Zscaler’e göre, IoT cihazlarına yönelik yüksek sayıdaki saldırılar, kötü amaçlı yazılımlarda bir önceki yıla göre %400’lük bir artışı temsil ediyor.
IoT cihazlarını hedef alan kötü amaçlı yazılım saldırılarının artan sıklığı, OT güvenliği açısından önemli bir endişe kaynağıdır; çünkü kötü amaçlı yazılımın hareketliliği, farklı ağlar arasında hareketi kolaylaştırarak kritik OT altyapısını potansiyel olarak tehlikeye atabilir.
ThreatLabz, cihaz parmak izi alma yoluyla IoT cihaz etkinliğini ve özelliklerini anlamaya ve IoT kötü amaçlı yazılım tehdit ortamını analiz etmeye odaklandı. Daha fazla sektör, kuruluş ve birey internete bağlı cihazlara güvenmeye devam ettikçe, kötü amaçlı yazılımlardan ve eski güvenlik açıklarından kaynaklanan tehditler de artıyor.
Saldırılarda istikrarlı artış
Sıfır güven mimarisini benimseyen kuruluşlar, IoT cihaz trafiğine ilişkin görünürlük kazanabilir ve IoT güvenlik risklerini en aza indirebilir.
“IoT cihaz üreticileri için güvenlik standartlarının zayıf şekilde uygulanması, kurumsal düzeyde gölge IoT cihazlarının yaygınlaşmasıyla birleştiğinde küresel kuruluşlar için önemli bir tehdit oluşturuyor. Zscaler Global CISO ve Güvenlik Araştırması Başkanı Deepen Desai, “Tehdit aktörleri genellikle ortamda ilk tutunma noktasını kazanmak için ‘yönetilmeyen ve yama uygulanmayan’ cihazları hedef alıyor” dedi.
“Bu zorlukların üstesinden gelmek için kuruluşları, IoT ve OT cihazlarını güvence altına alırken sıfır güven ilkelerini uygulamaya teşvik ediyorum; asla güvenme, her zaman doğrula ve ihlali varsay. Kuruluşlar, bu cihazları segmentlere ayırmak için sürekli keşif ve izleme süreçlerini kullanarak yanal hareket riskini ortadan kaldırabilir” diye ekledi Desai.
Rapor, IoT’nin ve kişisel bağlantılı cihazların istikrarlı bir şekilde benimsenmesiyle birlikte, IoT kötü amaçlı yazılım saldırılarında yıldan yıla %400’ün üzerinde bir artış tespit etti. Siber tehditlerdeki artış, siber suçluların IoT kötü amaçlı yazılım saldırılarını başlatma konusunda kararlılığını ve gelişen koşullara uyum sağlama yeteneğini gösteriyor.
Ek olarak araştırmalar, siber suçluların eski güvenlik açıklarını hedef aldığını gösteriyor; en popüler 39 Nesnelerin İnterneti istismarından 34’ü, özellikle üç yılı aşkın süredir var olan güvenlik açıklarına yöneliktir. Mirai ve Gafgyt kötü amaçlı yazılım aileleri, saldırı yüklerinin %66’sını oluşturmaya devam ediyor ve virüs bulaşmış IoT cihazlarından botnet’ler oluşturuyor ve bunlar daha sonra kazançlı işletmelere karşı DDoS saldırıları başlatmak için kullanılıyor.
Botnet odaklı dağıtılmış DDoS saldırıları, dünya genelindeki sektörlerde milyarlarca dolarlık mali kayıptan sorumludur. Ayrıca DDoS saldırıları, potansiyel olarak kritik endüstriyel süreçleri kesintiye uğratarak ve hatta insan hayatını tehlikeye atarak OT için risk oluşturur.
IoT kötü amaçlı yazılımları endüstriyel üretim OT süreçlerini tehdit ediyor
Üretim ve perakende, 3D yazıcılar, coğrafi konum izleyiciler, endüstriyel kontrol cihazları, otomotiv multimedya sistemleri, veri toplama terminalleri ve sinyallerin çoğunu dijital ağlar üzerinden gönderen ödeme terminalleriyle IoT cihaz trafiğinin yaklaşık %52’sini oluşturuyordu.
Ancak cihaz trafiğinin miktarı siber suçlular için fırsatlar yarattı ve imalat sektörü artık her hafta ortalama 6.000 IoT kötü amaçlı yazılım saldırısına maruz kalıyor. Üstelik bu önemli IoT kötü amaçlı yazılım saldırıları, otomotiv, ağır imalat ve plastik ve kauçuk gibi birçok endüstriyel üretim tesisinin ayrılmaz bir parçası olan kritik OT süreçlerini bozabilir.
Bu, üretim işletmelerindeki güvenlik ekipleri için uzun vadeli zorluklar yaratıyor ancak aynı zamanda endüstriyel IoT’nin benzersiz IoT cihazlarının benimsenmesinde önemli bir liderliğe sahip olduğunu (diğer sektörlerden neredeyse üç kat daha fazla) gösteriyor. Üretim kuruluşları eski altyapının otomasyonu ve dijitalleştirilmesi için IoT araçlarını benimsemeye devam ettiği için bu artış kritik önem taşıyor.
Eğitim sektörü
Saldırganlara daha kolay erişim noktaları sağlayan okul ağlarında güvenli olmayan ve gölge IoT cihazlarının yayılmasıyla birlikte, 2023’te siber suçluların büyük ilgisinden etkilenen bir diğer sektör de eğitim oldu.
Ağlarında depolanan kişisel verilerin zenginliği, eğitim kurumlarını özellikle çekici hedefler haline getirerek öğrencileri ve yönetimleri savunmasız bırakıyor. Aslında rapor, eğitim sektöründe IoT kötü amaçlı yazılım saldırılarının neredeyse %1000 arttığını ortaya koydu.
Bulgular, ABD’deki tüm IoT kötü amaçlı yazılımlarının %96’sının güvenliği ihlal edilmiş IoT cihazlarından dağıtıldığı ABD’nin, IoT kötü amaçlı yazılım yazarları için bir numaralı hedef olduğunu gösteriyor.
2023’te Meksika, tüm IoT kötü amaçlı yazılım bulaşmalarının %46’sıyla en fazla bulaşmayı yaşadı. Aslında, en çok enfekte olan ilk dört ülkeden üçü (Meksika, Brezilya ve Kolombiya) Latin Amerika ülkeleridir.