Symantec Corp. (Nasdaq: SYMC) bugün İnternet Güvenliği Tehdit Raporu’nun 17. cildini yayınladı. Rapor keşfedilen yeni güvenlik açıklarının yüzde 20 oranında düştüğünü ortaya koyarken kötü niyetli saldırıların yüzde 80 oranında arttığını gösteriyor. Rapor ayrıca gelişmiş hedefli saldırıların ölçeği ve personel çeşitliliği fark etmeksizin çok sayıda kuruma yayıldığını, veri ihlallerinin arttığını ve saldırganların mobil tehditler üzerine yoğunlaştığını ortaya koyuyor.
Symantec 2011 yılında önceki yıla kıyasla yüzde 81 oranında bir artışla 5,5 milyar kötü niyetli saldırıyı engellemiş bulunuyor. Bununla birlikte özgün kötü amaçlı yazılım sayısı 403 milyona yükselirken gün başına engellenen web tabanlı saldırılar da yüzde 36 oranında artış göstermiş bulunuyor.
Türkiye en çok saldırı alan ülkeler arasında
Türkiye siber saldırı artışından payını alan ülkeler arasında yer alıyor. Türkiye EMEA (Avrupa, Orta Doğu ve Afrika) bölgesinde kötü amaçlı yazılım saldırılarına en çok maruz kalan 10 ülke içinde 4. sırada konumlanıyor. Geçtiğimiz yıl EMEA’da tespit edilen kötü amaçlı yazılımların %6’sını barındıran Türkiye bu oran ile bulunduğu coğrafyadaki ülkeler arasında 4. sıraya yerleşti.
Türkiye için bu raporda önemli olan bir başka sonuç ise bot aktivitelerinde ve network saldırılarında 8. sırada yer alması. Symantec Güneydoğu Avrupa ve Türkiye, Bölge Teknoloji Müdürü A. Burak Sadıç konuyla ilgili şunları söylüyor: “Ülkemizdeki internet kapasitesi, bağlantı hızları ve sayısı arttıkça kurum ve bireylerin güvenlik bilinci ve yatırımlarının da buna paralel olarak artması söz konusu grafiğin engellenmesi için çok önemli. Nasıl tehdit tipleri ve yaygınlığı önemli bir ivme kazandıysa bu tehditlere karşı uygulanan yenilikçi güvenlik çözümlerinin de yine aynı hızda yaygınlaşması ve kurumların nokta çözümlerle günlük açıklarını kapatmaya çalışmaktansa bilgi odaklı kapsamlı bir güvenlik yaklaşımını benimsemeleri gerekiyor.”
Bu süreçte istenmeyen e-posta seviyesi önemli oranda azalırken keşfedilen yeni güvenlik açıkları da yüzde 20 oranında azaldı. Zararlı yazılım oranındaki artışla kıyaslandığında bu istatistikler oldukça ilginç bir görünüm kazanıyor. Saldırganlar mevcut zafiyetlerden verimli şekilde faydalanabilmek için kullanımı kolay saldırı araçlarını benimsiyor. Siber suçlular saldırılarını gerçekleştirmek için istenmeyen e-postaların da ötesine geçerek sosyal ağları kullanıyorlar. Söz konusu ağların doğası itibariyle kullanıcılar yanlış bir varsayımla risk altında olmadıklarını ve saldırganların bu sitelere dönmelerinin amacının yeni kurbanları hedef almak olduğunu düşünüyor. Oysa sosyal ağların viral doğaları ve sosyal mühendislik teknikleri düşünüldüğünde tehditlerin bir kişiden diğerine yayılması da kolaylaşıyor.
Symantec İnternet Güvenlik Tehdit Raporu küresel tehdit etkinliklerinde bir yılın analizini ve genel bakışını sunuyor. Rapor, Symantec’in analistlerinin saldırı, zararlı şifre etkinlikleri, şifre avcılığı ve istenmeyen e-posta gibi gelişen tehditleri tanımlama, analiz etme ve yorumlama amacıyla kullandıkları Küresel İstihbarat Ağı’ndan elde edilen verilere dayanıyor.