İnternet’e bağlı cihazlar siber silah olarak kullanılıyor
Siber saldırganlar 2016’da daha çok çevrimiçi olan cihazları kullanarak saldırı yaptı. Çevrimiçi makinalar, beyaz eşyalar gibi cihazların birer siber silaha dönüştürülmesiyle saldırıların boyutu yüzde 60 arttı.
Dünyadaki İnternet servis sağlayıcılarının yüzde 90'ının siber güvenliğini sağlayan uluslararası siber güvenlik kuruluşu Arbor Networks, 2015-2016 dönemine ilişkin 12. Yıllık Küresel Altyapı Güvenliği Raporu'nu yayımladı. Şirketlerde çalışan siber ağ ve güvenlik ekipleri için koşulların değiştiğini ortaya koyan rapor, siber tehditlerin “nesnelerin İnterneti (IoT)” olarak adlandırılan İnternet’e bağlı cihazların yaygınlaşması ile birlikte yeni boyutlar kazandığını gösterdi. İnternet’e bağlı makinalar, buzdolabı, fırın gibi eşyaların şirketlere ve bireylere büyük kolaylık getirirken, bir yandan da içerdikleri güvenlik açıkları nedeniyle saldırıları artırdığına dikkat çekildi. Raporda, saldırganların IoT cihazlarındaki açıklardan yararlanıp onları silah olarak kullandıkları, özellikle Mirai gibi botnetlerin ortaya çıkması ile çok büyük çaplı saldırılar yaptıkları yazıldı.
Uluslararası siber güvenlik kuruluşu Arbor Networks’ün araştırmasına göre, 2016’da yaşanan çevrimiçi (online) erişimi engellemeye yönelik en büyük saldırı (DDoS) saniyede 800 Gb’a ulaşarak 2015’te kaydedilen rakamın yüzde 60 üzerine çıktı. DDoS saldırıları büyürken, aynı zamanda daha sık ve karmaşık hale geldi. Özellikle IoT botnetlerinin gündeme getirdiği tehditlere dikkat çeken Arbor Networks Türkiye Kıdemli Danışmanı Tuna Taktak, “Bu cihazların milyarlarcası kullanımda ve büyük saldırılar başlatmak için kolayca silah olarak kullanılıyorlar. Tehdit ve haklı endişelerle birlikte artan bir şey daha var: Güvenlik teknolojilerinin standartları ve siber olaylarla anında müdehale süreçlerinin daha iyi yönetilmesi.” şeklinde konuştu.
Rapordan dikkat çeken diğer satırbaşları şunlar oldu:
· İnternet üzerinde hizmet sağlayıcıların yüzde 53'ü, ayda 21'den fazla saldırıyla karşı karşıya kaldığını belirtti. Bu, geçen yıla kıyasla yüzde 44'lük bir artışa işaret ediyor.
· Veri merkezlerinde görevli katılımcıların yüzde 21'i, 50'den fazla saldırı aldı. Bu oran geçen sene sadece yüzde 8 idi.
· Kamu sektörü ve özel sektördeki katılımcıların yüzde 45’i ayda 10’dan fazla saldırıya maruz kaldıklarını belirtti; bu alanda da yıllık yüzde 17 artış görülüyor.
· Hizmet sağlayıcıların yüzde 67'si, kamu ve özel sektördeki katılımcılarınsa yüzde 40'ı ağlarında çok boyutlu saldırılar gördüğünü bildirdi.
· Veri merkezi operatörlerinin yüzde 61'i, veri merkezi bant genişliğini tamamen dolduran saldırıların yaşandığını bildirdi.
· Veri merkezi ve bulut sağlayıcılarının yüzde 25'i, büyük bir DDoS saldırısı maliyetinin 100 bin doların üzerine çıktığını, yüzde 5’i ise 1 milyon doların üstüne çıkan maliyetlerin oluştuğunu kaydetti.