Korsanlar evi hedef aldı

Symantec’in İnternet Tehdit raporu, ev kullanıcılarının %86 ile en çok hedeflenen sektör haline geldiğini, finansal hizmetler sektörünün de bunu takip ettiğini gösteriyor. Symantec, artan saldırıların istemci tarafındaki uygulamaları hedeflediğini ve saldırganların yeni taktiklerle iz bırakmamaya yöneldiğini ortaya koyuyor. Geniş kapsamda hızla yayılabilen internet solucanlarının daha ufak çaplı ama daha odaklı dolandırıcılık, veri hırsızlığı ve kriminal aktivitelere yöneldiği de Symantec tarafından tespit edilmiş bulunuyor.

Saldırganların son kullanıcıları güvenlik zincirin en zayıf halkası olarak gördüklerini ve finansal kazanç elde etmek için bir hedef olarak kabul ettiklerini belirten Symantec Güvenlik Cevap ve Yönetilen Hizmetler Birimi Kıdemli Başkan Yardımcısı Arthur Wong, Symantec’in müşterilerin gelişen tehditlere karşı nasıl daha iyi korunacağına ilişkin yeni metrikleri sürekli olarak geliştirdiğini ve bunları müşterilerine anlattığını sözlerine ekledi.

Masaüstü Saldırıları Yükselişte

Hem yazılım sağlayıcıların hem de kurumların en iyi güvenlik uygulamaları ve savunma stratejilerini uygulamaları sayesinde saldırganlar da yeni teknikler geliştirerek, istemci tarafındaki web tarayıcıları, e-posta ve diğer masaüstü uygulamalarını kötü niyetli kodlarla hedef alıyorlar. 2006’ nın ilk yarısında Symantec tarafından raporlanan tüm açıkların % 69’unu web uygulamalarını etkileyen açıklar oluşturuyor. Bu kapsamda 47 açıkla Mozilla tarayıcıları başta gelirken, 38 açıkla Microsoft Internet Explorer ve 12 açıkla Apple Safari Mozilla tarayıcılarını izliyor.

İz Bırakmamaya Yönelik Teknikler Yükselişte

Bu raporlama döneminde Symantec tarafından tespit edilen bütün farklı kötü niyetli kod modellerinin %18’i daha önce hiç görülmemiştir. Saldırganların da imza tabanlı antivirüs programları ve izinsiz giriş önleme ve tespit sistemleri tarafından tespit edilmemelerini sağlayan yönetmleri kullanmaya yöneldiği belirlenmiştir.

Phishing yöntemini kullanan saldırganların, rastgele çoklu mesajlar yaratarak ve bu mesajları dağıtarak filtreleme teknolojilerini bypass etmeye teşebbüs ettiği saptanmıştır. 2006’nın ik altı ayı süresince önceki döneme göre % 81’lik bir oranda artışla 157.477 adet daha önce benzeri görülmemiş phishing mesajları tespit edilmiştir. İzlenen e-posta trafiğinin %54’ünün spam olduğu görülmüştür. Önceki döneme göre %50 olan bu rakam bu dönemde az miktarda artış göstermiştir.

Finansal Kazançlar Kötücül Aktiviteleri Çoğaltır

Bu raporlama döneminde de finansal kazanç elde etmenin bir çok tehditin arkasındaki motivasyon gücünü oluşturduğu tespit edildi. Örneğin; bot networkler sadece kötü niyetli kodların yayılmasında değil, aynı zamanda spam ya da phishing mesajların gönderilmesinde, adware ve spywarelerin yüklenmesinde, bir kuruma saldırılmasında, kişisel bilgilerin toplanmasında da kullanılıyor. Symantec, bu raporlama süreci içinde 4.6 milyon farklı aktif bot network bilgisayar tespit etti ve gün içinde ortalama 57.717 aktif bot network bilgisayarın gözetlendiğini bildirdi. Bot networkler yaygın olarak Servisin Reddi (DoS) saldırılarında, kurumların iletişimini engelleyecek büyük tehditlerde, gelir kaybına neden olacak, markaya ve itibara zarar verecek saldırılarda ve kriminal gasp planlarının teşhir edilmesinde kullanılıyor. 2006 yılının ilk yarında Symantec, günde 6,110 DoS saldırısı tespit etti.

Diğer finansal motivasyonlu saldırılar hem modüler kötü amaçlı kodları hem de kendi kendini güncelleyen ya da hassas noktaları ortaya çıkaran daha tehlikeli tehditleri bilgisayara indiren malware’ları kullanıyorlar. 2006’nın ilk yarısında Symantec tarafından raporlanan en önemli 50 kötü niyetli kodun %79’ u modüler olup, Symantec tarafından sunulan 50 örnekten 30’u gizli verileri gösteren kötü niyetli kodlardır.

Symantec tarafından ilk kez bu rapor döneminde phishing saldırıları tarafından hedeflenen markaların sektörleri izlendi. Symantec Phishing Report Network ve Symantec Brightmail AntiSpam tarafından izlenen phishing sitelerininden elde edilen sonuca göre finansal hizmet sektörünün %84 ile en şiddetli phishing saldırılarına uğrayan sektör olduğu ortaya çıktı.

Diğer Bulgular

Açıklar: Symantec, 2006’nın ilk yarısında geçmiş dönemlere göre %18 bir artışla 2.249 yeni açık tespit etti. Bu rakam bugüne kadar kaydedilen en yüksek açık olarak da kayıtlara geçti.

Riske Açık Olma Durumları ve Yama Zamanları: Symantec Internet Tehditleri Raporu kurumsal sağlayıcılar ve Web tarayıcılar için açıkların ortaya çıkma zamanının ortalama 50 günden 28 güne düştüğünü ortaya koyuyor. Bu saptamalar arasında Microsoft Internet Explorer’ın ortalama 25 günden 9 güne düştüğü, Apple Safari’nin ‘0’ günden 5 güne çıktığı, Opera’nın 18 günden 2 güne düştüğü ve Mozilla’nın ise -2 den 1 güne çıktığı belirtiliyor.

Yanıltıcı Uygulamalar: En önemli 10 yeni güvenlik riskinden üç tanesi hata vererek ya da abartılı raporlar üreterek, kullanıcıyı tehditleri kaldırmak üzere ücret ödeyerek yazılım versiyonunu değiştirmeye ikna eden yanıltıcı uygulamalardır.

Servis Reddi Saldırıları (DoS): Amerika Birleşik Devletleri dünya toplamının %54’ ü ile Servisin Reddi saldırılarıyla en fazla hedeflenen bölge olarak olarak ortaya çıkarken, İnternet Servis Sağlayıcıları sektörü de DoS saldırılarından en fazla etkilenen sektör olarak gösteriliyor. Çin ise dünya toplamının %20’si ile bot’lar tarafından enfekte edilmiş en fazla bilgisayarlara sahipken; Amerika Birleşik Devletleri, dünya toplamının % 42 si ile bot kumanda ve kontrol sağlayıcı sunucularla en yüksek yüzdeye sahip ülke konumunda bulunmaktadır.

Gelecekte Öne Çıkacak Tehditler: Symantec, gelecekte polimorphizmin yeniden güç kazanmasını ve Win32 kötü niyetli kodunda yeni kaçış tekniklerinin gelişmesini, kullanıcı tabanlı yayınlama ve AJAX gibi teknolojilerle ‘Web 2.0’ konseptini kullanan tehditlerin artmasını, Windows Vista’nın ilanıyla birlikte güvenlik konusunda ortaya çıkabilecek yeni endişeleri ve yazılım kodundaki açıkları belirlemek üzere hazırlanan program ya da script’lerin kullanılmasıyla birlikte rapor edilen açıkların sayısında artışı öngörüyor.

Symantec İnternet Güvenlik Tehdit Raporu Hakkında

10. altı aylık Symantec İnternet Güvenlik Tehdit raporu, 1 Ocak – 30 Haziran 2006 tarihleri arasındaki altı aylık bir dönemi kapsamaktadır. Rapor, Symantec’in 180 ülkede 40,000’ den fazla sensörle elde ettiği veri tabanına dayanarak 4.000’den fazla sağlayıcıdan 30,000’in üzerinde teknolojiyi etkileyen 18.000’ den fazla açığı tespit etmiştir. Symantec, global spam ve phishing aktivitelerini ölçmeye izin veren dünyadaki 20 farklı ülkeden 2 milyonun üzerinde cezbedici mail ve yem hesaplarını gözden geçiriyor. Bu rapor, gelişen tehdit görünümüne yeni bir anlayış geliştirmek için web tarayıcıları için teşhir penceresi ve daha önceki görülmemiş kötücül kodların oranları gibi bir çok yeni metrikler geliştirmiştir.

Ek istatistikler ve detaylar içeren İnternet Güvenlik Tehdit raporunun tamamı www.symantec.com/threatreport/. adresinden indirilebilir. Görüntülü medya ise, www.thenewsmarket.com/symantec. adresinden raporun tamamına ulaşabilir.