2009 yılı boyunca EMEABölgesi'nde tespit edilen en önemli 10 zararlı kod örneğinin 3'ünün en sık rastlandığı ülkeler sıralamasında Türkiye birinci sırada yer alıyor. Buna ilaveten, 10 zararlı kod örneğinin diğer farklı 2 çeşidinin en sık rastlandığı ülkeler sıralamasında ise ikinci sırada konumlananTürkiye, böylelikle; 5 farklı zararlı kod örneğinde listenin ilk iki sırasını kaplıyorSymantec, 1 Ocak 2009 ve 31 Aralık 2009 tarihleri arasında,
Saldırı düzenlemek çok ucuz
2009 yılı verilerinden derlenen bulgular ışığında rapor aşağıdaki saptamalara dikkat çekiyor:
· Kurumlar üzerine yoğunlaşan hedefli saldırıların miktarındaki artış önemli boyutlarda. Kurumlara ilişkin fikri mülkiyetlereerişim sağlanması yolu ile elde edilen finansal kazancın büyüklüğü, siber suçlularının dikkatini bireysel kullanıcılardansa kurumlara yönlendiriyor. Raporda yer alan bulgulara göre saldırganlar, sosyal ağ oluşturma sitelerinde açıkça sergilenen kişisel bilgilere ulaşarak bu bilgileri sosyal mühendislik zekâsı ile hazırlanan ataklar dâhilinde kullanarak hedeflenen kurum içindeki önemli bir kullanıcıya erişiyorlar.
· Saldırı araçları siber suçların gerçekleşme ihtimalini geçmişe oranla daha da kolaylaştırıyor. Siber suçlara ilişkin yeni saldırı araçları siber suçluların bu alana girmeleri konusunda var olan engelleri minimum düzeye indirgiyor; böylelikle çok profesyonel olmayan saldırganlar dahi bilgisayarlara ulaşmakta ve bilgi hırsızlığı yapmakta başarılı olabiliyorlar. Örneğin bahsi geçen bu saldırı araçlarından, 700 dolar gibi bir paraya kolayca satın alınabilen Zeus (Zbot), kişisel bilgilerin çalınması için amaca yönelik zararlı kod oluşturma işlemlerini otomatize ediyor. Zeus gibi bir saldırı aracının kullanımı sayesinde saldırganlar, güvenlik yazılımlarının denetiminden kaçınmak üzere milyonlarcaçeşit zararlı kod varyantı üretebiliyorlar.
· Kurumlar üzerine yoğunlaşan hedefli saldırıların miktarındaki artış önemli boyutlarda. Kurumlara ilişkin fikri mülkiyetlere
· Saldırı araçları siber suçların gerçekleşme ihtimalini geçmişe oranla daha da kolaylaştırıyor. Siber suçlara ilişkin yeni saldırı araçları siber suçluların bu alana girmeleri konusunda var olan engelleri minimum düzeye indirgiyor; böylelikle çok profesyonel olmayan saldırganlar dahi bilgisayarlara ulaşmakta ve bilgi hırsızlığı yapmakta başarılı olabiliyorlar. Örneğin bahsi geçen bu saldırı araçlarından, 700 dolar gibi bir paraya kolayca satın alınabilen Zeus (Zbot), kişisel bilgilerin çalınması için amaca yönelik zararlı kod oluşturma işlemlerini otomatize ediyor. Zeus gibi bir saldırı aracının kullanımı sayesinde saldırganlar, güvenlik yazılımlarının denetiminden kaçınmak üzere milyonlarca
· Zararlı kod aktiviteleri özellikle gelişmekte olan ülkelerde ciddi boyutlara ulaşıyor. Rapordan elde edilen bulgulara göre zararlı kod aktiviteleri en çok, Brezilya, Hindistan, Polonya, Vietnam ve Rusya gibi geniş bant ağı henüz gelişmekte olan ülkelerde önemli oranlarda karşımıza çıkıyor. 2009 yılında bu ülkeler, siber suçlular tarafından zararlı kod aktivitelerinin üretildiği ve hedef olarak seçildiği ülkeler kapsamında yapılan sıralamada üst sıralara doğru bir tırmanış içindeler. Yine rapordan derlenen bilgilere göre, gelişmiş ülkelerde devlet tarafından uygulanan cezai hükümler, siber suçluların, da az takip edildikleri ve hafif cezai hükümlere bağlandıkları gelişmekte olan ülkeleri hedef seçmelerine ve aktivitelerini bu ülkeler üzerinden sürdürmelerine neden oluyor.
5 Milyon bilgisayar!
XV. Internet Güvenliği Tehditleri Raporu'nda yer alan diğer bulgular:
· Zararlı kod aktiviteleri geçmişeoranla büyük bir artış sergiliyor. 2009 yılında Symantec, 240 milyon farklı zararlı kod programı tanımladı ki bu rakam 2008 yılı ile kıyaslandığında büyük bir artışa tekabül ediyor.
· Sık rastlanan tehditler. Sality.AE virüsü, Brisv Trojan ve SillyFDC solucanı, 2009 yılında Symantec güvenlik yazılımı tarafından en sık engellenen tehditlerolarak karşımıza çıkıyor.
· Downadup (Conficker) hala çok yaygın. Öngörülen tahminlere göre,Downadup 2009 yılının sonuna gelindiğinde dünya genelinde 6,5 milyondan fazla bilgisayar üzerine yerleşmiş durumdaydı. Ancak şimdiye kadar Downudap/Conficker virüsü yerleşmiş bulunan ama hala önemli bir suç aktivitesi tespit edilmeyen bilgisayarlar için bu tehlike henüz son bulmuş değil çünkü bu tehdit hala canlı ve geçerliliğini koruyor.
· Kimlik bilgileri siber suçlular için hedefteki veriler olmaya devam ediyor. Kimlik bilgilerinin ele geçirildiği veri sızıntı vakalarının ''ı hacker saldırılarından oluşuyor. Ve bu saldırılar sadece büyük ölçekli kurumlarla sınırlı değil. Symantec Kurumsal Güvenlik Raporu'nun (Symantec State of Enterprise Security Report 2010) bulgularına göre, araştırmaya katılan kurumların u'i 2009 yılında çeşitli türlerde siber saldırılara maruz kaldıklarını belirtiyor.
· 2009 yılı spam saldırıları açısından da fırtınalı bir yıl. 2009 yılında, tüm e-postaların ˆ'i spam mesajlardan oluşuyordu ki Mayıs ayında bu oran .4'e kadar yükselirken, yüzdenin en düşük olduğu Şubat ayında dahi rakam s.7 idi. 2009 yılında, global olarak günde ortalama 107 milyar spam mesajı gönderildi ki bunların ...'i botnet lerden geldi. Cutwail, Rustock ve Mega-D'nin de içinde yer aldığı en büyük 10 bot net ağı şu an en az 5 milyon bilgisayarı kontrol ediyor. Derlenen bilgilere göre, 2009 yılı boyunca bot net-enfekte bilgisayarlar, her birmakine başına3 cent gibi bir fiyatla yer altı ekonomisinde pazarlanan ürünler içinde yer aldı.
· Güvenlik yamalarını uygulamak birçokkullanıcı için problemli bir mesele olmaya devam etti. 2009 yılında güvenli ve tüm yamaların uygulandığı bir sistem oluşturmak kullanıcılar için geçmiş senelere oranla çok daha zor bir mesele haline geldi. Dahası, kullanıcıların çoğu her bir eski güvenlik açığı için yama yüklemek konusunda başarılı olamadılar. Örneğin, Microsoft Internet Explorer ADODB.Stream Object File Installation Weakness 23 Ağustos 2003 yılında yayınlandı ve ayarlar da 2 Temmuz 2004 yılında hazır hale geldi ancak 2009 yılında Web-tabanlı güvenlik açıkları içinde ikinci en çok saldırılan alan da bu güvenlik açığı idi.
· Zararlı kod aktiviteleri geçmişe
· Sık rastlanan tehditler. Sality.AE virüsü, Brisv Trojan ve SillyFDC solucanı, 2009 yılında Symantec güvenlik yazılımı tarafından en sık engellenen tehditler
· Downadup (Conficker) hala çok yaygın. Öngörülen tahminlere göre,Downadup 2009 yılının sonuna gelindiğinde dünya genelinde 6,5 milyondan fazla bilgisayar üzerine yerleşmiş durumdaydı. Ancak şimdiye kadar Downudap/Conficker virüsü yerleşmiş bulunan ama hala önemli bir suç aktivitesi tespit edilmeyen bilgisayarlar için bu tehlike henüz son bulmuş değil çünkü bu tehdit hala canlı ve geçerliliğini koruyor.
· Kimlik bilgileri siber suçlular için hedefteki veriler olmaya devam ediyor. Kimlik bilgilerinin ele geçirildiği veri sızıntı vakalarının ''ı hacker saldırılarından oluşuyor. Ve bu saldırılar sadece büyük ölçekli kurumlarla sınırlı değil. Symantec Kurumsal Güvenlik Raporu'nun (Symantec State of Enterprise Security Report 2010) bulgularına göre, araştırmaya katılan kurumların u'i 2009 yılında çeşitli türlerde siber saldırılara maruz kaldıklarını belirtiyor.
· 2009 yılı spam saldırıları açısından da fırtınalı bir yıl. 2009 yılında, tüm e-postaların ˆ'i spam mesajlardan oluşuyordu ki Mayıs ayında bu oran .4'e kadar yükselirken, yüzdenin en düşük olduğu Şubat ayında dahi rakam s.7 idi. 2009 yılında, global olarak günde ortalama 107 milyar spam mesajı gönderildi ki bunların ...'i botnet lerden geldi. Cutwail, Rustock ve Mega-D'nin de içinde yer aldığı en büyük 10 bot net ağı şu an en az 5 milyon bilgisayarı kontrol ediyor. Derlenen bilgilere göre, 2009 yılı boyunca bot net-enfekte bilgisayarlar, her bir
· Güvenlik yamalarını uygulamak birçok
0 yorum:
Yorum Gönder