İnternet saldırıları Akamai'nin son raporuna göre tüm internet saldırılarının üçte biri Çin ve ABD'den gelmekte. Çin %16.77 ile başı çekerken ikinci sırada %14.33 ile A.B.D gelemekte daha sonra bunları Tayvan %11.82 , Venezuella %8.89 ve Arjantin %5.65 olarak ilk beşi paylaşmaktadırlar.
Perakende sektörü ve hassas verileri yeniden saldırganların ilgi odağı oldu. Son 3 yıldır ilk kez perakende sektörü araştırmalarda %45’le en yüksek yüzdeyi oluşturdu.
Web uygulamaları en popüler saldırı araçları olarak ortaya çıktı. E-ticaret sitelerinin %48’lik yüzde ile saldırılarda bir numaralı hedef olduğu ortaya çıktı.
Kötü amaçlı mobil yazılımlar %400 artış gösterdi. Şirketler taşınabilirliği benimsedikçe kötü amaçlı mobil yazılımlar, mobil cihazlar için ciddi bir problem olmaya devam ediyor.
Kuruluşlar IT operasyonlarını dış kaynak kullanarak yönetmeyi tercih ediyor. Araştırma sonuçlarına göre firmaların %63’ü IT desteğinin büyük bölümünü üçüncü taraflardan sağlıyor.
Kuruluşlar ihlalleri saptamakta yavaş kalıyor. İlk güvenlik ihlalinden tespit edilmesine dek geçen ortalama gün sayısı 210, yani 2011 yılındaki değere göre 35 gün daha fazla sürüyor.
Güvenlik saldırısına uğramış kuruluşların %64’ünün izinsiz yapılan girişi tespit etmesi 90 gününü alırken, %5’inin 3 yıl ve daha fazla süre alıyor.
Bilişim güvenliği çalışanlarına, yeni saldırılar (sıfırıncı gün saldırıları, “zero day attacks”) açısından daha fazla sorumluluk düşüyor. Yazılım geliştiriciler ve üreticiler, ağırlıklı olarak yeni saldırılara karşı yama oluşturma yeteneklerine güveniyor. Ancak 2012’de güvenlik açıkları ile ilgili yamaların yayınlanmasının ve hayata geçirilmesinin oldukça uzun zaman aldığı gözlemlendi.
İstenmeyen e-posta (“spam”) sayısında önceki yıllara göre azalma olmasına rağmen işe etkisinde bir azalma görülmüyor. 2012 yılı 2007 ile kıyaslandığında daha düşük spam sayısına sahip ancak hala kurum içi maillerdeki oranı %75.2. Dahası yapılan araştırmaya göre spam e-postaların %10’u zararlı kod da içeriyor.
Temel güvenlik önlemleri hala tam olarak anlaşılmıyor ve kullanılmıyor. Küresel ölçüde kuruluşlarda en sık rastlanılan parola hala “Pasword1” ‘dir. İncelenen 3 milyon kullanıcı parolasının %50’sinin minimum güvenlikteki karakterlerden oluşturulduğu görülüyor.
Pishing ve zararlı yazılımların bulunduğu sitelerin uzantılarına bakacak olursak Mcafee'in verilerine göre sıralama şu şekilde
Pishing ve zararlı yazılımların bulunduğu sitelerin uzantılarına bakacak olursak Mcafee'in verilerine göre sıralama şu şekilde
- Bilgi / .info %21,95
- Romanya / .ro %14,18
- Samoa / .ws %12,50
- Business / .biz %11,64
- Çin / .cn %10,75
- İtalya / .it %10,62
- Kişisel Adresler / .(name) %10,32
- Bulgaristan / .bg %8,60
- Belçika / .be %7,83
- Cocos Adaları / .cc %7,64
Teşekkürler, güvenlik önemli
YanıtlaSil