Symantec Internet Güvenliği Tehdit Raporu Sonucları

[ufukkucukcavus]

Symantec tarafından her altı ayda bir yayınlanan Internet Güvenliği Tehdit Raporu'nun (Internet Security Threat Report (ISTR), Volume XIII) sonuncusu olan 13. Internet Güvenliği Tehdit Raporu'nun dikkat çeken bulgularına göre, ağ üzerinden gerçekleşen saldırıların aksine, saldırı aktiviteleri için başlıca hedef noktası Web sitelerinden oluşuyor.

Araştırma sonuçlarından elde edilen bilgilere göre Symantec, saldırganların en çok, sosyal ağ oluşturma siteleri (My Space, Facebook vs) gibi son kullanıcılar tarafından en çok güven duyulan siteleri hedeflediklerini gözler önüne seriyor.

2007 yılının son altı ayı süresince, internet üzerinde 11.253 siteye özel cross-site scripting açığı tespit edilmiş olup, bu rakam sadece bireysel web sitelerine ilişkin güvenlik açıklarını temsil ediyor. Bununla beraber aynı dönem içinde, saldırganların faydalanılmakta oldukları sitelerin yöneticileri tarafından bu açıkların yalnızca % 4'ü yani 473 tanesi izlenebilmiş bulunuyor.


Saldırıların yüzde 68'i kişisel bilgileri ele geçirmek için yapılıyor :

Araştırma sonuçları ayrıca gösteriyor ki saldırganlar, bir takım önemli bilgileri içeren bilgisayarlar ya da cihazlardan çok finansal kazanç elde etme amacıyla doğrudan son kullanıcılara ait kişisel bilgilere ulaşmaya çalışıyorlar. 2007 yılının son altı ayında Symantec tarafından rapor edilen kötü huylu tehditlerin % 68'i kişisel bilgileri hedef alan saldırılardan oluşuyor.

Oldukça kıymetli bir konuma sahip olan kredi kartı bilgileri, yer altı piyasasında pazarlanan tüm ürünler arasında % 13'lük bir orana sahip bulunuyor. Bir önceki dönemde (2007 yılının ilk altı ayı) bu oranın %22 olduğunu ve kredi kartı bilgilerinin bu son dönemde 0.40 dolar daha ucuza satıldığını düşünürsek, kart bilgilerinin yer altı piyasası açısından eski kıymetini yitirdiğini düşünebiliriz.


Türkiye spam sıralamasında dünyada 14'üncü sırada :

Symantec tarafından en son yayınlanan İnternet Güvenliği Tehdit Raporu'nda Türkiye, spam istatistikleri açısından bakıldığında dünya sıralamasında 14. sırada, EMEA (Avrupa+Orta Doğu+Afrika) Bölgesi'nde ise 8. sırada bulunurken, Türkiye'nin tüm e-postalara göre spam yüzdesi ise %76 ları buluyor.


Ortadoğu'nun en tehlikeli bölgesi Türkiye :

Tehlikeli aktiviteler açısından gözlemlendiğinde Türkiye Orta Doğu sıralamasında 1. sırada yer alırken, EMEA Bölgesi'ne göre yapılan sıralamada Polonya'nın hemen ardından gelerek 10. sırada , dünya sıralamasında ise 13.sırada yer alıyor. Bot-enfekte olmuş bilgisayarlar açısından bakıldığında ise Türkiye, dünya sıralamasında 13., EMEA Bölgesi'nde 9. sırada bulunurken; Ankara, dünya sıralamasında 2. sırada yer alarak mevcut saldırı yoğunluğunu gözler önüne seriyor. MEA Bölgesi sıralamasında ise 1. sırada yer alan Ankara'yı, yine MEA Bölgesi sıralamasında İstanbul 5., İzmir 6., Adana ise 8. sıradan takip ediyor. Phishing aktivitelerine maruz kalan Web siteleri açısından bakıldığında ise Türkiye, dünya sıralamasında 32. sırada yer alırken, EMEA Bölgesi'nde ise 20. sırada bulunuyor, Almanya ise bu sıralamada en üst sırada yer alıyor.