| Admin |
Symantec'in sanal saldırı raporu
Symantec, İnternet Güvenlik Tehdit Raporu'nu açıkladı. En tehlikeli 50 kötü niyetli kodun yüzde 80'inin gizli bilgileri ele geçirmeye yönelik tasarlanmış. Siber saldırı tehditlerindeki artış dikkat çekici...
Symantec tarafından altı ayda bir yayınlanan İnternet Güvenlik Tehdit Raporu'nda, geçen yılın ikinci yarısında bilgisayarlara saldıran en tehlikeli 50 kötü niyetli kodun yüzde 80'inin gizli bilgileri ele geçirmeye yönelik olarak tasarlandığı duyuruldu.
Symantec, İnternet tehdit bilgilerine yönelik dünyadaki en kapsamlı araştırmalardan biri olan İnternet Güvenlik Tehdit Raporu'nun dokuzuncusunu açıkladı. 1 Temmuz-31 Aralık 2005 dönemini kapsayan altı aylık rapor, siber suçları kolaylaştıracak şekilde tasarlanmış
tehditlerin artışına dikkat çekiyor. Rapora göre, geçmişteki saldırılar bilgiyi yok etmeye yönelik tasarlanırken, bugün kar elde etmek için kullanıcıya kendi varlığını hissettirecek herhangi bir teknik zarara yol açmadan, bilgi çalmaya yönelik saldırılar giderek artıyor. Bir önceki raporda, kara yönelik kötü niyetli kodların arttığını ve bu trendin 2005 yılının ikinci yarısında da süreceği yönünde uyarıda bulunan Symantec, son raporunda da uyarısını yineledi.
Raporda, geçen yılın ilk altı ayında en önemli 50 kötü niyetli
kodun yüzde 74'ünün gizli bilgileri açığa çıkarmaya yönelik
tasarlanırken, son altı aylık dönemde bu oranın yüzde 80'e ulaştığına
işaret ediliyor.
-SUÇ AKTİVİTELERİ GELİŞİYOR-
Siber suçların oluşturduğu tehditler, online suç işlemek ve bireysel kullanıcılar ile kurumlardan bilgi çalmak amacıyla crimeware
olarak adlandırılan saldırgan programları ve yazılım araçları kullanılarak hız kazanıyor.
Saldırganlar, güvenlik duvarları ve yönelticiler gibi geleneksel
güvenlik araçlarına yönelik büyük ve çok amaçlı saldırılar yerine
kurumsal, bireysel, finansal ve özel bilgilerin çalınmasına izin veren
bölgesel hedeflere, masa üstü bilgisayarlara ve İnternet
uygulamalarına odaklanıyor. Bu yolla elde edilen bilgiler, daha sonra
farklı suç aktivitelerinde de kullanılabiliyor.
Bot olarak bilinen, saldırganın, bir bilgisayarı izinsiz
kullanmasını sağlayan programlar, siber suç tehditlerinin artışına
katkıda bulunuyor. Geçen yılın ikinci döneminde bot bulaşmış
bilgisayarların sayısında bir önceki altı aya oranla yüzde 11'lik
düşüş yaşandı. Ancak yine söz konusu dönemde her gün 9 bin 163 gibi
oldukça yüksek sayıda bilgisayara bot bulaştı.
Bu dönemde servisin reddedilmesi (Dos) gibi suç aktivitelerinde
bot ağlarının kullanımında artış gözleyen Symantec, bir önceki döneme
kıyasla yüzde 51'lik artışla günde ortalama bin 402 Dos saldırısı
tespit etti. Symantec, bu büyüme trendinin, saldırganların sayıları
giderek artan web tabanlı uygulamaları ve tarayıcı açıklarını
kullandığı sürece devam edeceğini öngörüyor.
Symantec, bu ölçümün, global aktivitelerin sadece bir kısmını
kapsadığı ve bot bulaşmış bilgisayar sayısının gerçekte çok daha fazla
olduğu tahmininde de bulundu.
-PHISHING SALDIRILARINDAKİ YÜKSELİŞ-
2005 yılının son yarısında, özel bilgileri ortaya çıkarmak için
bilgisayar kullanıcılarını kandırma girişimleri olan phishing (şifre
çalma) faaliyetleri, küçük ve bölgesel hedeflere odaklanılarak artmayı
sürdürüyor. Geçen yılın ilk yarısında günde 5,7 milyon adet phishing
girişimi, bu dönemde günde 7,92 milyona ulaştı. Symantec, gelecekte
günlük mesaj servisleri aracılığıyla dağıtılan phishing ve zararlı kod
sayısında da bir artış bekliyor.
Symantec, bir önceki dönemde 10 bin 866, bu dönemde ise 10 bin 992
olan yeni Win32 virüs ve solucan varyantlarında küçük bir artış tespit
etti.
2005 yılının ilk yarısında 170 olan yeni Win32 virüs ve solucan
ailelerinin sayısında yüzde 39'luk bir düşüş görülürken, son altı ay
içinde 104 yeni aile saptandı.
|
