Symantec, İnternet Güvenliği Tehdit Raporu'nun 17. cildini yayınladı. Rapor keşfedilen yeni güvenlik açıklarının yüzde 20 oranında düştüğünü ortaya koyarken kötü niyetli saldırıların yüzde 80 oranında arttığını gösteriyor. Rapor ayrıca gelişmiş hedefli saldırıların ölçeği ve personel çeşitliliği fark etmeksizin çok sayıda kuruma yayıldığını, veri ihlallerinin arttığını ve saldırganların mobil tehditler üzerine yoğunlaştığını ortaya koyuyor.
Kötü niyetli saldırılar hızla artmaya devam ediyor
Symantec 2011 yılında önceki yıla kıyasla yüzde 81 oranında bir artışla 5,5 milyar kötü niyetli saldırıyı engellemiş bulunuyor. Bununla birlikte özgün kötü amaçlı yazılım sayısı 403 milyona yükselirken gün başına engellenen web tabanlı saldırılar da yüzde 36 oranında artış göstermiş bulunuyor.
Türkiye en çok saldırı alan ülkeler arasında
Türkiye siber saldırı artışından payını alan ülkeler arasında yer alıyor. Türkiye EMEA (Avrupa, Orta Doğu ve Afrika) bölgesinde kötü amaçlı yazılım saldırılarına en çok maruz kalan 10 ülke içinde 4. sırada konumlanıyor. Geçtiğimiz yıl EMEA'da tespit edilen kötü amaçlı yazılımların %6'sını barındıran Türkiye bu oran ile bulunduğu coğrafyadaki ülkeler arasında 4. sıraya yerleşti.
Türkiye için bu raporda önemli olan bir başka sonuç ise bot aktivitelerinde ve network saldırılarında 8. sırada yer alması. Symantec Güneydoğu Avrupa ve Türkiye, Bölge Teknoloji Müdürü A. Burak Sadıç konuyla ilgili şunları söylüyor: "Ülkemizdeki internet kapasitesi, bağlantı hızları ve sayısı arttıkça kurum ve bireylerin güvenlik bilinci ve yatırımlarının da buna paralel olarak artması söz konusu grafiğin engellenmesi için çok önemli. Nasıl tehdit tipleri ve yaygınlığı önemli bir ivme kazandıysa bu tehditlere karşı uygulanan yenilikçi güvenlik çözümlerinin de yine aynı hızda yaygınlaşması ve kurumların nokta çözümlerle günlük açıklarını kapatmaya çalışmaktansa bilgi odaklı kapsamlı bir güvenlik yaklaşımını benimsemeleri gerekiyor."
Bu süreçte istenmeyen e-posta seviyesi önemli oranda azalırken keşfedilen yeni güvenlik açıkları da yüzde 20 oranında azaldı. Zararlı yazılım oranındaki artışla kıyaslandığında bu istatistikler oldukça ilginç bir görünüm kazanıyor. Saldırganlar mevcut zafiyetlerden verimli şekilde faydalanabilmek için kullanımı kolay saldırı araçlarını benimsiyor. Siber suçlular saldırılarını gerçekleştirmek için istenmeyen e-postaların da ötesine geçerek sosyal ağları kullanıyorlar. Söz konusu ağların doğası itibariyle kullanıcılar yanlış bir varsayımla risk altında olmadıklarını ve saldırganların bu sitelere dönmelerinin amacının yeni kurbanları hedef almak olduğunu düşünüyor. Oysa sosyal ağların viral doğaları ve sosyal mühendislik teknikleri düşünüldüğünde tehditlerin bir kişiden diğerine yayılması da kolaylaşıyor.
Saldırılar her ölçekten kurumu hedef alıyor
Gelişmiş saldırılar her ölçekten kurumu hedef alıyor
Rapora göre 2011'in sonu itibarıyla günlük hedefli saldırılar gün bazına 77 saldırıdan 82 saldırıya kadar artmış bulunuyor. Hedefli saldırılar sosyal mühendislik ve kişiselleştirilmiş zararlı yazılımları kullanarak hassas bilgilere yetkisiz erişim sağlamaya çalışıyorlar. Geleneksel olarak kamu sektörü ve hükümetlere karşı yoğunlaşan bu gelişmiş saldırılar 2011 yılında daha da fazla çeşitlenmiş bulunuyor.
Hedefli saldırılar artık yalnızca büyük kurumları hedef almıyor. Söz konusu saldırıların yüzde 50'den fazlası 2 bin 500'den daha az çalışana sahip kurumları hedef alırken, saldırıların neredeyse yüzde 18'i 250'den az çalışana sahip kurumlara yönelik oldu. Söz konusu kurumlar daha büyük bir şirketin tedarik zincirinde yer aldıkları ya da büyük şirketin ekosisteminin bir parçası oldukları için hedef alınmış olabiliyorlar. Hedef alınmalarının bir diğer sebebi de daha az savunuluyor olmaları. Dahası saldırıların yüzde 58'i insan kaynakları, halkla ilişkiler ve satış gibi yönetici pozisyonunda olmayan çalışanları hedef alıyor. Söz konusu pozisyonlardaki bireyler bilgilere doğrudan erişim sahibi olmasalar da şirketin içerisine doğrudan bir bağlantı olarak konumlanabiliyorlar. Bu çalışanlar online olmaları, proaktif talepler almaları ve bilinmeyen kaynaklardan ek dosyalar aldıkları için hedef saldırganlar için hedef teşkil edebiliyorlar.
Veri ihlalleri yükseliyor, kayıp cihazlar gelecek için endişe yaratıyor
2011 yılında veri ihlali başına çalınan kimlik sayısı yaklaşık 1,1 milyon olarak gerçekleşirken bu artış diğer tüm yıllardan fazla oldu. 2011 yılında bilgisayar korsanlığı etkinlikleri 187 milyon kimliğin açığa çıkmasıyla birlikte en büyük tehdidi teşkil etti. Bu rakam geçen yılki tüm ihlal türleri arasında en yüksek sayı olarak kayıtlara geçti. Buna rağmen veri ihlallerinin en yaygın sebebi hırsızlık ya da kayıp bilgisayarların yanı sıra verilerin depolandığı akıllı telefon, USB anahtarı ve yedekleme cihazı gibi taşınabilir cihazlar oldu. Bu hırsızlık ya da kaybolma ilintili ihlaller 18,5 milyon kimliği açığa çıkardı.
Tablet ve akıllı telefon satışları PC satışlarını geride bıraktıkça hassas bilgilerin daha çok mobil cihazlarda depolanacağı öngörülüyor. Çalışanların, iş ortamlarına kendi akıllı telefon ve tabletlerini dahil etme hızı birçok kurumun onları güvenlik altına alma ve yönetme becerilerinin gelişmesinden daha hızlı seyrediyor. Mobil cihazların bilgilerin iyi korunmadıklarında kaybolmalarının veri ihlallerinde bir artışa yol açabileceği düşünülüyor. Symantec tarafından yakın zamanlarda yapılan bir araştırma kaybolan telefonların yüzde 50'sinin geri dönmediğini ve yüzde 96'sının (geri dönmüş olanların dahil) veri ihlali yaşayacağını ortaya koyuyor.
Mobil tehditler tüketicileri tehdit ediyor
Mobil tehditler kurumları ve tüketicileri tehdit ediyor
Mobil zaaflar 2011 yılında yüzde 93 oranında artış göstermiş bulunuyor. Aynı dönemde Android işletim sistemine yönelik tehditlerde de artış gözleniyor. Mobil ortamdaki zaaflar arttıkça zararlı yazılım üreticileri mobile özel tehditler üretmeye başladılar. 2011 bu bağlamda mobil ortamdaki zararlı yazılımların kurumlara ve tüketicilere tehdit oluşturduğu ilk yıl oldu. Söz konusu veriler, veri toplama, içerik gönderme ve kullanıcı takibi gibi amaçlar için tasarlanmış bulunuyor. 65 milyondan fazla mobil abone, 31 milyondan fazla 3G abonesi bulunan Türkiye'de de bireyler ve kurumların mobil tehditlere karşı dikkatli olması gerekiyor.
Symantec CTO'su Stephen Trilling raporla ilgili şu açıklamayı yapıyor: "2011 yılında siber suçluların erişim alanlarını önemli oranda genişlettiğini görüyoruz. Hedefli saldırıların neredeyse yüzde 20'sinin 250'den daha az çalışana sahip şirketlere yönelmesi bunun bir işareti. Bunun dışında mobil cihazlara da fazlasıyla saldırı olduğunu ve söz konusu cihazların saldırganlar tarafından özellikle hedef alındığını gördük. Ölçeği fark etmeksizin tüm kurumların bilgilerini koruma konusunda çok titiz olmaları gerekiyor."
Basın bülteninden derlenmiştir.