Netskope Threat Labs tarafından yapılan yeni araştırma, IoT botnet'lerinin, uzaktan erişim araçlarının ve bilgi hırsızlarının geçtiğimiz yıl perakende sektörünü hedef alan saldırganlar tarafından kullanılan temel kötü amaçlı yazılım aileleri olduğunu ortaya çıkardı. Bulgular perakende sektörüyle ilgili yeni bir raporda ortaya çıktı.
Perakende sektörü de son 12 ayda ağırlıklı olarak Google Cloud tabanlı uygulamalardan Outlook gibi Microsoft uygulamalarına doğru bir geçiş yaşadı. Geçen yılın raporuna göre, Google uygulamaları perakende sektöründe diğer sektörlere göre çok daha popülerdi, ancak geçtiğimiz yıl araştırmacılar Microsoft'un popülaritesinin yeniden canlandığını gördü. Bu durum özellikle OneDrive ile Google Drive arasındaki farkın geçtiğimiz yıl genişlemesiyle birlikte depolama açısından belirgindir; ortalama kullanıcı yüzdesi OneDrive için %43'ten %51'e çıkarken Google Drive için %34'ten %23'e düşer. Benzer eğilimler Outlook'un (%21) en popüler e-posta uygulaması olarak Gmail'in (%13) yerini almasıyla da gözlemlendi.
Microsoft OneDrive, perakende de dahil olmak üzere tüm sektörlerde kötü amaçlı yazılım dağıtımı için en popüler bulut uygulaması olmaya devam ediyor. Saldırganlar, kullanıcıların OneDrive'a olan güveninden ve aşinalığından yararlanan, bağlantılara tıklayıp kötü amaçlı yazılımı indirme olasılığını artıran taktiklere yöneliyor. Perakendede, Outlook üzerinden yapılan saldırılar diğer sektörlere göre daha başarılı; perakendede Outlook üzerinden kötü amaçlı yazılım indirme sayısı (%10) diğer sektör ortalamalarına (%5) göre iki kat daha fazla görülüyor.
Araştırma ayrıca botnet'lerin ve truva atlarının ağ cihazlarını hedef aldığını da ortaya çıkardı. Spesifik olarak, Mirai botnet ailesinin, perakende ortamındaki yönlendiriciler, kameralar ve diğer IoT cihazları gibi Linux çalıştıran açıkta kalan ağ cihazlarını hedef aldığı giderek daha fazla görülüyor. Benzer şekilde, uzaktan erişim truva atları (RAT), tarayıcılara ve uzaktaki kameralara erişime izin verdikleri, saldırganlara bilgi gönderdikleri veya komutlar aldıkları için popülerdi. Mirai kötü amaçlı yazılımının kaynak kodunun sızdırılmasından bu yana, bu kötü amaçlı yazılımın varyantlarının sayısı önemli ölçüde arttı ve birden fazla savunmasız uç noktaya sahip bir sektör olarak perakende satış için risk oluşturuyor.
Netskope Siber İstihbarat Müdürü Paolo Passeri şunları söyledi: “Saldırganlar perakende satış noktalarında savunmasız veya yanlış yapılandırılmış IoT cihazlarını tehlikeye atmaya ve Dağıtılmış bir saldırının etkisini önemli ölçüde artırmak için bunları kötüye kullanmaya çalışırken, perakende sektörünün hâlâ özellikle Mirai gibi botnet'lerin hedefinde olması şaşırtıcı. Hizmet Reddi (DDoS) saldırısı. Mirai özellikle yeni bir tehdit değil ve 2016'daki keşfinden bu yana günümüzde birden fazla varyant kullanılıyor. Saldırganların bunu IoT cihazlarını hedeflemek için kullanmaya devam etmesi, çok sayıda kuruluşun internete bağlı cihazlarının güvenlik durumunu tehlikeli bir şekilde gözden kaçırmaya devam ettiğini gösteriyor. Bu, yalnızca IoT botnet'inden başlatılan saldırıların hedefleri için değil, aynı zamanda IoT cihazları botnet'e köleleştirilmiş olan kuruluş için de önemli bir risk oluşturuyor çünkü bunların istismar edilmesi kolaylıkla işin işleyişini etkileyen kesintilere yol açabilir.”
WhatsApp'ın perakendedeki popülaritesi de arttı. Aslında uygulama hem ortalama kullanım hem de indirme açısından perakende sektöründe (%14) diğer sektörlere (%5,8) göre üç kat daha popülerdi. Ancak WhatsApp, kötü amaçlı yazılım indirme konusunda mevcut en iyi uygulamalar arasında yer almıyordu. Tehdit aktörleri uygulamanın popülaritesinin uygulama aracılığıyla daha fazla saldırı yönlendirmeye yönelik ekonomik gerekçeyi haklı çıkardığını görmeye başladıkça bu durum değişebilir. X (%12), Facebook (%10) ve Instagram (yüklemeler için %1,5) gibi sosyal medya uygulamalarının tümü perakendede diğer sektör ortalamalarına göre daha popülerdi.
Netskope Threat Labs, diğer önleyici tedbirlerin yanı sıra perakende işletmelerinin tüm HTTP ve HTTP indirmelerini denetlemesini, yüksek riskli dosya türlerinin indirilmeden önce kapsamlı bir şekilde denetlenmesini ve İzinsiz Giriş Önleme Sistemlerinin (IPS) kullanılmasını önerir.