Symantec Internet Güvenliği Tehdit Raporu, nun son değerlendirmesine göre raporlanan açıklarda hızlı artış, genel saldırı eğilimlerinde ise düşüş gözlemlendi

Haber Merkezi

10 Mart - Internet güvenliği teknolojisi dünya lideri Symantec, siber güvenlik eğilimleri hakkındaki en kapsamlı analizleri içeren Symantec Internet Güvenliği Tehdit Raporu'nu yayımladı. 30 terabyte'dan fazla veri incelemesinin sonucu olan bu rapor, ağ-bazlı saldırı eğilimleri, zayıflik tespiti ve kötü niyetli kodları içermektedir.

Symantec, 2002 yılının ikinci yarısında siber saldırı eğilim oranının yüzde 6 oranında düştüğünü raporladı. Rapor ayrıca Opaserv gibi yakın zamanda ortaya çıkan tehditlerin yol açtığı zararların, Code Red gibi daha önceki gelen tehditlerden daha az olduğunu gösteriyor. 2001 senesinden bu yana açıklarda yüzde 81.5 oranında artış görülmektedir. Gözlemlenen 2,524 adet yeni açığı belgeleyen Symantec, gelecekte ortaya çıkabilecek güçlü, karma saldırıların Internet kullanıcıları için büyük bir tehdit oluşturduğunu düşünüyor.

Symantec Güvenlik Servisi başkan yardımcısı Amit Yoran, dünyanın en büyük güvenlik veri deposunun deneysel analizine dayalı olan Symantec Internet Güvenliği Tehdit Raporu'nun ; siber güvenliğinde ortaya çıkabilecek eğilimler için en güvenilir kaynak olduğunu belirtiyor. Raporun, şimdiki ve gelecekteki güvenlik stratejilerinin etkinliğini ölçebilmeleri için IT yöneticilerine karşılaştırmalı değerlendirmeler ve rehberlik sunduğunu da sözlerine ekliyor.

Diğer anahtar buluşlar aşağıdakilerdir :

Siber Saldırı Eğilimleri

Son altı ay içerisinde raporlanan saldırıların yüzde 85'i saldırı öncesi keşif olarak; yüzde 15'i ise değişik formlardaki sömürücü saldırılar olarak adlandırılmıştır.

Son altı ay içerisinde şirketler hafta başına 30 adet saldırıya maruz kalırken, bir önceki altı ayda 32 adet saldırıyla karşı karşıya gelmektelerdi.

Güç ve Enerji şirketleri'nde; saldırı eylemleri ve severe event incidence'da en yüksek oranlar gözlemlendi.Bununla beraber, Mali Hizmetler sektörü'nde genel saldırı hacminde ve severe event incidence'da artış meydana geldi.

Internet kullanımının gittikçe fazlalaştığı bir ülkede uzlaşma ihtimali de artmaktadır. Güney Kore gibi bazı ülkelerin olay raporu sayılarının son altı aylık zaman diliminde yüzde 62 oranında artması; bu fikri doğrulamaktadır.

Açıklık Eğilimleri

Orta ve yüksek şiddetteki tehditler açıkların büyümesine neden olmaktadır. Ortaya çıkan yeni açıkların expoit kodunun kullanımını gerektirmediği veya gereken exploit kodunun kolayca bulunabilmesinden ötürü yeni açıkların yüzde 60'ından istifade edilebilir. Bununla beraber Exp kodu kullanımını gerektiren açıkların 2002 yılında sadece yüzde 23'ünün exploit kodu; 2001'de ise yüzde 30'ununki bulunabilmekteydi.

Kötü Niyetli Eğilimler

En sık raporlanan tehditler olarak görülen karma tehditler; saldırıları başlatmak, iletmek ve yaymak amacıyla virüs, worm,Trojen atları ve kötü niyetli kodları sunucular ve Internet zayıflıklarıyla birleştirir.

Kötü niyetli kodların yüzde 80'ine sadece Klez, Opaserv ve Bugbear adlı karma tehdit çeşidi sebep olmaktadır. Symantec'in meydana çıkardığı siber saldırı eğilimlerinin yüzde 78'inin kaynağı ise daha önceki ve yakın geçmişteki karma tehditlerdir.