Raporda ayrıca, ciddi sonuçlara yol açabilecek ve suistimal edilmesi kolay açıklar ile phishing sahtekerlıklarındaki yükseliş nedeniyle İnternet kullanıcıları uyarılıyor.
Bilgi güvenliğinde dünya lideri Symantec, altı ayda bir yayınladığı Internet Güvenlik Tehditleri Raporu’nun yedincisini bugün açıkladı. Raporda, kişisel gizli bilgileri ele geçirmeye yönelik tehditlerdeki artışa dikkat çekilirken, phishing saldırılarındaki yükselişin de kaygı verici olduğu bildirildi.
1 Temmuz- 31 Aralık 2004 tarihleri arasındaki 6 aylık dönemi kapsayan raporda, tespit edilen en tehlikeli 50 zararlı kodun % 54’ünü gizli bilgilere yönelik tehditler oluşturduğu belirtildi. Bundan önceki raporda bu oran yüzde 44, bir önceki raporda ise yüzde 36 idi. Rapora konu olan geçen yılın ikinci döneminde sözkonusu 50 zararlı kodun % 33’ünü Truva atları oluşturdu.
Bir önceki raporda da öngörüldüğü gibi phishing saldırıları artarak devam ediyor. Phishing, şifreler, kredi kartı numaraları ve diğer finansal bilgiler gibi gizli bilgilerin çalınmasında kullanılan bir metod. Aralık 2004’ün sonu itibariyle Symantec Brightmail AntiSpam sahtekarlık önleme filtreleri, haftada 33 milyon phishing girişimini filtreledi. Temmuz 2004’de bu oran haftada sadece 9 milyondu. Symantec, % 366 oranında bir artışın söz konusu olduğu phishing’in önümüzdeki dönemlerde de ciddi bir tehlike olmaya devam edeceğini öngörüyor.
Symantec Internet Guvenlik Raporu’nda, spam izlemesi yapan firmalara gelen spam de % 77 artış gözlemlendi. Yine bu firmalara gelen spam sayısı haftada 800 milyondan 1.2 milyara çıktı. Buna ek olarak tüm e-posta trafiğinin %60’ını spam mesajlar oluşturdu.
Cep telefonları tehdit altında
Raporda, ayrıca mobil uygulamalara yönelik tehditlere de yer verildi. Haziran 2004’te sadece Cabir solucanının tespit edildiği belirtilen raporda, Aralık 2004 itibariyle, mobil uygulamaları hedefleyen program sayısının 21’e ulaştığını açıkladı. Yeni tehditler arasında ise Windows CE’yi hedefleyen ilk tehdit olan Duts virüsü ve Symbian oyunlarında tespit edilen Mos Truva atı bulunuyor. Symantec, mobil cihazları hedefleyen kötü amaçlı kodların hem sayısında hem de ciddiyetinde artış olmasını beklediklerini kaydetti.
Web uygulamaları, geniş kullanımları ve güvenlik duvarı gibi geleneksel güvenlik önlemlerini aşabildikleri için popüler hedefler arasında yer aldı. Saldırganların tek tek sunucuları ele geçirmesine gerek kalmaksızın gizli bilgilere uluşmasına olanak tanıyan bu tür saldırılar, ciddi güvenlik riski taşıyor. Geçen yılın son altı ayında ortaya çıkan açıkların % 48’ini web uygulamaları oluştururken, bu oran bir önceki 6 ay ile kıyaslandığında % 39’luk bir artış kaydedildi.
Günde 8 yeni açık
Symantec, geçen yılın son 6 aylık döneminde 1.403 yeni açık tespit etti. Bu, haftada 54, günde yaklaşık 8 yeni açık anlamına geliyor. Bu açıkların % 97’si, hedeflenen sistemlerin tümüyle veya kısmen ele geçirilmesine yol açabilecek orta veya üst seviyede açıklar. Buna ilave olarak, söz konusu açıkların %70’i suistimali özel bir program yazımı gerektirmeyen veya bu programın yayınlanmış olduğu açıklar. Tüm bunlara ek olarak söz konusu açıkların %80’i uzaktan müdahale edilebilir açıklardan oluşuyor. Bu durum da muhtemel saldırganların sayısını arttırıyor.
Microsoft Windows işletim sisteminin kurumsal ve uç kullanıcı ortamlarında yaygın kullanımı nedeniyle Windows 32 virüs ve solucanları bilgi işlem ortamlarının bütünlüğü ve güvenliği için ciddi bir tehdit oluşturmaya devam ediyor. Symantec, 1 Temmuz- 31 Aralık 2004 tarihleri arasında 7.360’dan fazla yeni Windows 32 virüs ve solucan türevi tespit etti. Bu rakam bir önceki döneme göre % 64, 2003’ün ikinci yarısına göre ise % 332 artış gösterdi. 31 Aralık 2004 itibariyle dokümante edilmiş Windows 32 tehditleri ve türevlerinin sayısı 17.500’e yaklaştı. Symantec, bu tehditlerin tespit edilmesi, önlenmesi veya kaldırılmasında yaşanacak başarısızlıkların, gizli bilgilerin açığa çıkması ve veri kaybının yanısıra ciddi finansal kayıplara yol açacağı uyarısında bulundu. Kurumların, antivirüs çözümlerini çok daha sık güncellemelerini gerektirdiğini de belirten Symantec, raporunda bunun varolan kaynaklar üzerindeki baskıyı daha da arttırdığına işaret etti.
Saldırganların, kişisel veya kurumsal bilgileri ele geçirmek üzere gün geçtikçe daha gelişmiş yöntemler kullandığını belirten Symantec Güvenlik Cevap Merkezi ve Yönetilen Güvenlik Hizmetleri’nden Sorumlu Başkan Yardımcısı Arthur Wong, internet tehdit hareketlerinin benzersiz bir görüntüsünün yanısıra gelecek eğilimlere yönelik kritik öngörüler de sunan Symantec Internet Güvenlik Tehditleri Raporu’nun, kurumların ve kişilerin bilgi kaynaklarının güvenliğini ve kullanılabilirliğini sağlamakta eşsiz bir araç olduğunu ifade etti.
Saldırı Eğilimleri
• Son üç rapor döneminde de Microsoft SQL Server Resolution Service Stack Overflow (önceki bilinen adıyla Slammer) saldırısı, saldırganların %22’si tarafından kullanılan en yaygın saldırı türü. İkinci sırada %12 ile TCP SYN Flood Denial of Service saldırısı yer alıyor.
• Kurumlar günde 13.6 saldırıyla karşı karşıya kaldılar. Bir önceki 6 aylık dönemde bu sayı 10.6 idi. Saldırıların kaynaklandığı ülkeler sıralamasında ABD birinciliği korurken, onu Çin ve Almanya takip etti.
• Ciddi saldırılar sıralamasında finansal servisler sektörü her 10.000 güvenlik olayında 16 ciddi saldırı oranıyla en yüksek orana sahip sektör oldu.
Güvenlik Açığı Eğilimleri
• Bir açığın tespit edilmesiyle, bu açığın suistimal edilmesine yönelik kodun yayınlanması arasında geçen süre 6.4 gün olarak belirlendi.
• Symantec 1.403 yeni açık tespit etti. Bu sayı bir önceki altı aylık döneme göre %13 artış gösterdi. Açıkların % 97’si orta veya üst seviyede ciddi açıklar olarak nitelenirken, % 70’i de kolaylıkla suistimal açıklar olarak belirlendi.
• Web uygulama açıkları tüm açıkların %48’ini oluşturdu. Bir önceki altı aylık dönemde bu oran %39 idi. Web uygulama açıklarının büyük çoğunluğu kolaylıkla suistimal edilebilir açıklar olarak nitelendi.
• Açıklar yeni internet tarayıcılarını da etkiledi. Son altı ayda Mozilla tarayıcılarını etkileyen 21 açık tespit edilirken, Microsoft Internet Explorer açıkları 13, Opera açıkları ise 6 olarak belirlendi.
Kötü Amaçlı Program Eğilimleri
• Daha önceki raporlarda olduğu gibi son altı ayda da elektronik posta ile yayılan kötü amaçlı programlar en üst sırada yer aldı. Bu dönemde e-posta ile en çok yayılan 10 solucandan 8’i Netsky, Sober, Beagle, ve MyDoom gibi daha önceki raporlarda da yer alan solucanların türevleriydi.
• En yaygın kötü amaçlı kod örneklerinde iki ‘bot’ kullanıldı. Bir önceki dönem de bu sayı 1’di. Gaobot, üçüncü en sık raporlanan örnek oldu. Ayrıca, Spybot’un 4.300 yeni türevi tespit edildi. Bu sayı bir önceki döneme göre % 180 arttı.
• Symantec, 7.360 yeni Windows 32 virüs ve solucanı tespit etti. Bu sayı 2004 yılının ilk yarısına göre %64, 2003’ün ikinci yarısına göre % 332 artış gösterdi. Windows 32 türevlerinin sayısı 17.500’e yaklaştı.
• En tehlikeli 50 kodun %54’ünü kişisel bilgileri açığa çıkartan kodlar oluşturdu. Daha önceki dönemlerde bu oranlar %44 ve % 36 idi.
• Aralık 2004 itibariyle, mobil uygulamaları hedefleyen 21 program tespit edildi. Haziran 2004’te sadece Cabir solucanı tespit edilmişti. Yeni tehditler arasında Windows CE’yi hedefleyen ilk tehdit olan Duts virüsü ve Symbian oyunlarında tespit edilen Mos Truva atı da bulunuyor.
Diğer Güvenlik Riskleri
• 2004’ün son altı ayında adware programlar, Symantec kullanıcılarından en sık gelen 50 bildirimin % 5’ini oluşturdu. Bir önceki dönemde bu oran % 4 idi. Iefeats en sık raporlanan adware oldu.
• Bu dönemde Webhancer, % 38 ile en sık raporlanan spyware programı oldu.
• En yaygın 10 adware’in 5’i web tarayıcıları ile gelmekte ve 9’u diğer programlarla birlikte yüklenmekte.
• Symantec, spam izlemesi yapan firmalara gelen spam de % 77 artış gözlemledi. Yine bu firmalara gelen spam sayısı haftada 800 milyondan 1.2 milyara çıktı. Buna ek olarak tüm e-posta trafiğinin %60’ını spam mesajlar oluşturdu.
Gelecek ve Yeni Eğilimler
• Finansal çıkar sağlama amacıyla ‘bot’ların ve ‘bot’ ağların kullanımı artacak; yeni ‘bot’lar oluşturma girişimleri devam edecek.
• Mobil cihazları hedefleyen kötü amaçları kodların hem sayısında hem de ciddiyetinde artış olması bekleniyor. Özellikle Bluetooth özelliği bulunan cihazların açıklarını araştıran bir çok grup bulunmakta.
• Symantec, uç kullanıcılara yönelik virüs ve solucan saldırılarında artış bekliyor.
• Ses ve görüntülerin içine gömülü saldırılarda da artış bekleniyor. Bu çok endişe verici bir durum. Çünkü özellikle imaj dosyaları genel olarak güvenilen, günümüz bilgi işleminin ayrılmaz bir parçası
• Symantec adware ve spyware’de de artış beklemekte. Bu konudaki kanuni düzenlemelerin yeterince caydırıcı olamayacağı düşünülüyor.
Symantec Internet Günenlik Tehditleri Raporu Hakkında
Symantec Internet tehditleri ile ilgili en kapsamlı kaynaklardan birini oluşturmuştur. Aşağıda belirtilen kaynaklar, saldırı eğilimleri ve kötü amaçlı kodların hareketi konularında Symantec analistlerine benzersiz bilgi sağlar:
• DeepSight Threat Management System ve Yönetilen Güvenlik Hizmetleri – 180 ülkede bulunan 200.000 sensör ağ hareketlerini izler.
• Symantec antivirüs ürünleri – 120 milyondan fazla istemci, sunucu ve gateway sistemde bulunan Symantec’in antivirus ürünleri kötü amaçlı kodlar olduğu kadar spyware ve adware’lerle ilgili bilgi toplar.
• Güvenlik Açıkları Veritabanı – 2.000 firmaya ait, 20.000 teknolojiyi etkileyen 11.000 güvenlik açığından oluşan Symantec güvenlik açıkları veritabanı bu alanda hazırlanmış en kapsamlı veritabanlarındandır.
• BugTraq – Symantec BugTraq adlı güvenlik açıkların duyrulduğu ve tartışıldığı Internet’in en popüler forumlarından birini yönetmektedir.
• Symantec Probe Network – 2 milyon sahte hesaptan oluşan, 20 farklı ülkeden e-postaları toplayan bir tuzak sistemi sayesinde Symantec global spam ve phishing hareketlerini izlemektedir.