2007: Güvenlikte Zor Yıl
ISS, 2006 yılı internet güvenlik raporu ve 2007’de ortaya çıkabilecek tehditleri açıkladı.
Açıklamaya göre ilk işaretler, bu yıl özellikle web browser’a yönelik kar elde etme amaçlı siber atakların ve görüntü bazlı spam’ların artacağı yönünde.
ISS’in Ar-Ge ve istihbarat birimi X-Force tarafında hazırlanan rapora göre, 2006 yılında toplam 7 bin 247 yeni güvenlik açığı yakalandı ve analiz edildi. Bu sayı, günde ortalama 20 yeni tür açık bulunduğunun göstergesi.
Bu rakam ayrıca, 2005 yılı toplamına göre internet güvenlik tehditlerinin yüzde 40 oranında arttığını işaret ediyor.
Rapora göre, 2006 yılında ortaya çıkarılan güvenlik açıklarının yüzde 88’i uzaktan gerçekleştirildi, siber saldırıların yüzde 50’den fazlasında saldırgan bilgisayarlara giriş hakkı elde etti.
Tablo ilk bakışta karamsar olsa da, etkisi yüksek açıkların oran olarak bir önceki yıla göre azalmasının iyi haber olduğunu belirtilen rapora göre, web browser saldırılarının 2007 yılında artacağının en açık işareti, yeni ortaya çıkan ’’saldırı hizmetleri’’ endüstrisi.
Rapor, 2007’de görüntülü spam tekniklerinin daha sofistike hale geleceğini öngörürken, 2006’da tek tük formlarına rastlanan görüntülü spam’e karşı geliştirilen koruma mekanizmalarını aşacak daha etkin görüntülü bazlı spam şekillerinin ortaya çıkmasının beklendiği ifade edildi.
Rapora göre, 2007 yılında virüs, casus gibi klasik gruplara karşı hazırlanan programlar etkilerini büyük ölçüde yitirecekler, çünkü başarılı saldırı programlarından karma alıntılar nedeniyle, bu anlamda kategorizasyon neredeyse olanaksızlaşacak.
2006 yılında web tarama sırasında karşılaşılan saldırılarda imza bazlı girişlerin tespit edilmesine karşılık kriptolama ve kamuflaj öne çıkmaya başladı. Tarayıcıları etkileyecek zararlı materyal içeren web sitelerinin yüzde 50’si artık saldırılarını kamufle ediyor ve yaklaşık yüzde 30’u bilgisayarlara kriptolu gönderi yüklüyor.
Raporunda yer alan bazı istatistiklere göre, 2006’da, bir önceki yıl raporuna göre spam artışı yüzde 100 olarak gerçekleşti.
En fazla spam kaynaklanan ülkeler ABD, İspanya ve Fransa oldu.
Spam dili olarak İngilizce hala önde olmakla beraber, hemen ardından gelen Almanca ikinci en popüler spam dili. 2006’nın en popüler spam konu başlığı: ’’Re:hi.’’ olurken, en fazla yemleme e-postası Güney Kore’den kaynaklandı.
2006’nın en büyük tehdit kategorisini, ’’downloaders’’ adı verilen ve daha sonra çok daha zararlı yüklemelerin kapısını açmak üzere kendini bilgisayara yükleyen düşük tehdit etkili programlar oluşturdu.
2006’da en fazla açık Haziran’da yakalandı, en yoğun hafta Şükran Gününden önceki hafta, haftanın günleri arasında en fazla yakalanan gün ise Salı oldu.
ISS, 2007’de çoklukla yeni işletim sistemlerine bağlı olarak güvenlik tehditlerinde artış beklendiğini belirtti.
Yeni işletim sistemlerinin, eski versiyonlardan daha fazla güvenlik fonksiyonuna sahip bulunsa da, çok daha fazla güvenlik denetiminden geçmiş olsa da, karmaşık olmaları nedeniyle yeni açıkları da beraberinde getireceği görüşü aktarıldı.
Raporda, yeni işletim sistemleri ile yeni işletim sistemini destekleyen güncellenmiş üçüncü parti ürünlerin aynı anda piyasaya sürülmesinin, 2007’nin tehditler açısından bir rekor yılı olmasına katkıda bulunacağına gösterdiği belirtildi.
|
|
