Symantec tarafından her altı ayda bir yayınlanan Internet Güvenligi Tehdit Raporu'nun (Internet Security Threat Report (ISTR), Volume XIII) sonuncusu olan 13. Internet Güvenligi Tehdit Raporu'nun dikkat çeken bulgularına göre, ag üzerinden gerçeklesen saldırıların aksine, saldırı aktiviteleri için baslıca hedef noktası web sitelerinden olusuyor. Bu demek oluyor ki; çevrimiçi kullanıcıların, her gün ziyaret ettikleri web siteleri aracılıgı ile herhangi bir saldırıya ugrama ihtimalleri oldukça yüksek görünüyor.
Rapor Nasıl Hazırlanıyor?
Symantec tarafından hazırlanan Internet Güvenligi Tehdit Raporu, milyonlarca internet sensöründen toplanan veriler, bizzat kaynagından elde edilen bilgiler (bulguların saptanması, veri olusturulması) ve hacker iletisimlerinin aktif bir sekilde izlenmesi sonucu ortaya çıkan temel bulgular ısıgında hazırlanmakta olup, internet güvenliginin içinde bulundugu duruma iliskin global bir bakıs açısı ortaya koymaktan da geri kalmıyor.
Daha önceki dönemlerde kullanıcılar, herhangi bir güvenlik tehdidinin kurbanı olmak için mutlaka zararlı siteleri ziyaret etmek veya maille gelen tehlikeli bir eklentiyi tıklamak zorunda idiler.
Yasal Web Siteleri Kullanılıyor
simdilerde ise hackerlar, ev ve kurumsal bilgisayarlara saldırmak için yasal web sitelerinden faydalanıyorlar ve bu siteleri saldırı oklarını fırlatacakları bir araç olarak kullanıyorlar.
Arastırma sonuçlarından elde edilen bilgilere göre Symantec, saldırganların en çok, sosyal ag olusturma siteleri (My Space, Facebook, and so on) gibi son kullanıcılar tarafından en çok güven duyulan siteleri hedeflediklerini gözler önüne seriyor.
Hackerlar saldırılarını gerçeklestirebilmek için özellikle her web sitesinin kendisine ait güvenlik açıklarından (vulnerabilities) faydalanıyorlar ve bu açıklar yolu ile yasal bir siteyi kendi amaçları ugruna kullanabiliyorlar.
Hacker'lara Bulunmaz Fırsatlar
2007 yılının son altı ayı süresince, internet üzerinde 11.253 "siteye özel cross-site scripting açıgı" (cross-site scripting vulnerabilities) tespit edilmis olup, bu rakam sadece bireysel web sitelerine iliskin güvenlik açıklarını temsil ediyor.
Bununla beraber aynı dönem içinde, saldırganların faydalanılmakta oldukları sitelerin yöneticileri tarafından bu açıkların yalnızca % 4'ü yani 473 tanesi izlenebilmis bulunuyor; geriye kalan büyük rakam ise hackerlar için yeni saldırılarını gerçeklestirecekleri bulunmaz fırsatı olusturuyor.

11.253 Açık Tespit Edildi
Phishing (internette avlanma, yem olma) aktiviteleri ise 2007 yılının son altı ayı boyunca problem olmaya devam ediyor. 2007 yılının son altı ayında Symantec, 87.963 tane phishing hostu saptamıs bulunuyor - bir ya da birden fazla phishing web sitesine ev sahipligi yapmıs bilgisayar.
Bu rakam, 2007 yılının ilk yarısına kıyasla incelendiginde %167 oranında bir artısı gözler önüne seriyor. Arastırma süresi boyunca phishing saldırıları tarafından hedef alınan sektörlerin %80'nini ise finans sektörü olusturuyor.
Arastırma sonuçları ayrıca gösteriyor ki saldırganlar, bir takım önemli bilgileri içeren bilgisayarlar ya da cihazlardan çok finansal kazanç elde etme amacıyla dogrudan son kullanıcılara ait kisisel bilgilere ulasmaya çalısıyorlar.
Hedefte Kisisel Bilgile r Var
2007 yılının son altı ayında Symantec tarafından rapor edilen kötü huylu tehditlerin % 68'i kisisel bilgileri hedef alan saldırılardan olusuyor.
Sonuç olarak saldırganlar, çalıntı bilgilerin alınması, satılması ve ticaretinin yapılması için gittikçe büyüyen bir yer altı ekonomisinden büyük bir zevkle faydalanıyorlar.
Bu yer altı ekonomisi, geleneksel bir ekonominin temel dinamikleri ne ise tamamen o dinamiklere göre islerlik sergiliyor. Örmegin, pazardaki arz ve talep dengesi, fiyatı belirleyen etkenlerin basında geliyor.
Kredi Kartları Ucuza Satılıyor Oldukça kıymetli bir konuma sahip olan kredi kartı bilgileri, yer altı piyasasında pazarlanan tüm ürünler arasında % 13'lük bir orana sahip bulunuyor. Bir önceki dönemde (2007 yılının ilk altı ayı) bu oranın %22 oldugunu ve kredi kartı bilgilerinin bu son dönemde 0.40 dolar daha ucuza satıldıgını düsünürsek, kart bilgilerinin yer altı piyasası açısından eski kıymetini yitirdigini düsünebiliriz.
Yer altı piyasasında satılan kredi kartlarının fiyatının belirlenmesinde ilgili bankanın lokasyonu gibi bir takım faktörler oldukça etkin bir rol oynuyor. Örnegin, Bilesmis Milletler orijinli bir kredi kartındansa Avrupa Birligi içinde sirkülasyona sahip olan kredi kartları çok daha az bir arza sahip oldugu ve bu nedenle çok daha "pahalıya" satılabildigi için siber suçlular tarafından da öncelikli bir degere sahip bulunuyor.
İlk Sırada Banka Hesapları
Banka hesaplarına iliskin kimlik kartları ise %22'lik bir oranla yer altı piyasasında pazarlanan ürünlerin basında geliyor ve sadece 10 dolara satılıyor.

Symantec, tehditlere iliskin olarak 2006 yılında saptamıs oldugu 125,243 rakamına kıyasla, 2007 yılında 711,912 yeni internet tehdidi saptamıs bulunuyor. % 468 lik bir artısa tekabül eden bu rakam, aynı zamanda gösteriyor ki Symantec tarafından 2007 yılının sonuna kadar tespit edilen kötü huylu tehditlerin toplam rakamı 1,122,311'i buluyor
Türkiye'ye İliskin Ek Bilgiler:
Symantec tarafından en son yayınlanan İnternet Güvenligi Tehdit Raporu'nda Türkiye, spam istatistikleri açısından bakıldıgında dünya sıralamasında 14. sırada, EMEA (Avrupa+Orta Dogu+Afrika) Bölgesi'nde ise 8. sırada bulunurken, Türkiye'nin tüm e-postalara göre spam yüzdesi ise %76'ları buluyor.

Ülkelere Göre Spam İstatistikleri'nde Türkiye
Tehlikeli aktiviteler açısından gözlemlendiginde Türkiye, Orta Dogu sıralamasında 1. sırada yer alırken, EMEA Bölgesi'ne göre yapılan sıralamada Polonya'nın hemen ardından gelerek 10. sırada, dünya sıralamasında ise 13. sırada yer alıyor.
Bot-enfekte olmus bilgisayarlar açısından bakıldıgında ise Türkiye, dünya sıralamasında 13., EMEA Bölgesi'nde 9. sırada bulunurken; Ankara, dünya sıralamasında 2. sırada yer alarak mevcut saldırı yogunlugunu gözler önüne seriyor.
MEA Bölgesi sıralamasında ise 1. sırada yer alan Ankara'yı, yine MEA Bölgesi sıralamasında İstanbul 5., İzmir 6., Adana ise 8. sıradan takip ediyor.
Phishing aktivitelerine maruz kalan Web siteleri açısından bakıldıgında ise Türkiye, dünya sıralamasında 32. sırada yer alırken, EMEA Bölgesi'nde ise 20. sırada bulunuyor, Almanya ise bu sıralamada en üst sırada yer alıyor.
Kötü Niyetli Aktiviteler

sehirlere Göre Bots

EK Önemli Bulgular
:: Symantec, tehditlere iliskin olarak 2006 yılında saptamıs oldugu 125,243 rakamına kıyasla, 2007 yılında 711,912 yeni internet tehdidi saptamıs bulunuyor. % 468'lik bir artısa tekabül eden bu rakam, aynı zamanda gösteriyor ki Symantec tarafından 2007 yılının sonuna kadar tespit edilen kötü huylu tehditlerin toplam rakamı 1,122,311'i buluyor.
:: Symantec hem yasal hem de zararlı (kötü niyetli) yazılımların pazara sunumunu incelediginde tespit etti ki, kamuya sunulan 54.609 yeni uygulamanın % 65'i kötü niyetli yazılımlar olarak sınıflandırabilir. Bu oran, Symantec'in, kötü niyetli yazılımların yasal uygulamaları geçtigini saptadıgı ilk arastırma sonucu olarak degerlendirilebilir.
:: Hırsızlık, bilgisayar ya da diger cihazların kaybı, 2007 yılının son altı ayı için saptanan veri kayıplarına iliskin nedenlerin % 57'sini olusturuyor. Bir önceki dönemde ise bu oran % 46 dolaylarında idi.
:: Devlet, %60'lık bir oranla - ki bu bir önceki döneme göre % 12'lik bir artısa tekabül ediyor – kimlik hırsızlıklarına iliskin aktiviteler için hedeflenen sektörler içinde en üst sırada yer alıyor.
:: Yer altı piyasasında tüm kimlik bilgileriniz (hüviyet) sadece 1 dolara alıcısına ulasıyor. Hakkı Alkan - shiftdelete.net

