Symantec, şubat ayı Symantec İstihbarat Raporu’na ait bulguları açıkladı. Rapor, Kuzey Amerika’da iyi bilinen bir uzlaştırma ve arabuluculuk servisini taklit eden yeni bir siber saldırı dalgasını ortaya çıkardı.
İşletmeler US Better Business Bureau kaynaklı gibi gösterilen e-postalarla tehdit altında. Söz konusu e-postalar organizasyona karşı yazılmış bir şikayet formu olduğu öne sürülüp, şikayetle ilgili detayların ekteki dosyada bulunabileceğini gösterecek şekilde yazılmış bulunuyor. Bu PDF dosyası da içine gömülü olan çalıştırılabilir dosya veya URL sayesinde kötü amaçlı yazılım saldırısına yol açıyor.
Rapor ayrıca, Sevgililer Günü ile ilgili istenmeyen e-posta mesajlarının o haftanın günlük ortalamasının 3,5 katı kadar fazla olduğunu ve Sevgililer Günü’nün olduğu haftada zamanın ruhunu yakalamaya çalışan siber suçluların daha kolay fark edilebildiğini vurguluyor.
Raporun detayları şöyle:
- Şubat 2012’de, istenmeyen e-posta trafiği küresel oranı 2011 Ocak ayına göre %1 azalarak %68e (1,47 e-postada 1) düştü. Bu da 2011’in ikinci yarısından beri devam eden küresel istenmeyen e-posta seviyelerinin aşamalı düşüşünü takip ediyor.
- Şubat ayında, küresel şifre avcılığı oranı yüzde 0,01 artarak şifre avcılığı saldırılarının bir türü olan ortalama küresel oranı 358.1 e-postada 1’e çıkardı.
- Şubat ayı trafiğindeki e-posta kaynaklı tehditlerin küresel oranı, 2011 Ocak ayından bu yana yüzde 0,03 artarak 274 e-postada 1 (%0,37) oldu. Şubat ayında, Ocak 2011’e göre %1,6 azalmayla, zararlı web sitesi bağlantısı içeren e-posta kaynaklı tehditlerin yüzdesi 27,4 oldu.
- Şubat ayında Symantec İstihbarat, her gün ortalama 2305 adet kötü amaçlı yazılım ve diğer casus yazılımlarla reklam destekli yazılım barındıran web sitesi tanımladı. Bu sayı Ocak 2011’e göre %9,7 oranında artış gösterdi.
- Geçen ay da en sık engellenen kötü amaçlı yazılım WS.Trojan.HHYPERLINK “http://bit.ly/yGcMgO“. oldu. WS. Trojan H, henüz tanımlanmamış tehditlerin karakteristiklerini içeren dosyaları sezgisel olarak bulan bulut tabanlı bir yazılım. Sezgisel olarak saptanan bu dosyalar, Symantec tarafından kullanıcılar için riskli olabileceği varsayılarak bilgisayara erişimi engellenmiştir.
