BASIN BÜLTENİ Symantec Raporuna Ggöre Sspam(istenmenyen e-posta) ggönderen Kkişiler Ttatiller ve Kküresel Ççapta İilgi Ggören eetkinlikleri Ffırsat Oolarak Kkullanıyor Aralık 2011 ile Ocak 2012 arasındaki verilerin toplanmasıyla oluşturulan Symantec İstihbarat Raporu dünyadaki siber güvenlik tehditlerinin haritasını ortaya çıkarttı. Verilere göre dünya çapında spam (istenmeyen e-posta) oranı Aralık 2011 den Ocak 2012 ye kadar yüzde 1,3 oranında artarak yüzde 69 a yükselirken, spam göndericilerinin, mesajlarını ilgi çekici hale getirmek için özel günlerden ve etkinliklerden faydalandıkları kayd Symantec Corp. (Nasdaq: SYMC) bugün Symantec Ocak Ayı İstihbarat Raporunun sonuçlarını yayınladı. Rapor, spam gönderen kişilerin e-postalarını çekici kılmak için bayramlar, özel günler ve Londra Olimpiyatları gibi büyük etkinlikleri kullandıklarını ortaya koyuyor. Symantec İstihbarat Raporu, dosya adında Yeni Yıl referansı barındıran, PHP dilinde yazılmış yeniden yönlendirmeli bir komut dizisi tarafından ihlal edilen 10.000 in üzerinde özgün alan adı olduğunu ortaya koydu. Spam e-postalarda bulunan linklerde ve ihlal edilmiş internet sitelerinde yer alan bu yeniden yönlendirmeli kod dizilimleri, Symantec.clod tarafından daha sonra engellenmişti. Raporda ayrıca, spam gönderenlerin, mesajlarının alıcılar tarafından açılması için gidilen sitenin bir sosyal paylaşım sitesi olduğunu iddia eden URL leri parametrelere eklemek gibi ek sosyal mühendislik teknikleri kullandıklarını da gösteriyor. Symantec İstihbarat raporu spam göndericilerinin, bu hafta başlayacak ve birkaç gün sürecek olan Çin Yeni Yılı kutlamaları ve Sevgililer Günü gibi önemli günlerden faydalanacaklarını da söylüyor.
Symantec Kıdemli İstihbarat Analisti Paul Wood konuyla ilgili şu görüşleri paylaşıyor: Spam gönderen kişiler ve zararlı yazılım (malware) yazarları geniş kitleler tarafından kutlanan tatilleri ve tüm dünyayı ilgilendiren etkinlikleri kullanarak mesajlarını (en azından ilk bakışta da olsa) daha ilginç hale getirip, kullanıcıları reklam barındıran internet sitelerini ziyaret etmelerini ya da zarar görmelerine yol açıyorlar. Aralık ayında küresel spam seviyeleri azalmış olsa da Ocak ayında 2011 in Kasım ayına benzer seviyelere ulaştı. Ancak bu seviyenin hala 2011 ortalamasından düşük olduğu göze çarpıyor. Raporda öne çıkanlar: Spam: Küresel spam oranı Aralık 2011 den Ocak 2012 ye kadar yüzde 1,3 oranında artarak yüzde 69 a (Her 1,45 e-postadan biri) yükseldi. Aralık ayında spam ler yüzde 2,8 oranında bir düşüş yaşayarak yüzde 67,7 ye gerilemişti. Bu son artış ise spam oranının Kasım 2011 seviyelerine geri döndüğünü gösteriyor. Phishing (Şifre avcılığı): Ocak ayında küresel çapta phishing yüzde 0,06 oranında arttı ve her 370 e-postadan birinde (yüzde 0,27) çeşitli şifre avcılığı girişimleri görüldü. E-postayla taşınan virüsler: E-posta trafiğinde dolaşan e-posta kaynaklı virüslerin küresel çaptaki oranı Aralık 2011 e göre yüzde 0,02 oranında azalarak Ocak ayında her 295 e-postada bir seviyesine indi. Ocak ayında e-posta kaynaklı zararlı dosyaların yüzde 29 u kötü niyetli internet sitelerine giden linkler içeriyordu ve bu oran Aralık 2011 den beri herhangi bir değişiklik göstermedi. Web tabanlı zararlı dosya (malware) tehditleri: Ocak ayında her gün ortalama 2.102 internet sitesinin zararlı dosya ve spyware, adware gibi diğer potansiyel istenmeyen dosyaları barındırdığı görüldü. Bu oran, Aralık 2011 den beri yüzde 77,4 lük bir azalmaya denk geliyor. Ortam tehditleri: Geçen ayın en çok engellenen zararlı dosyası WS.Trojan.H oldu. WS.Trojan.H, henüz tanımlanmamış bir tehdidin karakteristik özelliklerini sergileyen dosyalar için genel, bulut tabanlı sezgisel bir tespit. Bölgelere göre trendler:
Spam Suudi Arabistan yüzde 75,5 lik spam oranıyla Ocak ayında en çok spame (istenmeyen e-posta) maruz kalan bölge/ülke oldu. Çin, e-postalarının yüzde 75 inin spam nedeniyle engellenmesi sonucu, en çok spam e maruz kalan ikinci ülke oldu. ABD de yüzde 69 olan spam oranı Kanada da yüzde 68,7 idi. Birleşik Krallık ın spam seviyesi yüzde 69,3 olarak belirlendi. Hollanda daki e-posta trafiğindeki spam oranı yüzde 70,7 iken Almanya da bu oranın yüzde 68,2, Danimarka da 69,1 ve Avustralya da yüzde 68,6 olduğu görülüyor. Hong Kong daki e-postaların yüzde 67,5 i spam olarak engellenirken Singapur da bu oran yüzde 66,7, Japonya da ise yüzde 65,6 olarak belirlendi. Güney Afrika daki spam oranı yüzde 69,5, Brezilya da ise yüzde 73,1 olarak belirlendi. Phishing - Şifre avcılığı Ocak ayında şifre avcılığı girişimlerine en çok maruz kalan ülke Hollanda oldu. Bu dönemde Hollanda daki her 62,6 e-postadan birinde şifre avcılığı girişimi tespit Hollanda nın arkasından gelen ülke ise Birleşik Krallık tı. Bu ülkedeki her 179,4 e- postadan birinde şifre avcılığı girişimi tespit ABD deki oran 1.145 e-postada bir iken Kanada da 379,9 da bir olarak tespit Almanya da 797,6 da bir, Danimarka da ise 330,9 da bir oranları tespit Avustralya da 542,2 de bir, Hong Kong da 942,9 da bir, Japonya da 5.692 de bir ve Singapur da 1.156 da bir şifre avcılığı girişim oranları tespit Brezilya da her 1.007 e-postadan biri şifre avcılığı girişimi nedeniyle engellendi. E-posta kaynaklı tehditler Ortalama her 64,1 e-postadan birinin kötü niyetli olarak tanımlandığı Hollanda, Ocak ayında en çok kötü niyetli e-posta oranına sahip ülke oldu. Hollanda yı 169,1 de bir oranıyla Birleşik Krallık takip etti. Güney Afrika da her 305,9 e-postadan biri kötü niyetli olduğu gerekçesiyle engellendi. ABD de e-posta kaynaklı zararlı dosya oranı 592,5 e-postada bir iken Kanada da bu oran 285,4 olarak gerçekleşti. Almanya daki virüs etkinliği 471,7 e-postada bir iken, Danimarka da bu oran 318,1 de bir olarak gerçekleşti.
Avustralya da ortalama her 327,9 e-postadan birinde kötü niyetli dosya tespit Japonya da kötü niyetli e-posta oranı 1.573 te bir iken, Singapur da bu oran 482,9 da bir olarak gerçekleşti. Brezilya da her 681,7 postadan birinde zararlı içerik olduğu tespit Dikey trendler: Eğitim sektörü yüzde 71 lik oranla Ocak ayında en çok spam e maruz kalan sektör oldu. Sektörlere göre spam oranlarının dağılımı şu şekilde gerçekleşti: Kimyasal maddeler ve ilaç: yüzde 69, BT: yüzde 68,7, perakende: yüzde 68,4, Kamu sektörü: yüzde 68,9, finans: yüzde 68,2. Ocak ayında en çok şifre avcılığı saldırısına maruz kalan sektör Kamu oldu. Kamu sektöründeki her 99,1 e-postadan birinde şifre avcılığı girişimi tespit Kimyasal maddeler ve ilaç sektöründeki şifre avcılığı seviyesi 838 e-postada bir olarak gerçekleşirken BT hizmetleri sektöründe bu oran 647,8 de bir, perakende sektöründe 529,4 te bir, eğitimde 169,4 te bir ve finansta da 253,7 de bir olarak gerçekleşti. Kamu sektörü her 90,2 e-postadan birinin zararlı olarak engellenmesi ile Ocak ayında en çok hedeflenen sektör oldu. Kimyasal maddeler ve ilaç sektöründeki virüs oranı 381,3 e-postada bir olarak gerçekleşirken BT de bu oran 399,4 te bir, perakendede 407,1 de bir, eğitimde 138,3 te bir ve finansta da 236,7 de bir olarak gerçekleşti. Pazar trendleri: Orta büyüklükteki şirketlerin (1-250) spam oranı yüzde 68,9 iken büyük şirketlerde (2500+) bu oran yüzde 69,1 olarak gerçekleşti. Küçük ila orta büyüklükteki şirketlere yapılan şifre avcılığı saldırıları her 225,2 e- postada bir olarak gerçekleşirken büyük şirketlerde (2500+) bu oran 410,9 da bir olarak gerçekleşti. Kötü niyetli e-posta kaynaklı saldırılar küçük şirketlerde (1-250), 277,3 e-postada bir olarak gerçekleşirken büyük şirketlerde (2500+) bu oran 281,5 e-postada bir olarak gerçekleşti. Symantec İstihbarat Raporu hakkında Symantec İstihbarat raporu, Symantec.cloud MessageLabs İstihbarat Raporu ile Symantec Spam ve Şifre Avcılığı Raporu nda yer alan en iyi araştırmaları ve analizleri bir araya getirmektedir. Yeni entegre edilen Symantec İstihbarat Raporu, zararlı dosya, spam ve potansiyel açıdan diğer zararlı iş riskleriyle ilgilenen Symantec İstihbarat ekibinin siber güvenlik tehditleri, trendleri ve tespitleri konusunda gerçekleştirdiği en son analizleri sunmaktadır. Rapordaki veriler Aralık 2011 ile Ocak 2012 arasında toplanmıştır.
Symantec hakkında Symantec is kurumların ve tüketicilerin bilgi odaklı dünyalarını güvenlik altına alma ve yönetmelerine yardımcı olan güvenlik, depolama ve sistem yönetim çözümleri sunma alanında dünya lideridir. Symantec in yazılım ve çözümleri daha fazla noktada daha fazla riske karşı daha kapsamlı ve daha verimli koruma sağlayarak bilginin nerede kullanıldığı ya da depolandığı fark etmeksizin güven teşkil etmektedir. Daha fazla bilgiye www.symantec.com ve go.symantec.com/socialmedia adreslerinden ulaşabilirsiniz. İlgili Kişi: Nevra Çankaya Marjinal Porter Novelli 0212 219 29 71 nevrac@marjinal.com.tr