olmayan, Kaspersky’nn raporu ile benzerlik gösteren sonuçlar ortaya koyuyor ve mobil mecrada yükselen tehditlere de dikkat çekiyor.

Geleneksel bilgisayar sistemlerini kırmak için Java’daki açıkları hedefleyen saldırıların arttığını gösteren raporun ayrıntılarını aşağıda paylaşıyoruz.

2010’da Hedefli Saldırılar Öne Çıktı

Kısaltılmış Bağlantı Tehditleri

Symantec, 2010 yılında kurumlara yönelik siber tehditlerin arttığından bahsederken, halka açık, uluslararası nitelikli kurumlarla kamu kurumlarının hedefte olduğunu aktarıyor.  2010’da yüksek profile sahip saldırılar daha çok fikri mülkiyetleri ele geçirme ya da fiziksel zarar verme amacıyla hareket etmiş. Bireylere odaklanan hedefli saldırılarda ise amaç kişisel bilgileri ele geçirmek olmuş.

2010 yılında saldırılar nedeniyle, her bir veri sızıntısında ortalama olarak 260.000 kimliğin ortaya çıktığı saptanmış. Symantec, bu rakamın, başka bir nedenle oluşan veri sızıntısının neredeyse dört katına denk geldiğini söylüyor.

Siber Suçlar ve Sosyal Ağlar

Sosyal ağlar kullanıcılar kadar siber korsanların da ilgisini çekiyor. Üstü kapalı olarak Facebook’tan bahseden Symantec’e göre sosyal ağlardaki tehditler, kısaltılmış bağlantıların artışına paralel olarak yükseliyor.

Symantec, 2010 yılında izlediği haber besleme sitelerindeki kötü niyetli linklerin %65’inin kısaltılmış bağlantılardan oluştuğunu belirlemiş. Bunların %73’ü 11 kez veya daha fazla, %33’ü de 11-50 kez arasında tıklanmış.

Java’nın Açıkları

2010 yılında tarayıcı eklentilerini etkileyen tüm açıkların %17’ini Java kaynaklı açıklar oluşturuyor. Çok platformlu bir teknoloji olması sebebiyle Java’nın saldırganlar için önemli bir hedef olduğuna dikkat çekiliyor.

2009 yılına göre 2010’da web tabanlı saldırılar her gün %93 oranında artış göstermiş ve Symantec’in gözlemlediği tüm web tabanlı saldırıların üçte ikisi doğrudan Phoenix gibi saldırı araç setleriyle ilişkiliymiş.

Mobil Tehditler

2010 yılında mobil cihazlara yönelik saldırılar da Truva atları ile etkili olmuş. Korsan yazılımcılar bazen kendi sahte uygulamalarını uygulama mağazalarına dağıtırken, çoğunlukla mevcut uygulamalara sızarak mobil tehdit düzeyini arttırmışlar. (Bkz: Android Market) Pjapps adlı Truva atı da en yeni en yeni mobil tehdit olarak paylaşılmış.

Mobil Tehditler

Symantec, 2010 yılında mobil cihazların kısmen ya da tümüyle ele geçirilmesine neden olabilecek 163 açık raporlamış ve  2011 yılının ilk birkaç ayında saldırganlar yüzbinlerce mobil cihaza karşı bu açıklardan faydalanmışlar. Bu nedenlerle Mocana araştırmasından bahseden Symantec, kurumların %47’sinin mobil cihazlar üzerinden oluşabilecek risklerin yeterince kontrol edebileceğine inanmadığını ve bu kurumların %45’inden fazlasının sahip olduğu güvenlik konusundaki endişelerden bahsediyor.

Türkiye’nin Durumu

Symantec, Türkiye’nin artan siber saldırılardan payını aldığını ortaya koyuyor ve 2009 yılında 26. sıradan iken 2010 yılında 4.sıraya yükseldiğimizi gösteriyor. Küresel tabloda Türkiye 16. sırayı alıyor ve en fazla siber tehdit üreten ülkeler arasında; A.B.D, Çin, Kanada, Almanya ve İngiltere göze çarpıyor.

Türkiye Symantec

Symantec, 2010 yılında  Türkiye’de ciddi anlamda çıkan tehlikelerden birisi olarak Almanahe.B virüsünü gösteriyor. Kötü niyetli kod kategorisinde Türkiye EMEA Bölgesi ülkeleri arasında 2.sırada gösterilirken, bunun en önemli nedeni yüksek hacimde potansiyel virüs ve solucan bulaşma riski olarak görülüyor. Diğer bir kategori olan genel anlamdaki kötü niyetli kod aktiviteleri açısından ise Türkiye 2010 yılında 9.sırada yer almış, bot-enfekte bilgisayarlar açısından ise EMEA Bölgesinde 9. olmuş.

Rakamlarla Siber Tehditler

  1. 2010 yılında Symantec 286 milyon yeni, birbirinden farklı zararlı program tespit etti.
  2. 2010 yılında web saldırı araçları web tabanlı saldırıların %93 oranında artmasında rol oynadı. Kısaltılmış bağlantılar da bu artışta etkili oldu.
  3. 2010 yılında korsanlar tarafından gerçekleştirilen veri sızıntılarında, her sızıntı vakasında ortalama 260.000 kimlik bilgisi açığa çıktı.
  4. Hydraq ve Stuxnet de dahil olmak üzere sıfır gün atakları hedefli saldırılarda kilit rol üstlendi. Stuxnet tek başına dört farklı sıfır-gün açığından yararlandı.
  5. Symantec 2010 yılında daha önceki hiç bir raporlama döneminde olmadığı kadar çok yeni açık saptadı.
  6. Saptanan yeni mobil işletim sistemi açıkları ise 2009 yılında 115 iken 2010 yılında 163 e yükseldi.
  7. 2010 yılında gözlemlenen en geniş botnet Rustock’un bir yıl boyunca, tek noktasında bir milyondan fazla botu yönettiği gözlemlendi. Grum ve Cutwail gibi diğer botnet’lerin her birisinin kontrolünde de yine yüzbinlerce bot bulunuyordu.
  8. 2010 yılında saptanan tüm spam lerin neredeyse 1/3 ü ilaç ürünleri – ilaç sektöründe yer alan web siteleri ve ilgili markalara- ilişkindi.
  9. Symantec 2010 yılında yeraltı forumlarında yer alan bir reklamda 10.000 bot-enfekte bilgisayarın liste fiyatının 15 Dolar olarak belirlendiğini gözlemledi. Tipik olarak spam ve rougware kampanyalarında yararlanılan bot bilgisayarlar, 2010 yılında giderek artan biçimde DDoS atakları için de kullanılmaya başladı.
  10. Kredi kart bilgilerinin fiyatları yeraltı forumlarında çok geniş bir aralıkta dağılım gösterdi. Kartların görülme sıklığı fiyatları belirleyen bir faktör olurken, toplu alımlarda indirimler uygulandığı izlendi.

SymantecSymantec İnternet Tehditleri Güvenlik Raporu

Bir Cevap Yazın