Symantec son yayınladığı raporda bilgisayar korsanlarının para kazanmak için gerçekleştirdikleri veri hırsızlığı, veri sızdırma ve hedefli saldırılarda artış olduğuna dikkat çekiyor.Symantec Internet Güvenlik Tehditleri Raporu 11 aşağıdaki bilgileri içeriyor:
- Symantec 2006'nın ikinci yarısında, bir önceki döneme göre %29'luk bir artış gösteren, 6 milyon bot-bulaşmış bilgisayar olduğunu raporladı. Fakat bu bot'lara komutları ileten komuta-ve-kontrol sunucularının sayısı %25 düştü. Bu da bot ağı sahiplerinin ağlarını düzenlediklerine ve varolan ağlarının sayısını artırdığına işaret ediyor.
- En çok yayılan 50 kötü amaçlı kod örnekleri arasında Truva'lar, 2006'nın ilk altı ayına göre %23'lük bir artış göstererek %45'lik bir paya sahip olmuş. Bu da Symantec'in daha önceki araştırmalarında önceden uyardığı gibi saldırganların toplu-eposta göndererek yayılan kurtçuklardan Truva atları kullanımına geçtiklerini gösteriyor.
- 2006'nın ilk altı ayında sadece bir 0-gün (zero-day) güvenlik açığı rapor edilmiş iken ikinci yarıda 12 0-gün güvenlik açığı rapor edilmiş.
- Hükümet tarafından verilen kimlik numaraları, kredi kartı bilgileri, kişisel bilgiler, kullanıcı hesapları ve e-posta adres listeleri gibi bilgileri içeren çalıntı bilgilerin satılması için özel bazı sunucular (Underground Economy Servers) kullanılmış.
- Bilgisayar veya veri depolama cihazları (ör. USB hafızalar) hırsızlıkları tüm kimlik hırsızlığı amaçlı veri hırsızlıklarında %54'lük bir paya sahip.
- Symantec ilk kez olarak kaynak ağlarına göre en yüksek kötü amaçlı aktivitenin olduğu ülkeleri belirlemiş. Amerika en yüksek pay olan %31 ile birinci olurken %10 luk pay ile Çin ikinci ve %7'lik pay ile Almanya üçüncü.
Kaynak: http://www.symantec.com/about/news/release/article.jsp?prid=20070319_01
Olympos.org
