McAfee Labs, “McAfee Labs Threats Report: August 2014 ”ü yayınladı. Rapor, olta saldırılarının(Pishing) işletme ağlarına sızmak için kullanılan etkili bir taktik olmaya devam ettiğini ortaya çıkardı. İş dünyasındaki kullanıcıların çevrimiçi sahtekârlıkları tespit etme becerilerini sınayan McAfee Phishing Quiz, katılımcıların %80’inin yedi Olta saldırısı e-postasından en az bir tanesini tespit etmeyi başaramadığını gün yüzüne çıkardı. Ayrıca testten alınan sonuçlar, en kritik şirket verilerinden bazılarını ellerinde bulunduran finans ve İK birimlerinin sahtekârlıkları tespit etme konusunda, %4 ila %9 oranında farklarla geride kalarak, en kötü performansı sergilediklerini gösterdi.
Geçen çeyreğin Threats Report’undan bu yana, McAfee Labs 250 000’i aşkın yeni olta saldırısı URL’si topladı; bununla birlikte geçen yıla ait toplam rakam yaklaşık bir milyon yeni internet sitesi oldu. Toplam hacimde görülen artışın yanı sıra, hala kullanılan olta saldırılarının gelişmişliğinde de kayda değer bir artış gerçekleşti. Sonuçlar, hem toplu hem de kişiye özel olta saldırısı mesajlarının tüm dünyadaki bilişim suçlularınca başvurulan saldırı stratejilerinde halen yaygın olarak kullanıldığını gösterdi. Öte yandan, Amerika Birleşik Devletleri en çok olta saldırısı URL’sine ev sahipliği yapan ülke olmaya devam ediyor.
McAfee Türkiye Genel Müdürü İlkem Özar, konuyla ilgili olarak; “İnternet ortamında karşılaştığımız en önemli zorluk aslında, internet teknolojilerinin bugünkü kritik içerik ve ulaştığı trafik hacmini taşımak için gerekli gelişmeyi, aynı hızda sağlayamamış olmasıdır.” dedi. “İnternet zincirindeki güven noktalarından pek çoğu geçtiğimiz bir kaç yıldır sırasıyla kırıldılar; şifreler, openSSL kriptolama ve son olarak da USB güvenliği gibi… Böylesine yoğun bir biçimde güvendiğimiz altyapı, değişimlere ayak uyduramamış ve artık günümüzün ihtiyaçlarına yanıt veremeyen bir teknolojiye dayanıyor. Bu nedenle de mutlaka gelişmiş güvenlik çözümleri sunan teknolojilere ihtiyaç duyulmaktadır ve her kullanıcı (bireysel ya da kurumsal) mutlaka ilave önlemler almalıdır. McAfee olarak her türlü ihtiyaca yönelik çözümler sunmaktayız.”
Websiterindeki, Heartbleed gibi yeni keşfedilen açıkların, kamusal olarak duyurulması ile birlikte, yeni siber saldırı tehditleri de ilaveten ortaya çıkmıştır. Bu açıktan etkilenen web sitelerinden çalınan bilgi ve dataların karaborsada satılmaya başladığını görmekteyiz. Yamasız web sitesi listeleri, bilişim suçlularının hızla en gözde listeleri haline gelirken, yamasız siteleri didiklemek için emre amade araçlar mevcuttur. Bu araçları kullanarak, bilinen hassas makineleri hedefleyen ve kritik bilgileri çıkaran otomatik bir sistem oluşturmak mümkündür.
30 ülkede 400’ü aşkın çoklu disiplinlerde çalışan araştırmacıdan oluşan McAfee Labs ekibi her üç ayda bir, gerçek zamanlı olarak her türlü tehdidin takibini yapıyor, uygulamalardaki zafiyetleri tespit ediyor, riskleri analiz ederek ilişkilendiriyor ve şirketleri ve halkı korumak için anında kurtarma yapmaya imkân sağlıyor.
Ek Kilit Bulgular
- Operation Tovar: McAfee, 125 000’in üzerinde CryptoLocker alanını bloke etmek 120 000’den fazla Gameover Zeus alanını indirmek suretiyle Gameover Zeus ve CryptoLocker botnet ağlarını çökertmek amacıyla küresel polis kurumları ile diğer kurumların işbirliğine dâhil oldu. Ancak, sızdırılan Zeus kaynak kodunu kullanan fidye yazılım veya finansal hedef güden kötü amaçlı yazılım varyantları yaratmakta olan taklitçiler artmaktadır.
- Kötü Amaçlı Yazılımlarda Büyüme: Yeni kötü amaçlı yazılım örnekleri ikinci çeyrekte yalnızca %1 artış gösterdi. Ancak; 31 milyonu aşkın yeni örnekle, bu rakam halen tek bir çeyrek dönemde kaydedilen en büyük miktar oldu. Yeni kötü amaçlı yazılım oranı çeyrek dönem başına 700 000 civarında sabitlenmiş gibi görünürken, toplam mobil kötü amaçlı yazılım sayısı ise ikinci çeyrekte %17 artış gösterdi.
- Ağ Tehditleri: Hizmet engelleme saldırıları ikinci çeyrekte %4 artarak, en yaygın ağ saldırısı türü olarak kaldı.
