25-09-2007, 05:34 PM
Siber suçlular, artık çok daha profesyonel
Symantec'in 12. Internet Güvenliği Tehdit Raporu, siber suçluların eskisine göre çok daha profesyonel ve çok daha ticari oldukları gerçeğini bir kez daha ortaya koyuyor.
Symantec tarafından her altı ayda bir yayınlanan Internet Güvenliği Tehdit Raporu’nun (Internet Security Threat Report –ISTR) sonuncusu olan 12.Internet Güvenliği Tehdit Raporu, kötü niyetli kodların ve kötü niyetli aktivitelerin gelişmesinde, yayılmasında ve kullanılmasında siber suçluların eskisine göre çok daha profesyonel ve çok daha ticari oldukları gerçeğini bir kez daha ortaya koyuyor. Daha önceki tehdit raporlarının bulguları ile kıyaslandığında siber suçların hala finansal kazanç elde etmek amacıyla işlendiği gerçeği 12. tehdit raporunda da tekrarlanırken, siber suçluların ise kötü niyetli aktivitelerini yürütebilmek amacıyla eskisine göre çok daha profesyonel saldırı yöntemlerinden ve saldırı stratejilerinden faydalandıklarının altı çiziliyor.
1 Ocakve 30 Haziran arasındaki 6 aylık zaman dilimini kapsayan raporlama dönemi süresince Symantec, kötü niyetli saldırıların gerçekleştirilmesinde gelişmiş araçlar kullanan siber suçluların sayısında büyük bir artış saptadı. Bu gelişmiş stratejilerinin örneklerinden birisi olarak gösterilen MPack, yeraltı ekonomisinde satılan ve profesyonel anlamda oldukça geliştirilmiş bir araç olarak siber suçlular tarafından kullanılan en yaygın strateji olarak tespit edildi. Saldırganlar, satın aldıkları MPack yazılım bileşenleri koleksiyonunu, kötü niyetleri kodları dünyanın her yanında bulunan binlerce bilgisayara yerleştirmek amacıyla bir araç olarak kullanıyorlar, sonrasında ise saldırıların başarısını çevrimiçinde bulunan çeşitli metrikler, şifre korumalı kontrol ve yönetim konsolu gibi metriklerle online olarak izleyebiliyorlar. MPack aynı zamanda, Symantec tarafından bir önceki Internet Güvenliği Tehdit Raporu’nda büyüyen bir trend olarak rapor edilen, siber suçluların kullandığı kötü niyetli aktivitelerin kombinasyonu olarak da görülebilen “Koordine Saldırılara” da bir örnek teşkil ediyor.
Bot-enfekte olmuş bilgisayarlar açısından bakıldığında, bir önceki Symantec Tehdit Raporu’nda EMEA (Avrupa, Orta Doğu, Afrika) Bölgesi’nde 8. sırada bulunan Türkiye, en son raporda tespit edilen bulgulara göre 9. sıraya gerilemiş bulunuyor. Tehlikeli aktiviteler açısından da bölgede 8 numarada yer alan Türkiye, son bulgularda yine 9. sıraya gerilemiş durumda. Bot-enfekte olmuş bilgisayarlar kapsamında Ankara, 4. sıradan 7. sıraya gerilerken, Spam zombi ülkeler arasında ise Türkiye, 6. sıradan 5. sıraya yükselmiş bulunuyor
Saldırganların phishing aktivitelerini gerçekleştirmek amacıyla yasal-meşru web sitelerinden faydalanarak otomatik olarak phishing web siteleri oluşturmalarını sağlayan phishing stratejileri de profesyonel ve ticari siber suçlar arasında sıklıkla başvurulan yöntemler arasında karşımıza çıkıyor. Yaygın olarak kullanılan ve sıralamada en üst üç sırada bulunan phishing stratejileri, raporlama dönemi içinde saptanan tüm phishing saldırılarının yüzde 42’sini oluşturuyor.
Raporlama dönemi süresince Symantec, kurbanlarını doğrudan değil ancak güvenilirliğinden şüphe duyulmayan popüler finansal web siteleri, sosyal ilişkilerin kurulmasına öncülük eden portallar ve iş bulma, işe alım sitelerinin açıkları aracılığıyla dolaylı olarak hedefleyen saldırgan tipolojileri gözlemlemiş bulunuyor.
Symantec’in 12. tehdit raporuna göre, ifşa edilen güvenlik açıklarının yüzde 61’i web uygulamalarında karşımıza çıkıyor. Güvenilir bir web sitesi saldırganlar tarafından bir kere ele geçirilince, bu web sitesi siber suçlular tarafından kötü niyetli programların yayılması amacıyla bir kaynak olarak kullanılıyor ve böylelikle bireysel bir bilgisayar da kolaylıkla ele geçirilebiliyor. Bu saldırı yöntemi sayesinde siber suçlular, bekledikleri kurbanların bizzat kendilerinin bilinçsiz olarak saldırıların hedefi olmalarını sağlamış oluyorlar. Sosyal ilişkiler kurmaya yarayan web siteleri ise, bu sitelerin güvenilirliğinden şüphe etmeyen birçok insanın bilgilerine kolaylıkla ulaşılmasında siber suçlular için oldukça kritik bir öneme sahip bulunuyor. Bu siteler ayrıca, kimlik hırsızlığı, online dolandırıcılık gibi çeşitli aktivitelerin gerçekleştirilmesi için gerekli olan kritik kullanıcı bilgilerinin ele geçirilmesine olanak sağladığı gibi, saldırganların daha sonraki ataklarında kullanabilecekleri diğer web sitelerine erişim sağlamalarında da onlara yol gösteriyor.
ÇOK-KADEMELİ SALDIRILARDA ARTIŞ
2007 yılının ilk altı ayında Symantec, kötü niyetli bir aktivite olarak işlev göstermeyen bir başlangıç saldırısının sonradan gelecek olan saldırılara baz teşkil ettiği çok-kademeli ataklarda da büyük bir artış tespit etti. Çok-kademeli ataklar için bir örnek teşkil eden kademeli dosya yükleyicisi, saldırganların yüklenebilir dosyayı hedeflerine uyacak bir tehdit unsuruna dönüştürmelerine büyük kolaylık sağlıyor.
Internet Güvenliği Tehdit Raporu’na göre Symantec, en çok kullanılan 50 kötü niyetli kod örneğinin 28’inin kademeli dosya yükleyicisi olduğunu tespit eti. Daha çok “Fırtına Solucanı” olarak bilinen Peacomm Trojan da kademeli dosya yükleyici olmasının yanı sıra, raporlama süreci boyunca sıklıkla rapor edilen yeni kötü niyetli kodlar ailesine de örnek teşkil ediyor. Bir saldırı aracı olarak kullanılmasının yanında kademeli bir dosya yükleyicisi bileşenine sahip bulunan MPack de, çok-kademeli saldırılar sınıflamasında yerini alıyor.
DİĞER ÖNEMLİ BULGULAR
* Kredi kartları yer altı ekonomisine ait sunucular üzerinde tüm tanıtımların yüzde 22’sini oluşturarak, en fazla tanıtılan ürünlerin başında geliyor. Banka hesapları ise yüzde 21’ lik bir oranla kredi kartlarının hemen arkasında yer alıyor.
* Symantec, web tarayıcı plug-in’lerde 237 tane güvenlik açığı tespit etmiş bulunuyor. Bu rakam, 2006 yılının ilk yarısında 34 ikinci yarısında ise 74 olarak raporlanan değerlerle karşılaştırıldığında oldukça dramatik bir artışı temsil ediyor.
* Online oyunlar üzerinden hesap bilgilerini çalmaya yönelik kötü niyetli kodlar, yaygın olarak kullanılan 50 kötü niyetli kod örneğinin yüzde 5’ini oluşturuyor. Online oyunlar en popüler internet aktivitelerinin başında geldiği gibi, gerçek para ödenmesi koşulu ile satın alınabildiği ya da dahil olunabildiği için saldırganların finansal olarak fayda sağlayabilecekleri önemli bir potansiyeli oluşturuyor.
* Spam, izlenen tüm e-posta trafiği içinde %61’lik bir orana sahip bulunuyor. Bu oran, 2006 yılının son altı ayında yüzde 59 olarak tespit edilen spam oranına göre belirgin bir artışı gözler önüne seriyor.
* Hırsızlık, bilgisayar ya da diğer veri-depolama aracının kaybı yoluyla oluşan veri kayıpları, kimlik hırsızlığına yol açan tüm veri kayıpları içinde yüzde 46’lık bir oranı oluşturuyor. Benzer şekilde, Symantec BT Risk Yönetimi Raporu’nun bulgularına göre, kurumların yüzde 58’i her 5 yılda bir en az bir kere olmak üzere büyük bir veri kaybı yaşama riski altında olduklarını düşünüyorlar.
alıntıdır...
Symantec'in 12. Internet Güvenliği Tehdit Raporu, siber suçluların eskisine göre çok daha profesyonel ve çok daha ticari oldukları gerçeğini bir kez daha ortaya koyuyor.
Symantec tarafından her altı ayda bir yayınlanan Internet Güvenliği Tehdit Raporu’nun (Internet Security Threat Report –ISTR) sonuncusu olan 12.Internet Güvenliği Tehdit Raporu, kötü niyetli kodların ve kötü niyetli aktivitelerin gelişmesinde, yayılmasında ve kullanılmasında siber suçluların eskisine göre çok daha profesyonel ve çok daha ticari oldukları gerçeğini bir kez daha ortaya koyuyor. Daha önceki tehdit raporlarının bulguları ile kıyaslandığında siber suçların hala finansal kazanç elde etmek amacıyla işlendiği gerçeği 12. tehdit raporunda da tekrarlanırken, siber suçluların ise kötü niyetli aktivitelerini yürütebilmek amacıyla eskisine göre çok daha profesyonel saldırı yöntemlerinden ve saldırı stratejilerinden faydalandıklarının altı çiziliyor.
1 Ocakve 30 Haziran arasındaki 6 aylık zaman dilimini kapsayan raporlama dönemi süresince Symantec, kötü niyetli saldırıların gerçekleştirilmesinde gelişmiş araçlar kullanan siber suçluların sayısında büyük bir artış saptadı. Bu gelişmiş stratejilerinin örneklerinden birisi olarak gösterilen MPack, yeraltı ekonomisinde satılan ve profesyonel anlamda oldukça geliştirilmiş bir araç olarak siber suçlular tarafından kullanılan en yaygın strateji olarak tespit edildi. Saldırganlar, satın aldıkları MPack yazılım bileşenleri koleksiyonunu, kötü niyetleri kodları dünyanın her yanında bulunan binlerce bilgisayara yerleştirmek amacıyla bir araç olarak kullanıyorlar, sonrasında ise saldırıların başarısını çevrimiçinde bulunan çeşitli metrikler, şifre korumalı kontrol ve yönetim konsolu gibi metriklerle online olarak izleyebiliyorlar. MPack aynı zamanda, Symantec tarafından bir önceki Internet Güvenliği Tehdit Raporu’nda büyüyen bir trend olarak rapor edilen, siber suçluların kullandığı kötü niyetli aktivitelerin kombinasyonu olarak da görülebilen “Koordine Saldırılara” da bir örnek teşkil ediyor.
Bot-enfekte olmuş bilgisayarlar açısından bakıldığında, bir önceki Symantec Tehdit Raporu’nda EMEA (Avrupa, Orta Doğu, Afrika) Bölgesi’nde 8. sırada bulunan Türkiye, en son raporda tespit edilen bulgulara göre 9. sıraya gerilemiş bulunuyor. Tehlikeli aktiviteler açısından da bölgede 8 numarada yer alan Türkiye, son bulgularda yine 9. sıraya gerilemiş durumda. Bot-enfekte olmuş bilgisayarlar kapsamında Ankara, 4. sıradan 7. sıraya gerilerken, Spam zombi ülkeler arasında ise Türkiye, 6. sıradan 5. sıraya yükselmiş bulunuyor
Saldırganların phishing aktivitelerini gerçekleştirmek amacıyla yasal-meşru web sitelerinden faydalanarak otomatik olarak phishing web siteleri oluşturmalarını sağlayan phishing stratejileri de profesyonel ve ticari siber suçlar arasında sıklıkla başvurulan yöntemler arasında karşımıza çıkıyor. Yaygın olarak kullanılan ve sıralamada en üst üç sırada bulunan phishing stratejileri, raporlama dönemi içinde saptanan tüm phishing saldırılarının yüzde 42’sini oluşturuyor.
Raporlama dönemi süresince Symantec, kurbanlarını doğrudan değil ancak güvenilirliğinden şüphe duyulmayan popüler finansal web siteleri, sosyal ilişkilerin kurulmasına öncülük eden portallar ve iş bulma, işe alım sitelerinin açıkları aracılığıyla dolaylı olarak hedefleyen saldırgan tipolojileri gözlemlemiş bulunuyor.
Symantec’in 12. tehdit raporuna göre, ifşa edilen güvenlik açıklarının yüzde 61’i web uygulamalarında karşımıza çıkıyor. Güvenilir bir web sitesi saldırganlar tarafından bir kere ele geçirilince, bu web sitesi siber suçlular tarafından kötü niyetli programların yayılması amacıyla bir kaynak olarak kullanılıyor ve böylelikle bireysel bir bilgisayar da kolaylıkla ele geçirilebiliyor. Bu saldırı yöntemi sayesinde siber suçlular, bekledikleri kurbanların bizzat kendilerinin bilinçsiz olarak saldırıların hedefi olmalarını sağlamış oluyorlar. Sosyal ilişkiler kurmaya yarayan web siteleri ise, bu sitelerin güvenilirliğinden şüphe etmeyen birçok insanın bilgilerine kolaylıkla ulaşılmasında siber suçlular için oldukça kritik bir öneme sahip bulunuyor. Bu siteler ayrıca, kimlik hırsızlığı, online dolandırıcılık gibi çeşitli aktivitelerin gerçekleştirilmesi için gerekli olan kritik kullanıcı bilgilerinin ele geçirilmesine olanak sağladığı gibi, saldırganların daha sonraki ataklarında kullanabilecekleri diğer web sitelerine erişim sağlamalarında da onlara yol gösteriyor.
ÇOK-KADEMELİ SALDIRILARDA ARTIŞ
2007 yılının ilk altı ayında Symantec, kötü niyetli bir aktivite olarak işlev göstermeyen bir başlangıç saldırısının sonradan gelecek olan saldırılara baz teşkil ettiği çok-kademeli ataklarda da büyük bir artış tespit etti. Çok-kademeli ataklar için bir örnek teşkil eden kademeli dosya yükleyicisi, saldırganların yüklenebilir dosyayı hedeflerine uyacak bir tehdit unsuruna dönüştürmelerine büyük kolaylık sağlıyor.
Internet Güvenliği Tehdit Raporu’na göre Symantec, en çok kullanılan 50 kötü niyetli kod örneğinin 28’inin kademeli dosya yükleyicisi olduğunu tespit eti. Daha çok “Fırtına Solucanı” olarak bilinen Peacomm Trojan da kademeli dosya yükleyici olmasının yanı sıra, raporlama süreci boyunca sıklıkla rapor edilen yeni kötü niyetli kodlar ailesine de örnek teşkil ediyor. Bir saldırı aracı olarak kullanılmasının yanında kademeli bir dosya yükleyicisi bileşenine sahip bulunan MPack de, çok-kademeli saldırılar sınıflamasında yerini alıyor.
DİĞER ÖNEMLİ BULGULAR
* Kredi kartları yer altı ekonomisine ait sunucular üzerinde tüm tanıtımların yüzde 22’sini oluşturarak, en fazla tanıtılan ürünlerin başında geliyor. Banka hesapları ise yüzde 21’ lik bir oranla kredi kartlarının hemen arkasında yer alıyor.
* Symantec, web tarayıcı plug-in’lerde 237 tane güvenlik açığı tespit etmiş bulunuyor. Bu rakam, 2006 yılının ilk yarısında 34 ikinci yarısında ise 74 olarak raporlanan değerlerle karşılaştırıldığında oldukça dramatik bir artışı temsil ediyor.
* Online oyunlar üzerinden hesap bilgilerini çalmaya yönelik kötü niyetli kodlar, yaygın olarak kullanılan 50 kötü niyetli kod örneğinin yüzde 5’ini oluşturuyor. Online oyunlar en popüler internet aktivitelerinin başında geldiği gibi, gerçek para ödenmesi koşulu ile satın alınabildiği ya da dahil olunabildiği için saldırganların finansal olarak fayda sağlayabilecekleri önemli bir potansiyeli oluşturuyor.
* Spam, izlenen tüm e-posta trafiği içinde %61’lik bir orana sahip bulunuyor. Bu oran, 2006 yılının son altı ayında yüzde 59 olarak tespit edilen spam oranına göre belirgin bir artışı gözler önüne seriyor.
* Hırsızlık, bilgisayar ya da diğer veri-depolama aracının kaybı yoluyla oluşan veri kayıpları, kimlik hırsızlığına yol açan tüm veri kayıpları içinde yüzde 46’lık bir oranı oluşturuyor. Benzer şekilde, Symantec BT Risk Yönetimi Raporu’nun bulgularına göre, kurumların yüzde 58’i her 5 yılda bir en az bir kere olmak üzere büyük bir veri kaybı yaşama riski altında olduklarını düşünüyorlar.
alıntıdır...