Aralık 2011 ile Ocak 2012 arasındaki verilerin toplanmasıyla oluşturulan Symantec İstihbarat Raporu dünyadaki siber güvenlik tehditlerinin haritasını ortaya çıkarttı. Verilere göre dünya çapında spam oranı Aralık 2011’den Ocak 2012’ye kadar yüzde 1,3 oranında artarak yüzde 69’a yükselirken, spam göndericilerinin, mesajlarını ilgi çekici hale getirmek için özel günlerden ve etkinliklerden faydalandıkları kaydedildi.
Symantec, Ocak Ayı İstihbarat Raporunun sonuçlarını yayınladı. Rapor, spam gönderen kişilerin e-postalarını çekici kılmak için bayramlar, özel günler ve Londra Olimpiyatları gibi büyük etkinlikleri kullandıklarını ortaya koyuyor.
Symantec İstihbarat Raporu, dosya adında Yeni Yıl referansı barındıran, PHP dilinde yazılmış yeniden yönlendirmeli bir komut dizisi tarafından ihlal edilen 10.000’in üzerinde özgün alan adı olduğunu ortaya koydu. Spam e-postalarda bulunan linklerde ve ihlal edilmiş internet sitelerinde yer alan bu yeniden yönlendirmeli kod dizilimleri, Symantec.clod tarafından daha sonra engellenmişti.
Raporda ayrıca, spam gönderenlerin, mesajlarının alıcılar tarafından açılması için gidilen sitenin bir sosyal paylaşım sitesi olduğunu iddia eden URL’leri parametrelere eklemek gibi ek sosyal mühendislik teknikleri kullandıklarını da gösteriyor.
Aralık ayında küresel spam seviyeleri azalmış olsa da Ocak ayında 2011’in Kasım ayına benzer seviyelere ulaştı. Ancak bu seviyenin hala 2011 ortalamasından düşük olduğu göze çarpıyor.
Raporda öne çıkanlar:
Spam: Küresel spam oranı Aralık 2011’den Ocak 2012’ye kadar yüzde 1,3 oranında artarak yüzde 69’a (Her 1,45 e-postadan biri) yükseldi. Aralık ayında spam’ler yüzde 2,8 oranında bir düşüş yaşayarak yüzde 67,7’ye gerilemişti. Bu son artış ise spam oranının Kasım 2011 seviyelerine geri döndüğünü gösteriyor.
Phishing (Şifre avcılığı): Ocak ayında küresel çapta phishing yüzde 0,06 oranında arttı ve her 370 e-postadan birinde (yüzde 0,27) çeşitli şifre avcılığı girişimleri görüldü.
E-postayla taşınan virüsler: E-posta trafiğinde dolaşan e-posta kaynaklı virüslerin küresel çaptaki oranı Aralık 2011’e göre yüzde 0,02 oranında azalarak Ocak ayında her 295 e-postada bir seviyesine indi. Ocak ayında e-posta kaynaklı zararlı dosyaların yüzde 29’u kötü niyetli internet sitelerine giden linkler içeriyordu ve bu oran Aralık 2011’den beri herhangi bir değişiklik göstermedi.
Web tabanlı zararlı dosya (malware) tehditleri: Ocak ayında her gün ortalama 2.102 internet sitesinin zararlı dosya ve spyware, adware gibi diğer potansiyel istenmeyen dosyaları barındırdığı görüldü. Bu oran, Aralık 2011’den beri yüzde 77,4’lük bir azalmaya denk geliyor.
Ortam tehditleri: Geçen ayın en çok engellenen zararlı dosyası WS.Trojan.H oldu. WS.Trojan.H, henüz tanımlanmamış bir tehdidin karakteristik özelliklerini sergileyen dosyalar için genel, bulut tabanlı sezgisel bir tespit.
