Yeni internet güvenliği tehdit raporu hacker'ların, kötü niyetli aktivitelerini başarılı bir şekilde gerçekleştirmek üzere, iş dünyasına ait olarak algılanacak yeni stratejiler üzerine yoğunlaşıyorlar.
Bot-enfekte olmuş bilgisayarlar açısından bakıldığında, bir önceki Symantec Tehdit Raporu'nda EMEA (Avrupa, Orta Doğu, Afrika) Bölgesi'nde 8. sırada bulunan Türkiye, en son raporda tespit edilen bulgulara göre 9. sıraya gerilemiş bulunuyor. Tehlikeli aktiviteler açısından da bölgede 8 numarada yer alan Türkiye, son bulgularda yine 9. sıraya gerilemiş durumda. Bot-enfekte olmuş bilgisayarlar kapsamında Ankara 4. sıradan 7. sıraya gerilerken, Spam zombi ülkeler arasında ise Türkiye 6. sıradan 5. sıraya yükselmiş bulunuyor.
Symantec tarafından her altı ayda bir yayınlanan Internet Güvenliği Tehdit Raporu'nun (Internet Security Threat Report -ISTR) sonuncusu olan 12. Internet Güvenliği Tehdit Raporu, kötü niyetli kodların ve kötü niyetli aktivitelerin gelişmesinde, yayılmasında ve kullanılmasında siber suçluların eskisine göre çok daha profesyonel ve çok daha ticari oldukları gerçeğini bir kez daha ortaya koyuyor. Daha önceki tehdit raporlarının bulguları ile kıyaslandığında siber suçların hala finansal kazanç elde etmek amacıyla işendiği gerçeği 12. tehdit raporunda da tekrarlanırken, siber suçluların ise kötü niyetli aktivitelerini yürütebilmek amacıyla eskisine göre çok daha profesyonel saldırı yöntemlerinden ve saldırı stratejilerinden faydalandıklarının altı çiziliyor.
1 Ocak ve 30 Haziran arasındaki 6 aylık zaman dilimini kapsayan raporlama dönemi süresince Symantec, kötü niyetli saldırıların gerçekleştirilmesinde gelişmiş araçlar kullanan siber suçluların sayısında büyük bir artış saptadı. Bu gelişmiş stratejilerinin örneklerinden birisi olarak gösterilen MPack, yeraltı ekonomisinde satılan ve profesyonel anlamda oldukça geliştirilmiş bir araç olarak siber suçlular tarafından kullanılan en yaygın strateji olarak tespit edildi. Saldırganlar, satın aldıkları MPack yazılım bileşenleri koleksiyonunu, kötü niyetleri kodları dünyanın her yanında bulunan binlerce bilgisayara yerleştirmek amacıyla bir araç olarak kullanıyorlar, sonrasında ise saldırıların başarısını çevrimiçinde bulunan çeşitli metrikler, şifre korumalı kontrol ve yönetim konsolu gibi metriklerle online olarak izleyebiliyorlar. MPack aynı zamanda, Symantec tarafından bir önceki Internet Güvenliği Tehdit Raporu'nda büyüyen bir trend olarak rapor edilen, siber suçluların kullandığı kötü niyetli aktivitelerin kombinasyonu olarak da görülebilen "Koordine Saldırılara" da bir örnek teşkil ediyor.
Saldırganların phishing aktivitelerini gerçekleştirmek amacıyla yasal-meşru web sitelerinden faydalanarak otomatik olarak phishing web siteleri oluşturmalarını sağlayan phishing stratejileri de profesyonel ve ticari siber suçlar arasında sıklıkla başvurulan yöntemler arasında karşımıza çıkıyor. Yaygın olarak kullanılan ve sırlamada en üst üç sırada bulunan phishing stratejileri, raporlama dönemi içinde saptanan tüm phishing saldırılarının %42'sini oluşturuyor.
Raporlama dönemi süresince Symantec, kurbanlarını doğrudan değil ancak güvenilirliğinden şüphe duyulmayan popüler finansal web siteleri, sosyal ilişkilerin kurulmasına öncülük eden portallar ve iş bulma, işe alım sitelerinin açıkları aracılığıyla dolaylı olarak hedefleyen saldırgan tipolojileri gözlemlemiş bulunuyor.
Symantec'in 12. tehdit raporuna göre, ifşa edilen güvenlik açıklarının % 61'i web uygulamalarında karşımıza çıkıyor. Güvenilir bir web sitesi saldırganlar tarafından bir kere ele geçirilince, bu web sitesi siber suçlular tarafından kötü niyetli programların yayılması amacıyla bir kaynak olarak kullanılıyor ve böylelikle bireysel bir bilgisayar da kolaylıkla ele geçirilebiliyor. Bu saldırı yöntemi sayesinde siber suçlular, bekledikleri kurbanların bizzat kendilerinin bilinçsiz olarak saldırıların hedefi olmalarını sağlamış oluyorlar. Sosyal ilişkiler kurmaya yarayan web siteleri ise, bu sitelerin güvenilirliğinden şüphe etmeyen birçok insanın bilgilerine kolaylıkla ulaşılmasında siber suçlular için oldukça kritik bir öneme sahip bulunuyor. Bu siteler ayrıca, kimlik hırsızlığı, online dolandırıcılık gibi çeşitli aktivitelerin gerçekleştirilmesi için gerekli olan kritik kullanıcı bilgilerinin ele geçirilmesine olanak sağladığı gibi, saldırganların daha sonraki ataklarında kullanabilecekleri diğer web sitelerine erişim sağlamalarında da onlara yol gösteriyor.
Çok-Kademeli Saldırılarda Artış
2007 yılının ilk altı ayında Symantec, kötü niyetli bir aktivite olarak işlev göstermeyen bir başlangıç saldırısının sonradan gelecek olan saldırılara baz teşkil ettiği çok-kademeli ataklarda da büyük bir artış tespit etti. Çok-kademeli ataklar için bir örnek teşkil eden kademeli dosya yükleyicisi, saldırganların yüklenebilir dosyayı hedeflerine uyacak bir tehdit unsuruna dönüştürmelerine büyük kolaylık sağlıyor. Internet Güvenliği Tehdit Raporu'na göre Symantec, en çok kullanılan 50 kötü niyetli kod örneğinin 28'inin kademeli dosya yükleyicisi olduğunu tespit eti. Daha çok "Fırtına Solucanı" olarak bilinen Peacomm Trojan da kademeli dosya yükleyici olmasının yanı sıra, raporlama süreci boyunca sıklıkla rapor edilen yeni kötü niyetli kodlar ailesine de örnek teşkil ediyor. Bir saldırı aracı olarak kullanılmasının yanında kademeli bir dosya yükleyicisi bileşenine sahip bulunan MPack de, çok-kademeli saldırılar sınıflamasında yerini alıyor.
Diğer Önemli Bulgular
- Kredi kartları yer altı ekonomisine ait sunucular üzerinde tüm tanıtımların % 22'sini oluşturarak, en fazla tanıtılan ürünlerin başında geliyor. Banka hesapları ise %21' lik bir oranla kredi kartlarının hemen arkasında yer alıyor.
- Symantec, web tarayıcı plug-in'lerde 237 tane güvenlik açığı tespit etmiş bulunuyor. Bu rakam, 2006 yılının ilk yarısında 34 ikinci yarısında ise 74 olarak raporlanan değerlerle karşılaştırıldığında oldukça dramatik bir artışı temsil ediyor.
- Online oyunlar üzerinden hesap bilgilerini çalmaya yönelik kötü niyetli kodlar, yaygın olarak kullanılan 50 kötü niyetli kod örneğinin %5'ini oluşturuyor. Online oyunlar en popüler internet aktivitelerinin başında geldiği gibi, gerçek para ödenmesi koşulu ile satın alınabildiği ya da dahil olunabildiği için saldırganların finansal olarak fayda sağlayabilecekleri önemli bir potansiyeli oluşturuyor.
- Spam, izlenen tüm e-posta trafiği içinde %61'lik bir orana sahip bulunuyor. Bu oran, 2006 yılının son altı ayında %59 olarak tespit edilen spam oranına göre belirgin bir artışı gözler önüne seriyor.
- Hırsızlık, bilgisayar ya da diğer veri-depolama aracının kaybı yoluyla oluşan veri kayıpları, kimlik hırsızlığına yol açan tüm veri kayıpları içinde % 46'lık bir oranı oluşturuyor. Benzer şekilde, Symantec BT Risk Yönetimi Raporu'nun bulgularına göre, kurumların % 58'i her 5 yılda bir en az bir kere olmak üzere büyük bir veri kaybı yaşama riski altında olduklarını düşünüyorlar.
Symantec Internet Güvenliği Tehdit Raporu Hakkında
Altı ayda bir yayınlanan Symantec Internet Güvenliği Tehdit Raporu'nun (ISTR) 12.si, 1 Ocak 2007 ile 30 Haziran 2007 arasında yer alan zaman dilimini kapsıyor. Rapor, 180'den fazla ülkede bulunan 40.000'den fazla sensör aracılığı ile elde edilen verilerle ve 8.000'i aşkın sağlayıcının 50.000' i aşan teknolojisini etkileyen 22.000'den fazla açığın yer aldığı veritabanına dayanıyor. Rapor aynı zamanda Symantec'in global olarak spam ve phishing aktivitelerini değerlendirebilmesi için kendisine açılan ve dünya genelinde 20 farklı ülkeden gelen e-postaları kabul eden 2 milyon kadar tuzak e-posta hesabına ilişkin değerlendirmesini de kapsıyor. Internet tehditlerine ilişkin daha kapsamlı bir bakış açısı sağlamak üzere Internet Güvenliği Tehdit Raporu'nun tam sürümüne www.symantec.com/threatreport/ adresinden erişilebiliniyor. Radyo ve televizyon yayınları ise raporun multimedya versiyona www.thenewsmarket.com/symantec adresinden ulaşabiliyor.
