Symantec tarafından her altı ayda bir yayınlanan İnternet Güvenliği Tehdit Raporu, kötü niyetli kodların ve kötü niyetli aktivitelerin gelişmesinde, yayılmasında ve kullanılmasında siber suçluların eskisine göre çok daha profesyonel ve çok daha ticari oldukları gerçeğini bir kez daha ortaya koyuyor.
Symantec'in 12. tehdit raporuna göre, ifşa edilen güvenlik açıklarının yüzde 61'i web uygulamalarında karşımıza çıkıyor. Güvenilir bir web sitesi saldırganlar tarafından bir kere ele geçirilince, bu web sitesi siber suçlular tarafından kötü niyetli programların yayılması amacıyla bir kaynak olarak kullanılıyor ve böylelikle bireysel bir bilgisayar da kolaylıkla ele geçirilebiliyor. Bu saldırı yöntemi sayesinde siber suçlular, bekledikleri kurbanların bizzat kendilerinin bilinçsiz olarak saldırıların hedefi olmalarını sağlamış oluyorlar.
Sosyal ilişkiler kurmaya yarayan web siteleri ise, bu sitelerin güvenilirliğinden şüphe etmeyen birçok insanın bilgilerine kolaylıkla ulaşılmasında siber suçlular için oldukça kritik bir öneme sahip bulunuyor. Bu siteler ayrıca, kimlik hırsızlığı, online dolandırıcılık gibi çeşitli aktivitelerin gerçekleştirilmesi için gerekli olan kritik kullanıcı bilgilerinin ele geçirilmesine olanak sağladığı gibi, saldırganların daha sonraki ataklarında kullanabilecekleri diğer web sitelerine erişim sağlamalarında da onlara yol gösteriyor.
İşte Symantec'n İnternet Güvenliği Tehdit Raporu'ndaki önemli bulgular:
Kredi kartları yer altı ekonomisine ait sunucular üzerinde tüm tanıtımların yüzde 22'sini oluşturarak, en fazla tanıtılan ürünlerin başında geliyor. Banka hesapları ise yüzde 21' lik bir oranla kredi kartlarının hemen arkasında yer alıyor.
Symantec, web tarayıcı plug-in'lerde 237 tane güvenlik açığı tespit etmiş bulunuyor. Bu rakam, 2006 yılının ilk yarısında 34 ikinci yarısında ise 74 olarak raporlanan değerlerle karşılaştırıldığında oldukça dramatik bir artışı temsil ediyor.
Online oyunlar üzerinden hesap bilgilerini çalmaya yönelik kötü niyetli kodlar, yaygın olarak kullanılan 50 kötü niyetli kod örneğinin yüzde 5'ini oluşturuyor. Online oyunlar en popüler internet aktivitelerinin başında geldiği gibi, gerçek para ödenmesi koşulu ile satın alınabildiği ya da dahil olunabildiği için saldırganların finansal olarak fayda sağlayabilecekleri önemli bir potansiyeli oluşturuyor.
Spam, izlenen tüm e-posta trafiği içinde yüzde 61'lik bir orana sahip bulunuyor. Bu oran, 2006 yılının son altı ayında yüzde 59 olarak tespit edilen spam oranına göre belirgin bir artışı gözler önüne seriyor.
Hırsızlık, bilgisayar ya da diğer veri-depolama aracının kaybı yoluyla oluşan veri kayıpları, kimlik hırsızlığına yol açan tüm veri kayıpları içinde yüzde 46'lık bir oranı oluşturuyor. Benzer şekilde, Symantec BT Risk Yönetimi Raporu'nun bulgularına göre, kurumların yüzde 58'i her 5 yılda bir en az bir kere olmak üzere büyük bir veri kaybı yaşama riski altında olduklarını düşünüyorlar.
