IoT Botnet aktiviteleri hızlı bir şekilde artıyor

botnet

Botnet odaklı DDoS saldırılarıyla ilişkili IoT cihaz (botlar) sayısı bir yılda 200.000 civarından yaklaşık 1 milyon cihaza yükseldi.

Yayınlanan en son Nokia Tehdit Takibi Raporunda, milyonlarca kullanıcı için telekom ağı hizmetlerini bozma amacıyla birçok güvensiz IoT cihazından kaynaklanan IoT botnet DDoS (Dağıtık Hizmet Aksatma) trafiğinin Rusya’nın Ukrayna işgali sonrasında ve siber suçlular tarafından işletilen kâr amaçlı izinsiz sızma (hacking) girişimlerinin giderek artmasıyla geçen yıl beş kat arttığı ortaya konuldu.

Emotet

Dünya genelinde IoT cihazlarının daha fazla kullanmasıyla da desteklenen bu hızlı artış, ilk olarak Rusya-Ukrayna savaşının başında fark edildi, fakat o zamandan sonra dünyanın diğer bölgelerine yayıldı. Ayrıca botnet odaklı DDoS saldırıları telekom ağlarının yanı sıra diğer önemli altyapı ve hizmetleri de kesintiye uğratmak için kullanıldı. Botnet odaklı DDoS saldırılarıyla ilişkili IoT cihaz (botlar) bir yıl içinde 200.000 civarından yaklaşık 1 milyon cihaza yükseldi. IoT cihaz temelli botların oluşturduğu DDoS trafiği, bugün tüm DDoS trafiğinin %40’ından fazlasını oluşturuyor.

Telekomünikasyon ağlarındaki en yaygın kötü amaçlı yazılımın, savunmasız cihazları tarayanzararlı bir bot yazılımı olduğu tespit edildi. Bu, çeşitli IoT botnetleriyle ilişkili bir taktiktir. Dünya genelinde akıllı buzdolaplarından medikal sensörler ve akıllı saatlere kadar milyarlarca IoT cihazı bulunuyor. Bunların birçoğunun güvenlik koruması zayıf.

botnet

Tehdit Takip Raporu ayrıca mobil cihazlarda kişisel banka bilgilerini hedef alan truva atları (trojan) sayısının iki kat artarak %9’a çıktığını ortaya koydu. Bu, dünya çapında milyonlarca kullanıcının kişisel finansal ve kredi kartı bilgilerinin çalınması riskiyle karşı karşıya kaldığı anlamına geliyor. Truva atı, kullanımı güvenli gibi görünen kötü amaçlı yazılım kodudur.

Diğer yandan raporda bazı ümit verici haberler de paylaşıldı. Ev ağlarındaki kötücül yazılım bulaşmalarının Covid döneminin en yüksek seviyesi olan %3’ten %1,5’e düştüğü bildirildi (pandemi öncesine ait %1 seviyesine yakın). Bunun nedeni evde çalışma dalgasını hedefleyen kötücül yazılım kampanyalarının azalması ve daha fazla insanın ofis çalışma ortamlarına geri dönmesi oldu.

Bu bulgular, Nokia NetGuard Endpoint Security ürününün konuşlandığı dünya genelindeki 200 milyonu aşkın cihazda ağ trafiğinin izlenmesinden elde edilen verilere dayanıyor.

Tehdit Takip Raporu, Kanada’daki Tehdit Takip Merkezi; Fransa’daki Nokia Siber Güvenlik Merkezi; Hindistan’daki Nokia Güvenlik Operasyonları Merkezi; ve ağ analitiği ve DDoS güvenliğini kapsayan yazılım uygulamalarına odaklanan  Nokia Deepfield’daki uzmanlar tarafından derlendi.

Musk ve Zuckerberg kozlarını ringde paylaşacak