Güvenli içerik ve tehdit yönetimi çözümleri lideri Kaspersky Lab’in 2011 üçüncü çeyrek spam raporuna göre dünya genelindeki spam oranı ikinci çeyreğe oranla %2.7 düşüş göstererek 3. çeyrekte %79.8’e geriledi. Aynı rapora göre, dünyadaki spam e-postaların %50’den fazlası Hindistan (14.8%), Endonezya (10.6%), Brezilya(9.65%), Peru (6.65%), Güney Kore(5.85%) ve Ukrayna (3.7%)’dan yayılıyor. Türkiye ise bu ülkelerden farklı olarak %0.59 gibi oldukça düşük bir spam oranı ile listede 29. sırada yer alıyor.
Spam e-postaların en çok yayıldığı ilk 10 ülkenin Güney Amerika, Asya ve Doğu Avrupa’da bulunduğunu, bu ülkelerde çok sayıda kullanıcı bulunması ve kullanıcıların çoğunlukla da bilgili olmamasının spam e-postalarının neden yayıldığını açıkladığını söyleyen Kaspersky Lab Spam Analiz Uzmanı Maria Namestnikova raporda tüm e-posta antivirüs taramalarında maruz kaldığı %1.78 spam e-posta oranıyla listede 14. sırada yer alan Türkiye hakkında ise şunları söylüyor: “Bu rakam, çok sayıda spam e-postaların Türkiye’ye gönderildiğini gösteriyor. Bunun önemli nedenlerinden bir tanesi Türkiye’deki internet kullanıcı sayısının ilk 20 ülke içerisinde yer alıyor olması. Buna paralel olarak, Türkiye’deki deneyimsiz internet kullanıcıları botnet ve e-dolandırıcılık için potansiyel birer kurban olarak dikkat çekiyor. Türkiye’yi ziyaret eden turistler de e-dolandırıcılık ile kişisel ve finansal bilgileri çalan kötü niyetli yazılımların kurbanı oluyor” diyor.
Türkiye’de saptanan kötü amaçlı yazılımların en popüleri Trojan-Downloader uzantılı spamler
Rapora göre dünya genelinde 2011 yılı 3. çeyrek döneminde e-posta ile yayılan kötü amaçlı yazılım programları arasında ilk 3 sırada Trojan-Spy.HTML.Fraud.gen, Email-Worm.Win32.Mydoom.m, Trojan.Win32.FraudST.atc. yer alıyor. Bu üç zararlı yazılım, e-dolandırıcılık ile finansal kayıtları ele geçirme, bilgisayarlara virüs bulaştırarak kişisel bilgileri çalma ve ilaç konusunda spam e-posta gönderimi ile dikkat çekiyor. Ancak Türkiye’deki e-posta yoluyla yayılan ilk 10 kötü amaçlı yazılımlar bu listeden farklılık gösteriyor. Türkiye sonuçlarını yorumlayan Namestnikova, e-dolandırıcılık yazılımı Trojan-Spy.HTML.Fraud.gen’in Türkiye sıralamasında yer almamasını oldukça ilginç bulduğunu ve bunun nedenini Türkiye’deki kullanıcıların e-dolandırıcılar için daha az popüler olması olarak açıklıyor.
Türkiye’de saptanan kötü amaçlı yazılımların en popüleri olan Trojan-Downloader uzantılı spamler, sıralamanın yarısından fazlasını oluşturuyor. Bu programlar internete bağlanıyor ve belirli URL adreslerinden dosya indirme komutu veriyor. Listelenen Trojanlar genellikle bots (spam e-posta yazan yazılım) indirmek için kullanılıyor.
Spam araştırma sonuçlarına göre Türkiye’nin kendine has özellikleri bulunuyor. Bunlar arasında kullanılan dilin Türkçe olması ilk sırada yer alıyor. Spam e-postaların çoğu, bölgede müşteri arayan ve reklamlarını spam yoluyla yapan yerel şirketler tarafından gönderiliyor. Ancak çoğunlukla İngilizce olan ilaç sektörü ve taklit ürün spamleri düşük kar sebebiyle göndericiler tarafından Türkçe’ye çevrilmiyor. Bir diğer önemli özellik ise kültür ve dini inançlar konusu. Spam e-posta gönderenler, ulusal tatil ve dini günleri de bölgesel spam e-postalarında sıklıkla kullanılıyor.
Türkiye’deki güvenlik bilinci bilgisayar kullanıcı sayısı ile paralel artmıyor, siber suçlular Türkiye’yi tercih ediyor
Kaspersky Lab’in gerçekleştirdiği 2011 yılı 3. çeyrek kötü amaçlı yazılım raporu, Türkiye’deki internet kullanıcı sayısının etkin bir şekilde arttığını, ancak güvenlik bilinci seviyesinin bu artışa paralellik göstermediğini ortaya koyuyor. Ayrıca, Türkiye’deki kullanıcıların interneti kullanma şekilleri, bilgilerin basit bir şekilde araştırılmasından Avrupa ülkelerine benzer bir şekilde farklı servislere doğru bir kayma gösteriyor. Türkiye, Körfez Arap Ülkeleri İşbirliği Konseyi (GCC)’nde yer alan ülkelerden farklı olarak devlet düzeyinde internet filtreleri kullanmıyor ve bu nedenle Avrupa’ya daha çok benziyor.
Kaspersky Lab, Türkiye”nin kötü amaçlı yazılımlarla ilgili durumunu değerlendirmek için, Türkiye”de 2011 yılı 3. çeyreğinde her bir Karspersky Security Network kullanıcısı tarafından algılanan ve engellenen kötü amaçlı programların ortalama sayısını hesapladı.
2011 3. çeyrek kötü amaçlı yazılım raporunda Türkiye’de her bir aktif Karspersky Security Network kullanıcısı başına 15,6 kötü amaçlı yazılım örneğinin engellendiği veya kaldırıldığı ortaya çıktı. Bu rakam Avrupa”nın 13,7 olan ortalamasından biraz; kullanıcı başına yaklaşık iki olan Körfez Arap Ülkeleri İşbirliği Konseyi ülkelerine oranla ise oldukça yüksek. Sonuçlar Türk bilgisayar kullanıcılarının siber suçluların hedefi olduğunu ortaya koyuyor. Siber suçlular tarafından tercih edilen Türkiye bu nedenle Avrupa ve Amerika”ya benzerlik gösteriyor.
Bir diğer önemli sonuç da Türkiye”de kötü amaçlı veya istenmeyen yazılımların kullanıcıların bilgisayarlarına nasıl sızdığı. Kaspersky Lab, ürünlerinin kullanıcının bilgisayarındaki kötü amaçlı bir programı ne sıklıkta algıladığını veya engellediğini internette sörf yaparken, taşınabilir bir cihazla bağlantı kurarken ya da sadece sabit diski tararken analiz etti. Analiz sonucunda, web’den veya e-postadan ve dosya veya taşınabilir aygıttan olmak üzere iki temel saldırı tipi olduğu belirlendi.
Türkiye’de internet kullanıcıları Avrupa’ya göre kötü amaçlı yazılımlara daha fazla maruz kalıyor
Kullanıcıların bilgisayarlarına web aracılığıyla virüs bulaşma riskinin en yüksek olduğu ülkeler arasında ilk beşte Bangladeş, Sudan, Ruanda, Tanzanya, Angola yer alıyor. Türkiye”de üçüncü çeyrek boyunca saldırıya uğrayan internet kullanıcılarının oranı %27,7 olup dünya sıralamasında 36. sırada yer alıyor. Bu oran Avrupa ülkelerinde %25,5, GCC ülkelerinde ise %31,8. Bu da Türkiye”deki kullanıcıların, Avrupa”daki kullanıcılara kıyasla interneti kullanırken kötü amaçlı yazılımlara daha fazla maruz kaldığını ortaya koyuyor.
Türkiye”de kullanıcıları hedef alan saldırıların oranının Avrupa”ya kıyasla daha yüksek olması, Türkiye”de bilgisayarların saldırılara karşı daha savunmasız olmasından kaynaklanıyor. Bunun sebepleri arasında güncellenmeyen veya eski bilgisayarlarda kullanılan Windows XP oranının %42 olması öne çıkıyor. Bu sebeple bilgisayarlar sanal suçlular için oldukça basit hedefler haline geliyor.
Dünya çapında onlarca web sitesi Türk hackerların kurbanı oldu
Karspersky Lab Kötü Amaçlı Yazılımlar Uzman Analisti Yury Namestnikov; “Türk siber suçluların kendilerine özgü özellikleri olduğunu belirtmemiz gerekiyor. Türkiye’de bilgisayar korsanları diğer ülkelerde olduğu gibi ekonomik kazanç sağlamak için zararlı kod yazmakla vakit harcamıyor. Esas ilgilendikleri nokta, protestolarını sert bir şekilde göstermek için çeşitli site ve çevrimiçi servisleri çökerterek zarar vermek. Dünya çapında onlarca web sitesi Türk hackerların kurbanı oldu” dedi. Suç türü açısından bakıldığında Türkiye”deki hukuk sisteminin bu konuda iyi çalıştığını söyleyen Yury Namestnikov Türkiye”de 3. çeyrekte 32 kişinin “Anonymous” grubunun bir parçası olarak DDoS saldırılarını başlattıkları şüphesiyle tutuklandığını hatırlatıyor.
Son Yorumlar