Referans - Yarının Habercisi | İnternette güvenlik tehdidi yüzde 40 arttı

İnternet kullanıcılarının hoşlanmadığı şeylerin başında reklam içerikli istenmeyen e-mailler geliyor. Spam adı verilen bu e-mailler "çöp mail" olarak tanımlanıyor. Internet Security Systems'in (ISS) 2006 yılı internet güvenlik raporuna göre, 2006'nın en popüler spam konu başlığı: ”re:hi.” oldu.

Geçtiğimiz yılın en büyük tehdit kategorisini ise “downloaders” adı verilen ve daha sonra çok daha zararlı yüklemelerin kapısını açmak üzere kendini bilgisayara yükleyen düşük tehdit etkili programlar oluşturdu. En fazla yemleme e-maili ise Güney Kore'den dünyaya yayıldı.

ISS, 2006 yılı internet güvenlik raporu ve 2007'de ortaya çıkabilecek tehditleri de açıkladı. Açıklamaya göre ilk işaretler, bu yıl özellikle web browser'a yönelik kar elde etme amaçlı siber atakların ve görüntü bazlı spam'ların artacağı yönünde.

ISS'in Ar-Ge ve istihbarat birimi X-Force tarafından hazırlanan rapora göre, 2006 yılında toplam 7 bin 247 yeni güvenlik açığı yakalandı ve analiz edildi. Bu sayı, günde ortalama 20 yeni tür açık bulunduğunun göstergesi. Bu rakam ayrıca, 2005 yılı toplamına göre internet güvenlik tehditlerinin yüzde 40 oranında arttığını işaret ediyor.

Rapora göre, 2006 yılında ortaya çıkarılan güvenlik açıklarının yüzde 88'i uzaktan gerçekleştirildi, siber saldırıların yüzde 50'den fazlasında saldırgan bilgisayarlara giriş hakkı elde etti.

Önemli açıklar azalıyor

Tablo ilk bakışta karamsar olsa da, etkisi yüksek açıkların oran olarak bir önceki yıla göre azalmasının iyi haber olduğunu belirtilen rapora göre, web browser saldırılarının 2007 yılında artacağının en açık işareti, yeni ortaya çıkan “saldırı hizmetleri” endüstrisi. Rapor, 2007'de görüntülü spam tekniklerinin daha sofistike hale geleceğini öngörürken, 2006'da tek tük formlarına rastlanan görüntülü spam'e karşı geliştirilen koruma mekanizmalarını aşacak daha etkin görüntülü bazlı spam şekillerinin ortaya çıkmasının beklendiği ifade edildi.

Rapora göre, 2007 yılında virüs, casus gibi klasik gruplara karşı hazırlanan programlar etkilerini büyük ölçüde yitirecekler, çünkü başarılı saldırı programlarından karma alıntılar nedeniyle, bu anlamda kategorizasyon neredeyse olanaksızlaşacak.

2006 yılında web tarama sırasında karşılaşılan saldırılarda imza bazlı girişlerin tespit edilmesine karşılık kriptolama ve kamuflaj öne çıkmaya başladı. Tarayıcıları etkileyecek zararlı materyal içeren web sitelerinin yüzde 50'si artık saldırılarını kamufle ediyor ve yaklaşık yüzde 30'u bilgisayarlara kriptolu gönderi yüklüyor.

Raporda, yeni işletim sistemleri ile yeni işletim sistemini destekleyen güncellenmiş üçüncü parti ürünlerin aynı anda piyasaya sürülmesinin, 2007'nin tehditler açısından bir rekor yılı olmasına katkıda bulunacağına gösterdiği belirtildi.