Nokia Tehdit Takibi Raporu kötü niyetli IoT botnet aktivitesinin hızlı şekilde arttığını gösteriyor: Botnet odaklı DDoS saldırılarıyla ilişkili IoT cihaz (botlar) sayısı bir yılda 200.000 civarından yaklaşık 1 milyon cihaza yükseldi.
Yayınlanan en son Nokia Tehdit Takibi Raporunda, milyonlarca kullanıcı için telekom ağı hizmetlerini bozma amacıyla birçok güvensiz IoT cihazından kaynaklanan IoT botnet DDoS (Dağıtık Hizmet Aksatma) trafiğinin Rusya’nın Ukrayna işgali sonrasında ve siber suçlular tarafından işletilen kâr amaçlı izinsiz sızma (hacking) girişimlerinin giderek artmasıyla geçen yıl beş kat arttığı ortaya konuldu.
Dünya genelinde IoT cihazlarının daha fazla kullanmasıyla da desteklenen bu hızlı artış, ilk olarak Rusya-Ukrayna savaşının başında fark edildi, fakat o zamandan sonra dünyanın diğer bölgelerine yayıldı. Ayrıca botnet odaklı DDoS saldırıları telekom ağlarının yanı sıra diğer önemli altyapı ve hizmetleri de kesintiye uğratmak için kullanıldı. Botnet odaklı DDoS saldırılarıyla ilişkili IoT cihaz (botlar) bir yıl içinde 200.000 civarından yaklaşık 1 milyon cihaza yükseldi. IoT cihaz temelli botların oluşturduğu DDoS trafiği, bugün tüm DDoS trafiğinin yüzde 40’ından fazlasını oluşturuyor.
Telekomünikasyon ağlarındaki en yaygın kötü amaçlı yazılımın, savunmasız cihazları tarayanzararlı bir bot yazılımı olduğu tespit edildi. Bu, çeşitli IoT botnetleriyle ilişkili bir taktiktir. Dünya genelinde akıllı buzdolaplarından medikal sensörler ve akıllı saatlere kadar milyarlarca IoT cihazı bulunuyor. Bunların birçoğunun güvenlik koruması zayıf.
Tehdit Takip Raporu ayrıca mobil cihazlarda kişisel banka bilgilerini hedef alan truva atları (trojan) sayısının iki kat artarak yüzde 9’a çıktığını ortaya koydu. Bu, dünya çapında milyonlarca kullanıcının kişisel finansal ve kredi kartı bilgilerinin çalınması riskiyle karşı karşıya kaldığı anlamına geliyor. Truva atı, kullanımı güvenli gibi görünen kötü amaçlı yazılım kodudur.
Diğer yandan raporda bazı ümit verici haberler de paylaşıldı. Ev ağlarındaki kötücül yazılım bulaşmalarının Covid döneminin en yüksek seviyesi olan yüzde 3’ten yüzde 1,5’e düştüğü bildirildi (pandemi öncesine ait yüzde 1 seviyesine yakın). Bunun nedeni evde çalışma dalgasını hedefleyen kötücül yazılım kampanyalarının azalması ve daha fazla insanın ofis çalışma ortamlarına geri dönmesi oldu.
Bu bulgular, Nokia NetGuard Endpoint Security ürününün konuşlandığı dünya genelindeki 200 milyonu aşkın cihazda ağ trafiğinin izlenmesinden elde edilen verilere dayanıyor.
Tehdit Takip Raporu, Kanada’daki Tehdit Takip Merkezi; Fransa’daki Nokia Siber Güvenlik Merkezi; Hindistan’daki Nokia Güvenlik Operasyonları Merkezi; ve ağ analitiği ve DDoS güvenliğini kapsayan yazılım uygulamalarına odaklanan Nokia Deepfield’daki uzmanlar tarafından derlendi.
Nokia İş Uygulamaları Kıdemli Başkan Yardımcısı Hamdy Farid şöyle ifade etti:
“Bu rapordaki kilit bulgular günümüz siber suç aktivitelerinin hem ölçeği hem de karmaşıklığını vurgulamaktadır. Tek bir botnet DDoS saldırısı yüz binlerce IoT cihazını içerebilir, bu da küresel çapta ağlar için önemli bir tehdit teşkil eder. Riskleri azaltmak için hizmet sağlayıcıların, tedarikçilerin ve düzenleyicilerin daha sağlam 5G ağ güvenliği önlemleri geliştirmek üzere çalışmasını gerektiriyor. Bu çalışma telekomünikasyon merkezli tehdit algılama ve müdahalede bulunmanın yanı sıra tüm şirket düzeylerinde sağlam güvenlik uygulamalarının yürütülmesi ve farkındalık sahibi olunmasını içeriyor.”