Symantec, İnternet Guvenliği Tehdit Raporu'nun 17. cildini yayınladı. Rapor keşfedilen yeni guvenlik acıklarının yuzde 20 oranında duştuğunu ortaya koyarken kotu niyetli saldırıların yuzde 80 oranında arttığını gosteriyor. Rapor ayrıca gelişmiş hedefli saldırıların olceği ve personel ceşitliliği fark etmeksizin cok sayıda kuruma yayıldığını, veri ihlallerinin arttığını ve saldırganların mobil tehditler uzerine yoğunlaştığını ortaya koyuyor.
Kotu niyetli saldırılar hızla artmaya devam ediyor
Symantec 2011 yılında onceki yıla kıyasla yuzde 81 oranında bir artışla 5,5 milyar kotu niyetli saldırıyı engellemiş bulunuyor. Bununla birlikte ozgun kotu amaclı yazılım sayısı 403 milyona yukselirken gun başına engellenen web tabanlı saldırılar da yuzde 36 oranında artış gostermiş bulunuyor.
Turkiye en cok saldırı alan ulkeler arasında
Turkiye siber saldırı artışından payını alan ulkeler arasında yer alıyor. Turkiye EMEA (Avrupa, Orta Doğu ve Afrika) bolgesinde kotu amaclı yazılım saldırılarına en cok maruz kalan 10 ulke icinde 4. sırada konumlanıyor. Gectiğimiz yıl EMEA'da tespit edilen kotu amaclı yazılımların %6'sını barındıran Turkiye bu oran ile bulunduğu coğrafyadaki ulkeler arasında 4. sıraya yerleşti.
Turkiye icin bu raporda onemli olan bir başka sonuc ise bot aktivitelerinde ve network saldırılarında 8. sırada yer alması. Symantec Guneydoğu Avrupa ve Turkiye, Bolge Teknoloji Muduru A. Burak Sadıc konuyla ilgili şunları soyluyor: "Ulkemizdeki internet kapasitesi, bağlantı hızları ve sayısı arttıkca kurum ve bireylerin guvenlik bilinci ve yatırımlarının da buna paralel olarak artması soz konusu grafiğin engellenmesi icin cok onemli. Nasıl tehdit tipleri ve yaygınlığı onemli bir ivme kazandıysa bu tehditlere karşı uygulanan yenilikci guvenlik cozumlerinin de yine aynı hızda yaygınlaşması ve kurumların nokta cozumlerle gunluk acıklarını kapatmaya calışmaktansa bilgi odaklı kapsamlı bir guvenlik yaklaşımını benimsemeleri gerekiyor."
Bu surecte istenmeyen e-posta seviyesi onemli oranda azalırken keşfedilen yeni guvenlik acıkları da yuzde 20 oranında azaldı. Zararlı yazılım oranındaki artışla kıyaslandığında bu istatistikler oldukca ilginc bir gorunum kazanıyor. Saldırganlar mevcut zafiyetlerden verimli şekilde faydalanabilmek icin kullanımı kolay saldırı araclarını benimsiyor. Siber suclular saldırılarını gercekleştirmek icin istenmeyen e-postaların da otesine gecerek sosyal ağları kullanıyorlar. Soz konusu ağların doğası itibariyle kullanıcılar yanlış bir varsayımla risk altında olmadıklarını ve saldırganların bu sitelere donmelerinin amacının yeni kurbanları hedef almak olduğunu duşunuyor. Oysa sosyal ağların viral doğaları ve sosyal muhendislik teknikleri duşunulduğunde tehditlerin bir kişiden diğerine yayılması da kolaylaşıyor.
Kaynak
__________________