Trend ile ilgili bir trendde, Nesnelerin İnterneti (IoT) cihazlarını ve ağ yönlendiricilerini hedefleyen tarama saldırıları sıklığı, benzeri görülmemiş seviyelere ulaşarak dramatik bir şekilde arttı.
F5 laboratuvarlarından gelen son verilere göre, toplam tarama olay sayısı 2024’te bir önceki yıla göre% 91 arttı ve şaşırtıcı 8.7 milyon etkinlik kaydedildi.
Bu keskin artış, öncelikle tüketici sınıfı yönlendiriciler ve IoT cihazları içindeki güvenlik açıklarını belirlemeyi amaçlayan artan keşif faaliyetlerine atfedilmektedir.
IoT cihazları için artan tehdit manzarası
Güvenlik açığı manzarası özellikle endişe vericidir, CVE-2023-1389’a özel bir dikkat çekilir, TP-Link Archer AX21 yönlendiricilerini etkileyen bir komut enjeksiyon güvenlik açığı.
Bu tek güvenlik açığı, 2024’teki tüm tarama girişimlerinin yaklaşık üçte birini oluşturarak, tüketici ağı ekipmanlarındaki sağlam güvenlik önlemlerine yönelik kritik ihtiyacın altını çizdi.
Veriler, IoT cihazlarıyla ilgili CVES için taramanın, toplam trafiğin önemli bir bölümünü oluşturduğunu ve ilk altı CVVE’nin% 42’sinin bu tür cihazları hedeflediğini göstermektedir.
Tarama faaliyetlerinde barındırma sağlayıcılarının egemenliği
Bu tarama faaliyetlerinin arkasındaki kaynakların analizi, çoğunluğun geleneksel botnetler veya konut vekilleri yerine barındırma sağlayıcılarından kaynaklandığını ortaya koymaktadır.
Özellikle, Litvanya merkezli bir barındırma sağlayıcısı olan 209605 sayısı olarak, tespit edilen tüm trafiğin yaklaşık% 20’sinden sorumluydu.
Bu eğilim, birçok saldırganın keşif çabalarını yürütmek için sanal makinelerden ve bulut hizmetlerinden yararlandığını ve kuruluşların bu ortamlardan kaynaklanan tehditleri izlemelerini ve azaltmasını zorunlu kıldığını gösteriyor.
İşletmeler için çıkarımlar önemlidir. Birçok kuruluş, ağlarına entegre IoT cihazlarının ortaya koyduğu riskleri hafife alabilir.
F5 Labs raporuna göre, bu cihazlardaki güvenlik açıkları, özellikle uzak çalışanlar teminatsız ev yönlendiricilerini kullandıklarında, saldırganlara kurumsal altyapılara giriş puanları sağlayabilir.
Tehdit peyzajı gelişmeye devam ettikçe, kuruluşlar kapsamlı güvenlik açığı değerlendirmelerine öncelik vermeli ve sıkı yama yönetimi uygulamalarını uygulamalıdır.
İleriye baktığımızda, uzmanlar tarama faaliyetlerinin, yeni güvenlik açıklarının devam eden keşfedilmesi ve IoT cihazlarının çoğalması nedeniyle 2025 yılı boyunca yüksek seviyelerde devam edeceğini tahmin ediyorlar.
Kuruluşlara, ağlarını bu artan tehditlere karşı korumak için proaktif önlemler almaları tavsiye edilir.
Özellikle saldırganlar tarafından sömürülebilen yüksek öncelikli güvenlik açıklarına odaklanan potansiyel zayıflıkları tanımlamak için düzenli güvenlik açığı taramaları yapılmalıdır.
Buna ek olarak, Web Uygulaması Güvenlik Duvarları (WAF) ve giden trafiği izlemek, saldırılara katılan uzlaşmış cihazları gösteren anormal davranışların tespit edilmesine yardımcı olabilir.
Tarama saldırıları artmaya devam ettikçe, IoT teknolojileri ve tüketici yönlendiricileri tarafından sunulan genişleyen saldırı yüzeyiyle ilişkili riskleri azaltmak için uyanık ve bilinçli bir yaklaşım gerekli olacaktır.
Are you from SOC/DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Start Now for Free.