Nesnelerin İnternetine yönelik saldırılar 4 kat arttı

FortiGuard Labs çalışmalarından elde edilen rakamlar çarpıcı bir hacim büyümesine dikkat çekmekle birlikte zararlı yazılımların evrilmekte olduğunun da altını çiziyor.Kapsamlı, entegre ve otomatik siber güvenlik çözümlerinde dünya lideri Fortinet’in , 2017’nin dördüncü çeyreği için yayımladığı Tehdit Görünümü raporunda özellikle nesnelerin internetine yönelik saldırıların bu zaman aralığında dört katına çıktığı görülüyor. Bu bulgular, Fortinet’in canlı üretim ortamlarında hizmete aldığı bir dizi ağ cihazları ve sensörleri tarafından toplanan milyarlarca tehdit vaka ve olaylarını temel alıyor.

Fortinet Sistem Mühendisliği Bölge Direktörü Melih Kırkgöz konuyu şöyle değerlendiriyor: “Zararlı yazılımların evrimi ağırlıklı olarak nesnelerin internetinin yaygınlaşmasından güç alıyor. Gartner’ın verilerine göre 2017’deki bağlantılı nesne sayısı 8 milyar olarak belirlendi. 2020’ye kadar bu rakamın üç katına çıkması beklenirken dünyada kişi başına aşağı yukarı ortalama üç bağlantılı cihaz olacağı öngörüsünden yola çıkılıyor. Özetle, siber suçlular için ağa giriş yapma veya ağın bir kısmını (ya da tamamını) rehin alma fırsatı azalma işareti vermediği gibi, katlanarak artıyor.”

Ortada dolaşan birçok tehdit olduğuna şüphe yok. Örneğin, WPA2 protokolüne karşı Anahtarı Yeniden Yükleme Saldırıları (KRACK), “tek kullanımlık anahtar” kelimesini kriptocuların sözlüğünden çıkarıp ana akıma dahil etti. Fidye yazılımlara da “.asasin” ve “Bad Rabbit” gibi kötü niyetli olduğu adından belli olan isimler eklendi. ‘Kriptomadencilik’ saldırıları da aniden arttı ve sistemleri çökertti.

Nesnelerin İnterneti Saldırıları Artışta

Bununla birlikte nesnelerin interneti temelli saldırılar dördüncü çeyrekte ilk sırada yer aldı. GoAhead, WIFICAM, MVPower, DVR, Netcore Netis cihazlarına ve Ubiqiti Networks’e ait AirOS ekipmanlarına karşı gerçekleştirilen saldırılar, dördüncü çeyrekte sensörler boyunca yayılmayı artırarak tespit edilen saldırılar listesinde ilk 20’de yer aldı. Özellikle WIFICAM saptama saldırıları listede bir anda yükseldi. Firmaların yüzde 8’i bu saldırılara üçüncü çeyrekte maruz kalırken dördüncü çeyrekte bu rakam dört katına çıktı.

Nesnelerin interneti saldırılarının vektörünü daha da tehlikeli kılan şey ise bu istismarların tamamının, bilinen veya adlandırılmış bir ‘Yaygın Zafiyet ve Maruziyet (CVE) ile ilişkili olmaması. Bu da nesnelerin internetindeki savunmasız cihazların sayısındaki hızlı artışının getirdiği endişe verici sonuçlardan birisi olarak dikkat çekiyor.

İlk 20 listesinde yer alan saldırıların üçü, dördüncü çeyrekte hedef aldıkları nesnelerin interneti cihazlarında da saptandı. Fakat tekil bir zafiyeti istismar eden önceki nesnelerin interneti saldırılarının aksine Reaper ve Hajime gibi yeni nesnelerin interneti botnetleri birden çok zafiyeti aynı anda hedef alabiliyor. Bu çok vektörlü yaklaşıma karşı mücadele etmek çok daha zor. Reaper’ın Lua motoru ve kodu üzerine kurulan esnek yapısı, önceki nesnelerin interneti zafiyetlerine yönelik sabit ve önceden programlanmış saldırılar yerine kodunun kolayca güncellenebileceği anlamına geliyor. Böylece halihazırda aktif bir botnet üzerinde kullanılabilir hale gelmesiyle daha hızlı toplanarak yeni ve daha zararlı saldırılar gerçekleştirebiliyor.

Ekim ayının başında Reaper’ın istismar hacmi birkaç günde normale düşmeden önce 50 binden 2,7 milyona fırladı. Bu tarz bir evrim potansiyelinin endişe verici olduğu belirtiliyor.