Güvendiğiniz bir web sitesini ziyaret etmek bile artık güvenli değil. Web tabanlı saldırıların çoğu güvenli olduğu düşünülen, fakat bir şekilde güvenliği kırılmış sitelerde kullanıcıya zararlı içerik sunulabiliyor ya da sayfaya ekranda görünmeyen bir pencere eklenerek tarayıcı zorla kötü amaçlı başka bir siteye yönlendirilebiliyor.

Underground denebilecek bir sistemle kontrol edilen saldırılar, aynı zamanda yazılım alıp satan ve bu şekilde saldırıları otomatikleştiren, hatta tümüyle botnet veya spam bulunduran sunucularla gerçekleştirilebiliyor. Ele geçirilen veriler daha sonra belirli garantiler ve fiyat listeleriyle üçüncü partilere satılıyor.

En büyük web tabanlı tehdidi, Microsoft Internet Explorer ADODB.Stream nesne dosyaları yükleme açığı iken en çok saldırılan açık da yine Microsoft’un Windows Server Service RPC Handling uzaktan kod yürütme açığı bulunuyor.

Conficker

Downadup adıyla da bilinen ve haberlerimizde sıklıkla yer verdiğimiz Conficker, yazılım korsanlığının iki merkezi Asya-Pasifik ve Latin Amerika ülkelerinde yayıldı. Yazılımların korsan versiyonlarının güncellenememesi ve bu yüzden güvenlik yamalarının da indirilememesi yüzünden bu virüs milyonlarca Windows tabanlı PC’ye bulaştı ve şu anda çoğunlukla P2P protokolü üzerinden diğer virüslü bilgisayarlarla iletişim kuruyor ve anti-virüs yazılımlarını devre dışı bırakarak yayılmaya devam ediyor.

Kişisel bilgilerinin çalınması

Gizli bilgileri hedef alan tehditlerin yüzde 80′i kişisel bilgileri açığa çıkardı ve yüzde 76’sı keylogging (bastığınız her tuşu kaydeden sistem) yoluyla banka şifreleri gibi özel bilgilerin çalınmasına sebep oldu. Phishing (olta saldırısı-sizi kefal yerine koyan, mesaj ve e-postalardaki sahte linklere hemen atlayıp tıklamanızı sağlayan) saldırılarının yüzde 76’sı, özellikle Russian Business Network kullanıcılarının finansal kaynaklarına ulaşmakta bir şekilde başarılı oldu.

2008′de çalınan verilerin yüzde 12’si, yeraltı ekonomilerde kullanılmak üzere çalınan kredi kartı bilgilerinden oluşuyor. Veriler 6 cent ile 30 dolar arasında fiyattan satılırken banka hesaplarının fiyatı 10 dolardan 1000 dolara kadar değişiyor. E-mail hesaplarının raici de yine 10 dolar ile 100 dolar arasında. En çok satılan kredi kartı bilgileri ABD’li kullanıcılara ait.

Kimlik bilgilerini hedef alan saldırılar en çok eğitim sektöründe gerçekleşti. Finans sektörü de kimliklerin en fazla açığa çıkartıldığı sektör oldu. Saldırıların neredeyse yarısı amacına ulaştı ve çalınan kimlik bilgilerinin yüzde 66’sı da bir şekilde mal veya değerlerin çalınması ve yok olmasıyla sonuçlandı.

Spam
En çok bilinen spam tipi, internet veya bilgisayarla ilgili ürün ve hizmetlere yönelik mesajlardan oluştu. Spam mesajların yoğunluğu 2008′de 350 milyar mesajla bir önceki yıla oranla yüzde 200 arttı. Spam emaillerinin yüzde 90′ının yayılmasından Botnet robotları (grup işlemleri otomatik olarak yapabilen yazılımsal robotlar) sorumlu.

Malware (Zararlı Yazılım)

Symantec 2008 yılında yaklaşık 1.66 milyon zararlı kod tehdidi kaydettiğini söylüyor. Bu rakam, şirketin bu tür saldırıları izlemeye başladığından beri kaydettiği toplam rakamın yüzde 60′ını oluşturuyor. Yeni zararlı kodların sayısı ise 2007′den bu yana yüzde 265 arttı. en çok bilinen 50 zararlı kod örneklerinin yüzde 70′lik bölümünü ise bu grubun en meşhur temsilcisi Trojan virüsleri kapsıyor. 2009 yılında bu bilançocunun %  17 dahada attığı düşünülüyor.

Vulnerability (Zayıf noktalar, Güvenlik Açıkları) 

Symantec 2008 yılına ait yaklaşık 5500 adet güvenlik açığı belgeliyor. Bu rakam, 2007′ye oranla yüzde 20 daha fazla. Güvenlik açıklarının yüzde 80′lik bir bölümü saldırganın sistemden içeri çok kolay bir şekilde sızmasına olanak tanıyor.

Güvenlik açığının belirlenmesi ve yazılım yamalarının çıkması arasındaki sürenin uzunluğu açısından Safari web tarayıcısı, ortalama 9 gün ile birinci sırada yer alıyor. Mozilla ise bir günden daha kısa süre ortalama ile açıkları en hızlı kapatan şirket. Mozilla’nın tarayıcısında 2008 yılı boyunca 99 adet açık tespit edilirken Internet Explorer için 47 adet, Safari için 40 adet, Opera için 35 adet ve Google Chrome için 11 adet açık rapor ediliyor. Açıkların 424 tanesi tarayıcı eklentisi ve ActiveX denetimlerinde bulunuyor.

Saldırıların en yoğun olduğu coğrafi bölgeler

Saldırıların çoğu ABD kaynaklı ve DoS (denial of service-bilgisayarda saldırılara karşı koymakla yükümlü hizmetin saldırgan tarafından pasif hale getirilmesi) tabanlı saldırıların çoğu yine Amerikalı kullanıcıları hedefliyor. Robot yazılımlardan en çok nasibini alan şehir Buenos Aires, ülke bazında ise Çin olarak kaydediliyor.

Kritik Altyapı Açıkları
Kritik altyapı sorunları ile en çok karşı karşıya kalan sektör telekomünikasyon endüstrisi oldu. Saldırıların yüzde 97′lik bölümü yine DoS saldırılarıydı. Bu kez saldırıların en büyük kaynağı Çin ve saldırı hedefi ise ABD ve Kanada devlet sektörü idi. Symantec 2008 yılında 6 adet kamuya yönelik  SCADA (Supervisory Control and Data Acquisition- denetimi ele geçirerek veri elde etme yöntemi) açığı belgelediğini söylüyor.

2009 yılında bu rakamların katlanarak artacağı aşikar. Bu saldırılardan nasıl korunacağımızı ise büyük ölçüde belli: Her gördüğümüz bağlantıya tıklamayacağız, korsan yazılım kullanmayacağız, eğlenceli e-postaları dağıtırken adresleri sileceğiz, şifre ve kimlik bilgisi isteyen mesajları cevaplamayacağız, güvenlik programlarını sürekli güncel tutacağız, tarayıcı ve işletim sistemi yamalarını zamanında yükleyip kuracağız, çocukların erişimlerini takip edip sürekli denetleyeceğiz.

Selam ve Dua İle...