Internet Security Threat Report Volume IX: March 2006
Altı ayda bir yayınlanan Symantec Internet Tehditleri Raporu'nun 1 Temmuz 2005 ile 31 Aralık 2005 tarihleri arasındaki tehditleri kapsayan son sayısı yayınlandı. Raporda network tabanlı saldırılar, bulunan güvenlik açıklarının incelemeleri ile önemli zararlı yazılımlar ve güvenlik riskleri üzerinde detaylı bilgiler bulunmakta.Bu raporda vurgulanan en önemli tehdit Internet üzerindeki saldırıların amaç ve hedeflerindeki değişiklikler. Her geçen gün siber suçlara zemin hazırlamak üzere tasarlanan saldırıların sayısı artıyor ve bu saldırılar artık kurumların sınırdaki klasik güvenlik önlemleri olan güvenlik duvarları ve yönlendiricileri değil bölge sunucularını, istemcilerini ve web uygulamalarını hedefliyor (Bu yeni bir haber değil ama istatiksel olarak da yoğunluk değişmiş durumda)
Rapordan bazı başlıklar:
- Gizli bilgilerin açığa çıkmasına yönelik virüs ve solucan gibi zararlı yazılımların oranı bir önceki dönemde %74 iken son raporda %80'e çıktı.
- Bot network'ler her geçen gün büyüyor ve saldırıların sayısı artıyor. Ortalama olarak günlük 1402 DOS (denial of service) saldırısı kaydedildi ki bu bir önceki döneme göre %51 artışı gösteriyor.
- Phishing tehditi artık küçük ve bölgesel hedeflere de yönelmiş durumda. Bu dönemde her 119 e-posta'dan bir tanesi phishing denemesi idi. Bu istatistik günde ortalama 7.92 milyon phishing denemesine işaret ediyor.
- Bir güvenlik açığının yayınlanması ve bu açığı kullanan tehdidin çıkması arasında geçen süre ortalama olarak 6.8 gün, açık yayınlanması ile üreticinin bu açığı kapatan yamayı yayınlaması arasında geçen süre ise ortalama 49 gün. Bu istatistik kurumların ve bireylerin ortalama olarak 42 günlük bir zaman diliminde potansiyel ataklara karşı tehdit altında olduğunu gösteriyor.
- Instant messaging (IM) servislerini kullanan tehditlerin sayısı arttı, bu dönemde IM servislerini hedefleyen zararlı programların %91'i solucanlardı.
Güncel Symantec Internet Tehditleri Raporu'nun tamamına aşağıdaki URL'den ulaşabilirsiniz:
https://enterprise.symantec.com/enterprise/whitepaper.cfm?id=2238
