Symantec raporu yeni siber saldırı dalgasının uzlaştırma ve arabuluculuk servislerini taklit ettiğini ortaya koyarken, istenmeyen e-posta gönderimlerinin Sevgililer Günü döneminde arttığını da gösterdi.
Symantec (Nasdaq: SYMC) Şubat ayı Symantec İstihbarat Raporu'na ait bulguları açıkladı. Rapor, Kuzey Amerika'da iyi bilinen bir uzlaştırma ve arabuluculuk servisini taklit eden yeni bir siber saldırı dalgasını ortaya çıkardı. İşletmeler US Better Business Bureau kaynaklı gibi gösterilen e-postalarla tehdit altında. Söz konusu e-postalar organizasyona karşı yazılmış bir şikayet formu olduğu öne sürülüp, şikayetle ilgili detayların ekteki dosyada bulunabileceğini gösterecek şekilde yazılmış bulunuyor. Bu PDF dosyası da içine gömülü olan çalıştırılabilir dosya veya URL sayesinde kötü amaçlı yazılım saldırısına yol açıyor.
Symantec Siber Güvenlik İstihbarat Müdürü Paul Wood konuyla ilgili şu açıklamayı yapıyor: "Bu saldırılar C seviyesindeki yöneticilerin BBB kaynaklı görünen epostalarla tehdit edildiği, 2007'de raporlanan benzer olayları hatırlatıyor. Bu yeni saldırı dalgası 2007'deki saldırılarla benzer sosyal mühendislik teknikleri taşıyor. Yine de saldırganlar kendilerini doğlar olarak çok yönlü yapan, sunucu taraflı polimorfizm içeren daha gelişmiş teknikler kullanıyor. Sunucu taraflı polimorfizm, saldırganın, geleneksel anti-virüs taramalarından kurtulmak için her kullanım için özgün/farklı bir yazılım (malware) üretmesine imkan tanıyor. Kötü amaçlı kodun anında üretilebilmesi için gerekli PHP gibi script kodları genellikle saldırganın web sitesinde kullanılıyor. Yunan deniz tanrısı Proteus gibi, bu saldırıların sürekli değişen doğası, saldırıyı geleneksel imza tabanlı güvenlik sistemleri tarafından fark edilmesi ve saptanması daha zor hale getiriyor."
Rapor ayrıca, Sevgililer Günü ile ilgili istenmeyen e-posta mesajlarının o haftanın günlük ortalamasının 3,5 katı kadar fazla olduğunu ve Sevgililer Günü'nün olduğu haftada zamanın ruhunu yakalamaya çalışan siber suçluların daha kolay fark edilebildiğini vurguluyor.
Rapordaki Diğer Başlıklar:
İstenmeyen e-posta: Şubat 2012'de, istenmeyen e-posta trafiği küresel oranı 2011 Ocak ayına göre %1 azalarak %68e (1,47 e-postada 1) düştü. Bu da 2011'in ikinci yarısından beri devam eden küresel istenmeyen e-posta seviyelerinin aşamalı düşüşünü takip ediyor.
Şifre Avcılığı: Şubat ayında, küresel şifre avcılığı oranı yüzde 0,01 artarak şifre avcılığı saldırılarının bir türü olan ortalama küresel oranı 358.1 e-postada 1'e çıkardı.
E-posta kaynaklı tehditler: Şubat ayı trafiğindeki e-posta kaynaklı tehditlerin küresel oranı, 2011 Ocak ayından bu yana yüzde 0,03 artarak 274 e-postada 1 (%0,37) oldu. Şubat ayında, Ocak 2011'e göre %1,6 azalmayla, zararlı web sitesi bağlantısı içeren e-posta kaynaklı tehditlerin yüzdesi 27,4 oldu.
Web tabanlı tehditler: Şubat ayında Symantec İstihbarat, her gün ortalama 2305 adet kötü amaçlı yazılım ve diğer casus yazılımlarla reklam destekli yazılım barındıran web sitesi tanımladı. Bu sayı Ocak 2011'e göre %9,7 oranında artış gösterdi.
Son Kullanım Noktası Tehditleri: Geçen ayda en sık engellenen kötü amaçlı yazılım WS.Trojan.HHYPERLINK "http://bit.ly/yGcMgO". oldu. WS. Trojan H, henüz tanımlanmamış tehditlerin karakteristiklerini içeren dosyaları sezgisel olarak bulan bulut tabanlı bir yazılım. Sezgisel olarak saptanan bu dosyalar, Symantec tarafından kullanıcılar için riskli olabileceği varsayılarak bilgisayara erişimi engellenmiştir.
İstenmeyen e-posta
Suudi Arabistan yüzde 76,2'lik spam oranıyla Şubat ayında en çok istenmeyen e-postaya maruz kalan coğrafya oldu.
ABD'de yüzde 68,9 olan istenmeyen e-posta oranı Kanada'da yüzde 68,5 idi.
Birleşik Krallık'ın istenmeyen e-posta seviyesi yüzde 68,6 olarak belirlendi.
Hollanda'daki e-posta trafiğindeki istenmeyen e-posta oranı yüzde 70,0 iken Almanya'da bu oranın yüzde 67,9, Danimarka'da 68,8 olduğu görülüyor.
Avusturalya'daki e-postaların yüzde 68,3'ü istenmeyen e-posta olarak engellenirken Hong Kong'da bu oran yüzde 67,9, Singapur'da yüzde 67,0, Japonya'da ise yüzde 65,1 olarak belirlendi.
Güney Afrika'daki istenmeyen e-posta oranı yüzde 68,8, Brezilya'da ise yüzde 72,4 olarak belirlendi.
Şifre avcılığı
Şubat ayında şifre avcılığı girişimlerine en çok maruz kalan ülke Hollanda oldu. Bu dönemde Hollanda'daki her 152,8 e-postadan birinde şifre avcılığı girişimi tespit edildi.
ABD'deki oran 753,5 e-postada bir'e ulaşırken Kanada'da 427,9'da bir olarak tespit edildi.
Almanya'da 700,9'da bir, Danimarka'da ise 461,9'da bir oranları tespit edildi.
Avustralya'da 499,9'da bir, Hong Kong'da 1.045'te bir, Japonya'da 4.762'de bir ve Singapur'da 689,9'da bir şifre avcılığı girişim oranları tespit edildi.
Brezilya'da her 863,9 e-postadan biri şifre avcılığı girişimi nedeniyle engellendi.
E-posta kaynaklı tehditler
Ortalama her 63,9 e-postadan birinin kötü niyetli olarak tanımlandığı Lüksemburg, Şubat ayında en çok kötü niyetli e-posta oranına sahip bölge oldu.
Birleşik Krallık'ta 154,5 e-postadan biri kötü niyetli olarak tanımlanırken, bu oran Güney Afrika'da 184,9 olarak tespit edildi.
ABD'de e-posta kaynaklı zararlı dosya oranı 436,5 e-postada bir iken Kanada'da bu oran 294,0 olarak gerçekleşti.
Almanya'daki virüs etkinliği 369,2 e-postada bir iken, Danimarka'da bu oran 611,7'de bir olarak gerçekleşti.
Avustralya'da ortalama her 387,6 e-postadan birinde kötü niyetli dosya tespit edildi. Japonya'da bu oran 1.167'de bir iken, Singapur'da bu oran 452,8'de bir olarak gerçekleşti.
Brezilya'da her 534,7 postadan birinde zararlı içerik olduğu tespit edildi.
Dikey trendler:
Şubat ayında, Otomotiv sektörü yüzde 70,9'luk oranla Eğitim sektörünü geçerek en çok istenmeyen e-posta maruz kalan endüstriyel sektör oldu. Eğitim sektörünün istenmeyen e-postaya maruz kalma oranı yüzde 70,4 olarak tespit edildi.
Sektörlere göre e-posta oranlarının dağılımı şu şekilde gerçekleşti: Kimyasal maddeler ve ilaç: yüzde 68,9, BT: yüzde 68,4, perakende: yüzde 68,6, Kamu sektörü: yüzde 68,5, finans: yüzde 68,0.
Şubat ayında en çok şifre avcılığı saldırısına maruz kalan sektör Kamu oldu. Kamu sektöründeki her 84,1 e-postadan birinde şifre avcılığı girişimi tespit edildi.
Kimyasal maddeler ve ilaç sektöründeki şifre avcılığı seviyesi 726,2 e-postada bir olarak gerçekleşirken BT hizmetleri sektöründe bu oran 670,6'de bir, perakende sektöründe 523,7'te bir, eğitimde 150,0'te bir ve finansta da 328,6'de bir olarak gerçekleşti.
Kamu sektörü her 71,2 e-postadan birinin zararlı olarak engellenmesi ile Şubat ayında en çok hedeflenen sektör oldu.
Kimyasal maddeler ve ilaç sektöründeki virüs oranı 328,5 e-postada bir olarak gerçekleşirken BT'de bu oran 405,4'te bir, perakendede 364,7'de bir, eğitimde 124,1'te bir ve finansta da 297,8'de bir olarak gerçekleşti.
Pazar Trendleri:
Orta büyüklükteki şirketlerin (1-250) istenmeyen e-posta oranı yüzde 68,3 iken büyük şirketlerde (2500+) bu oran yüzde 68,9 olarak gerçekleşti.
Küçük ila orta büyüklükteki şirketlere yapılan şifre avcılığı saldırıları her 265,7 e-postada bir olarak gerçekleşirken büyük şirketlerde (2500+) bu oran 361,9'da bir olarak gerçekleşti.
Kötü niyetli e-posta kaynaklı saldırılar küçük şirketlerde (1-250), 262,5 e-postada bir olarak gerçekleşirken büyük şirketlerde (2500+) bu oran 261,7 e-postada bir olarak gerçekleşti.
Son Dakika › Teknoloji › Symantec Uyarıyor - Son Dakika
Masaüstü bildirimlerimize izin vererek en son haberleri, analizleri ve derinlemesine içerikleri hemen öğrenin.
Sizin düşünceleriniz neler ?