Kişiye Özel Online Saldırılar Artıyor
IBM Internet Security Systems’in (ISS) ar-ge ve istihbarat birimi X-Force’un 2007 yarı yıl raporunda, kişiye özel online saldırıların arttığı belirtildi.IBM’in güvenlik raporunda, kötü niyetli yazılım hacminde büyüme, saldırı kiralamada artış ve yakalanan güvenlik açıklarında azalma olduğu belirtildi. Saldırı kiralamanın yer altından çıktığı, en popülervirüsün ise truva atı olduğu bildirildi. Raporda, internet ortamının yüzde 10’unun pornografi, suç, sapkın materyaller gibi istenmeyen içeriklerden oluştuğu ifade edildi... X-Force raporunda, 6 ayda tanımlanan ve analiz edilen yeni kötü niyetli yazılım örneği sayısının 210 binden fazla ve bu sayının, geçen yılın tamamında gözlemelenen kötü niyetli yazılım sayısından daha çok olduğu belirtildi. 2007’de saldırı hizmetleri endüstrisinin güçlenerek büyümeye devam ettiği bildirilen raporda, şöyle denildi:
“2006 yılı X-Force raporunda, saldırı hizmeti tedarikçilerinin, yer altı piyasasından aldıkları saldırı kodlarını korsanlara karşı kriptolayarak/şifreleyerek yüksek fiyatlarla spam dağıtıcılarına sattıklarına işaret ediliyordu. 2007 yılında ise tedarikçiler repertuvarlarına, saldırı kiralama hizmetini de eklediler. Artık saldırı kiralayarak daha düşük bir başlangıç yatırımı ile saldırı teknikleri test edilebiliyor ki; bu da yer altı piyasasını sanal saldırganlar için daha çekici bir seçenek haline getiriyor.”
Raporda, “Downloaders” adı verilen ve daha sonra çok daha zararlı yüklemelerin kapısını açmak üzere kendini bilgisayara yükleyen düşük tehdit etkili programların en yaygın kategori olduğu 2006 yılının aksine, bu yıl Truva atlarının (yasal gibi görünen ama aslında kötü niyetli yazılım olan dosyalar) yüzde 28’lik pay ile kötü niyetli yazılımların en hacimli kategorisini oluşturduğu ifade edildi.
İmza tabanlı girişlerin tespiti ve önlenmesini sağlayan ürünlere karşılık ortaya çıkan kamuflaj kullanımının 2007 yılında da artmaya devam ettiği belirtilen raporda, geçen yıl tarayıcıları etkileyecek zararlı materyal içeren web sitelerinin yüzde 50’sinin saldırılarını kamufle ettikleri, bu yılın ilk yarısında ise bu oranın yüzde 80’e ulaştığı kaydedildi.
GÜVENLİK AÇIĞI
X-Force raporunda, 2006’nın ilk yarısı ile kıyaslandığında bu yıl ortaya çıkarılan genel güvenlik açığı sayısında az da olsa azalma gerçekleştiği ifade edilerek, bu yılın ilk 6 ayında yüzde 3,3 oranında bir azalma ile toplam 3 bin 273 yeni güvenlik açığı yakalandığı, bu durumun 1997 yılında oluşturulan X-Force güvenlik açıkları veri tabanı tarihinde bir ilk olduğu vurgulandı.
Söz konusu genel azalma oranına rağmen, yüksek etkili güvenlik açıklarının yüzde 16’dan yüzde 21’e yükseldiği kaydedilen raporda, ilk kez spam mesajlarının boyutunda, özellikle görüntülü spam’larda azalma yaşandığı, ilk yarı yıldaki görüntü tabanlı spam oranının, 2006’nın ilk 6 ay oranı olan yüzde 30’a gerilediği, geçen yılın sonunda bu oranın yüzde 40’lardan fazla olduğu belirtildi.
X-Force raporunda yer alan bazı istatistikler şöyle:
“İlk yarı yılın en yoğun ayı, yakalanan 600 güvenlik açığı ile Ocak oldu. İspanya, Güney Kore’nin yerini alarak en fazla yemleme e-postasının kaynağı oldu. 2006 yılında güvenlik açıklarının yüzde 88’i uzaktan gerçekleştirilmişken, bu oran bu yılın ilk yarısında yüzde 90’a çıktı. Saldırganın bilgisayara giriş hakkı elde ettiği güvenlik açıkları ise yüzde 1’lik artış göstererek yüzde 51,6’ya yükseldi. Hali hazırda internet ortamının yüzde 10’u pornografi, suç, sapkın materyaller gibi istenmeyen içeriklerden oluşuyor.”
Raporda, X-Force’nin 2007’nin kalan yarısı ve 2008 için beklentilerinin, ortaya çıkan güvenlik açıklarındaki azalmanın devam edeceği, Truva atı gibi kişiye özel saldırılarda artış gözlemleneceği ve web tabanlı tehditlerde kullanılan kamuflaj kullanımının devam edeceği yönünde olduğu belirtildi.
(ntvmsnbc)
“2006 yılı X-Force raporunda, saldırı hizmeti tedarikçilerinin, yer altı piyasasından aldıkları saldırı kodlarını korsanlara karşı kriptolayarak/şifreleyerek yüksek fiyatlarla spam dağıtıcılarına sattıklarına işaret ediliyordu. 2007 yılında ise tedarikçiler repertuvarlarına, saldırı kiralama hizmetini de eklediler. Artık saldırı kiralayarak daha düşük bir başlangıç yatırımı ile saldırı teknikleri test edilebiliyor ki; bu da yer altı piyasasını sanal saldırganlar için daha çekici bir seçenek haline getiriyor.”
Raporda, “Downloaders” adı verilen ve daha sonra çok daha zararlı yüklemelerin kapısını açmak üzere kendini bilgisayara yükleyen düşük tehdit etkili programların en yaygın kategori olduğu 2006 yılının aksine, bu yıl Truva atlarının (yasal gibi görünen ama aslında kötü niyetli yazılım olan dosyalar) yüzde 28’lik pay ile kötü niyetli yazılımların en hacimli kategorisini oluşturduğu ifade edildi.
İmza tabanlı girişlerin tespiti ve önlenmesini sağlayan ürünlere karşılık ortaya çıkan kamuflaj kullanımının 2007 yılında da artmaya devam ettiği belirtilen raporda, geçen yıl tarayıcıları etkileyecek zararlı materyal içeren web sitelerinin yüzde 50’sinin saldırılarını kamufle ettikleri, bu yılın ilk yarısında ise bu oranın yüzde 80’e ulaştığı kaydedildi.
GÜVENLİK AÇIĞI
X-Force raporunda, 2006’nın ilk yarısı ile kıyaslandığında bu yıl ortaya çıkarılan genel güvenlik açığı sayısında az da olsa azalma gerçekleştiği ifade edilerek, bu yılın ilk 6 ayında yüzde 3,3 oranında bir azalma ile toplam 3 bin 273 yeni güvenlik açığı yakalandığı, bu durumun 1997 yılında oluşturulan X-Force güvenlik açıkları veri tabanı tarihinde bir ilk olduğu vurgulandı.
Söz konusu genel azalma oranına rağmen, yüksek etkili güvenlik açıklarının yüzde 16’dan yüzde 21’e yükseldiği kaydedilen raporda, ilk kez spam mesajlarının boyutunda, özellikle görüntülü spam’larda azalma yaşandığı, ilk yarı yıldaki görüntü tabanlı spam oranının, 2006’nın ilk 6 ay oranı olan yüzde 30’a gerilediği, geçen yılın sonunda bu oranın yüzde 40’lardan fazla olduğu belirtildi.
X-Force raporunda yer alan bazı istatistikler şöyle:
“İlk yarı yılın en yoğun ayı, yakalanan 600 güvenlik açığı ile Ocak oldu. İspanya, Güney Kore’nin yerini alarak en fazla yemleme e-postasının kaynağı oldu. 2006 yılında güvenlik açıklarının yüzde 88’i uzaktan gerçekleştirilmişken, bu oran bu yılın ilk yarısında yüzde 90’a çıktı. Saldırganın bilgisayara giriş hakkı elde ettiği güvenlik açıkları ise yüzde 1’lik artış göstererek yüzde 51,6’ya yükseldi. Hali hazırda internet ortamının yüzde 10’u pornografi, suç, sapkın materyaller gibi istenmeyen içeriklerden oluşuyor.”
Raporda, X-Force’nin 2007’nin kalan yarısı ve 2008 için beklentilerinin, ortaya çıkan güvenlik açıklarındaki azalmanın devam edeceği, Truva atı gibi kişiye özel saldırılarda artış gözlemleneceği ve web tabanlı tehditlerde kullanılan kamuflaj kullanımının devam edeceği yönünde olduğu belirtildi.
(ntvmsnbc)
