Symantec tarafından
bugün yedincisi açıklanan İnternet Güvenlik Tehditleri Raporu’nda, web
uygulamalarına yönelik saldırılarla, Windows’a yönelik tehditlerdeki
artışa dikkat çekiliyor.
Raporda ayrıca, ciddi sonuçlara yol açabilecek ve suistimal edilmesi
kolay açıklar ile phishing sahtekerlıklarındaki yükseliş nedeniyle
İnternet kullanıcıları uyarılıyor.
Bilgi güvenliğinde dünya lideri Symantec, altı ayda bir yayınladığı
Internet Güvenlik Tehditleri Raporu’nun yedincisini bugün açıkladı.
Raporda, kişisel gizli bilgileri ele geçirmeye yönelik tehditlerdeki
artışa dikkat çekilirken, phishing saldırılarındaki yükselişin de kaygı
verici olduğu bildirildi.
1 Temmuz- 31 Aralık 2004 tarihleri arasındaki 6 aylık dönemi kapsayan
raporda, tespit edilen en tehlikeli 50 zararlı kodun % 54’ünü gizli
bilgilere yönelik tehditler oluşturduğu belirtildi. Bundan önceki
raporda bu oran yüzde 44, bir önceki raporda ise yüzde 36 idi. Rapora
konu olan geçen yılın ikinci döneminde sözkonusu 50 zararlı kodun %
33’ünü Truva atları oluşturdu.
Bir önceki raporda da öngörüldüğü gibi phishing saldırıları artarak
devam ediyor. Phishing, şifreler, kredi kartı numaraları ve diğer
finansal bilgiler gibi gizli bilgilerin çalınmasında kullanılan bir
metod. Aralık 2004’ün sonu itibariyle Symantec Brightmail AntiSpam
sahtekarlık önleme filtreleri, haftada 33 milyon phishing girişimini
filtreledi. Temmuz 2004’de bu oran haftada sadece 9 milyondu. Symantec,
% 366 oranında bir artışın söz konusu olduğu phishing’in önümüzdeki
dönemlerde de ciddi bir tehlike olmaya devam edeceğini öngörüyor.
Symantec Internet Guvenlik Raporu’nda, spam izlemesi yapan firmalara
gelen spam de % 77 artış gözlemlendi. Yine bu firmalara gelen spam
sayısı haftada 800 milyondan 1.2 milyara çıktı. Buna ek olarak tüm
e-posta trafiğinin %60’ını spam mesajlar oluşturdu.
Cep telefonları tehdit altında
Raporda, ayrıca mobil uygulamalara yönelik tehditlere de yer verildi.
Haziran 2004’te sadece Cabir solucanının tespit edildiği belirtilen
raporda, Aralık 2004 itibariyle, mobil uygulamaları hedefleyen program
sayısının 21’e ulaştığını açıkladı. Yeni tehditler arasında ise Windows
CE’yi hedefleyen ilk tehdit olan Duts virüsü ve Symbian oyunlarında
tespit edilen Mos Truva atı bulunuyor. Symantec, mobil cihazları
hedefleyen kötü amaçlı kodların hem sayısında hem de ciddiyetinde artış
olmasını beklediklerini kaydetti.
Web uygulamaları, geniş kullanımları ve güvenlik duvarı gibi geleneksel
güvenlik önlemlerini aşabildikleri için popüler hedefler arasında yer
aldı. Saldırganların tek tek sunucuları ele geçirmesine gerek
kalmaksızın gizli bilgilere uluşmasına olanak tanıyan bu tür saldırılar,
ciddi güvenlik riski taşıyor. Geçen yılın son altı ayında ortaya çıkan
açıkların % 48’ini web uygulamaları oluştururken, bu oran bir önceki 6
ay ile kıyaslandığında % 39’luk bir artış kaydedildi.
Günde 8 yeni açık
Symantec, geçen yılın son 6 aylık döneminde 1.403 yeni açık tespit etti.
Bu, haftada 54, günde yaklaşık 8 yeni açık anlamına geliyor. Bu
açıkların % 97’si, hedeflenen sistemlerin tümüyle veya kısmen ele
geçirilmesine yol açabilecek orta veya üst seviyede açıklar. Buna ilave
olarak, söz konusu açıkların %70’i suistimali özel bir program yazımı
gerektirmeyen veya bu programın yayınlanmış olduğu açıklar. Tüm bunlara
ek olarak söz konusu açıkların %80’i uzaktan müdahale edilebilir
açıklardan oluşuyor. Bu durum da muhtemel saldırganların sayısını
arttırıyor.
Microsoft Windows işletim sisteminin kurumsal ve uç kullanıcı
ortamlarında yaygın kullanımı nedeniyle Windows 32 virüs ve solucanları
bilgi işlem ortamlarının bütünlüğü ve güvenliği için ciddi bir tehdit
oluşturmaya devam ediyor. Symantec, 1 Temmuz- 31 Aralık 2004 tarihleri
arasında 7.360’dan fazla yeni Windows 32 virüs ve solucan türevi tespit
etti. Bu rakam bir önceki döneme göre % 64, 2003’ün ikinci yarısına göre
ise % 332 artış gösterdi. 31 Aralık 2004 itibariyle dokümante edilmiş
Windows 32 tehditleri ve türevlerinin sayısı 17.500’e yaklaştı.
Symantec, bu tehditlerin tespit edilmesi, önlenmesi veya kaldırılmasında
yaşanacak başarısızlıkların, gizli bilgilerin açığa çıkması ve veri
kaybının yanısıra ciddi finansal kayıplara yol açacağı uyarısında
bulundu. Kurumların, antivirüs çözümlerini çok daha sık güncellemelerini
gerektirdiğini de belirten Symantec, raporunda bunun varolan kaynaklar
üzerindeki baskıyı daha da arttırdığına işaret etti.
Saldırganların, kişisel veya kurumsal bilgileri ele geçirmek üzere gün
geçtikçe daha gelişmiş yöntemler kullandığını belirten Symantec Güvenlik
Cevap Merkezi ve Yönetilen Güvenlik Hizmetleri’nden Sorumlu Başkan
Yardımcısı Arthur Wong, internet tehdit hareketlerinin benzersiz bir
görüntüsünün yanısıra gelecek eğilimlere yönelik kritik öngörüler de
sunan Symantec Internet Güvenlik Tehditleri Raporu’nun, kurumların ve
kişilerin bilgi kaynaklarının güvenliğini ve kullanılabilirliğini
sağlamakta eşsiz bir araç olduğunu ifade etti.
Saldırı Eğilimleri
• Son üç rapor döneminde de Microsoft SQL Server Resolution Service
Stack Overflow (önceki bilinen adıyla Slammer) saldırısı, saldırganların
%22’si tarafından kullanılan en yaygın saldırı türü. İkinci sırada %12
ile TCP SYN Flood Denial of Service saldırısı yer alıyor.
• Kurumlar günde 13.6 saldırıyla karşı karşıya kaldılar. Bir önceki 6
aylık dönemde bu sayı 10.6 idi. Saldırıların kaynaklandığı ülkeler
sıralamasında ABD birinciliği korurken, onu Çin ve Almanya takip etti.
• Ciddi saldırılar sıralamasında finansal servisler sektörü her 10.000
güvenlik olayında 16 ciddi saldırı oranıyla en yüksek orana sahip sektör
oldu.
Güvenlik Açığı Eğilimleri
• Bir açığın tespit edilmesiyle, bu açığın suistimal edilmesine yönelik
kodun yayınlanması arasında geçen süre 6.4 gün olarak belirlendi.
• Symantec 1.403 yeni açık tespit etti. Bu sayı bir önceki altı aylık
döneme göre %13 artış gösterdi. Açıkların % 97’si orta veya üst seviyede
ciddi açıklar olarak nitelenirken, % 70’i de kolaylıkla suistimal
açıklar olarak belirlendi.
• Web uygulama açıkları tüm açıkların %48’ini oluşturdu. Bir önceki altı
aylık dönemde bu oran %39 idi. Web uygulama açıklarının büyük çoğunluğu
kolaylıkla suistimal edilebilir açıklar olarak nitelendi.
• Açıklar yeni internet tarayıcılarını da etkiledi. Son altı ayda
Mozilla tarayıcılarını etkileyen 21 açık tespit edilirken, Microsoft
Internet Explorer açıkları 13, Opera açıkları ise 6 olarak belirlendi.
Kötü Amaçlı Program Eğilimleri
• Daha önceki raporlarda olduğu gibi son altı ayda da elektronik posta
ile yayılan kötü amaçlı programlar en üst sırada yer aldı. Bu dönemde
e-posta ile en çok yayılan 10 solucandan 8’i Netsky, Sober, Beagle, ve
MyDoom gibi daha önceki raporlarda da yer alan solucanların
türevleriydi.
• En yaygın kötü amaçlı kod örneklerinde iki ‘bot’ kullanıldı. Bir
önceki dönem de bu sayı 1’di. Gaobot, üçüncü en sık raporlanan örnek
oldu. Ayrıca, Spybot’un 4.300 yeni türevi tespit edildi. Bu sayı bir
önceki döneme göre % 180 arttı.
• Symantec, 7.360 yeni Windows 32 virüs ve solucanı tespit etti. Bu sayı
2004 yılının ilk yarısına göre %64, 2003’ün ikinci yarısına göre % 332
artış gösterdi. Windows 32 türevlerinin sayısı 17.500’e yaklaştı.
• En tehlikeli 50 kodun %54’ünü kişisel bilgileri açığa çıkartan kodlar
oluşturdu. Daha önceki dönemlerde bu oranlar %44 ve % 36 idi.
• Aralık 2004 itibariyle, mobil uygulamaları hedefleyen 21 program
tespit edildi. Haziran 2004’te sadece Cabir solucanı tespit edilmişti.
Yeni tehditler arasında Windows CE’yi hedefleyen ilk tehdit olan Duts
virüsü ve Symbian oyunlarında tespit edilen Mos Truva atı da bulunuyor.
Diğer Güvenlik Riskleri
• 2004’ün son altı ayında adware programlar, Symantec kullanıcılarından
en sık gelen 50 bildirimin % 5’ini oluşturdu. Bir önceki dönemde bu oran
% 4 idi. Iefeats en sık raporlanan adware oldu.
• Bu dönemde Webhancer, % 38 ile en sık raporlanan spyware programı
oldu.
• En yaygın 10 adware’in 5’i web tarayıcıları ile gelmekte ve 9’u diğer
programlarla birlikte yüklenmekte.
• Symantec, spam izlemesi yapan firmalara gelen spam de % 77 artış
gözlemledi. Yine bu firmalara gelen spam sayısı haftada 800 milyondan
1.2 milyara çıktı. Buna ek olarak tüm e-posta trafiğinin %60’ını spam
mesajlar oluşturdu.
Gelecek ve Yeni Eğilimler
• Finansal çıkar sağlama amacıyla ‘bot’ların ve ‘bot’ ağların kullanımı
artacak; yeni ‘bot’lar oluşturma girişimleri devam edecek.
• Mobil cihazları hedefleyen kötü amaçları kodların hem sayısında hem de
ciddiyetinde artış olması bekleniyor. Özellikle Bluetooth özelliği
bulunan cihazların açıklarını araştıran bir çok grup bulunmakta.
• Symantec, uç kullanıcılara yönelik virüs ve solucan saldırılarında
artış bekliyor.
• Ses ve görüntülerin içine gömülü saldırılarda da artış bekleniyor. Bu
çok endişe verici bir durum. Çünkü özellikle imaj dosyaları genel olarak
güvenilen, günümüz bilgi işleminin ayrılmaz bir parçası
• Symantec adware ve spyware’de de artış beklemekte. Bu konudaki kanuni
düzenlemelerin yeterince caydırıcı olamayacağı düşünülüyor.
Symantec Internet Günenlik Tehditleri Raporu Hakkında
Symantec Internet tehditleri ile ilgili en kapsamlı kaynaklardan birini
oluşturmuştur. Aşağıda belirtilen kaynaklar, saldırı eğilimleri ve kötü
amaçlı kodların hareketi konularında Symantec analistlerine benzersiz
bilgi sağlar:
• DeepSight Threat Management System ve Yönetilen Güvenlik Hizmetleri –
180 ülkede bulunan 200.000 sensör ağ hareketlerini izler.
• Symantec antivirüs ürünleri – 120 milyondan fazla istemci, sunucu ve
gateway sistemde bulunan Symantec’in antivirus ürünleri kötü amaçlı
kodlar olduğu kadar spyware ve adware’lerle ilgili bilgi toplar.
• Güvenlik Açıkları Veritabanı – 2.000 firmaya ait, 20.000 teknolojiyi
etkileyen 11.000 güvenlik açığından oluşan Symantec güvenlik açıkları
veritabanı bu alanda hazırlanmış en kapsamlı veritabanlarındandır.
• BugTraq – Symantec BugTraq adlı güvenlik açıkların duyrulduğu ve
tartışıldığı Internet’in en popüler forumlarından birini yönetmektedir.
• Symantec Probe Network – 2 milyon sahte hesaptan oluşan, 20 farklı
ülkeden e-postaları toplayan bir tuzak sistemi sayesinde Symantec global
spam ve phishing hareketlerini izlemektedir