Kaspersky, Endişe Verici Nesnelerin İnterneti Tehditlerini ve Dark Web DDoS Patlamasını Ortaya Çıkardı


Kaspersky’deki siber güvenlik araştırmacıları, karanlık ağda büyüyen siber suç ekonomisine ilişkin endişe verici istatistikleri açıkladı.

Önemli bulgular:

  1. DDoS Talebi Artıyor: Kaspersky analistleri 2023’ün ilk yarısında DDoS saldırı hizmetlerine yönelik 700’den fazla dark web reklamı keşfetti ve bu da bilgisayar korsanları arasında artan talebin altını çizdi.
  2. DDoS Hizmetlerinin Maliyeti: Karanlık ağdaki DDoS saldırı hizmetlerinin ücretleri, günlük 20 ABD Doları ile aylık 10.000 ABD Doları arasında değişiyordu; günlük ortalama 63,50 ABD Doları veya aylık 1.350 ABD Doları tutarında bir maliyet vardı.
  3. IoT Kötü Amaçlı Yazılım Gelişimi: Siber suçlular arasındaki şiddetli rekabet, güvenlik duvarı kuralları ve süreç sonlandırmaları da dahil olmak üzere rakip kötü amaçlı yazılımları engellemek için tasarlanmış özelliklere sahip IoT kötü amaçlı yazılımlarının geliştirilmesine yol açtı.
  4. Kaba Kuvvet Saldırıları Yaygın: Kaba kuvvet kullanan zayıf şifreler, IoT cihazlarını tehlikeye atmanın birincil yöntemi olmaya devam ediyor; saldırıların %97,91’i Telnet’e odaklanırken, SSH’deki %2,09’dur.
  5. Küresel Saldırı Ortamı: Nesnelerin İnterneti saldırılarının ana hedefi Çin, Hindistan ve ABD olurken, Çin, Pakistan ve Rusya en aktif saldırganlar olarak ortaya çıktı ve siber tehditlerin küresel erişimine dikkat çekildi.

Siber güvenlik firması Kaspersky’nin yakın tarihli bir raporuna göre, Nesnelerin İnterneti (IoT) ortamı kuşatma altında ve özellikle Dağıtılmış Hizmet Reddi (DDoS) saldırıları için IoT ile ilgili hizmetlere odaklanan büyüyen bir yeraltı ekonomisi var.

Çalışma, Nesnelerin İnterneti sektörünü hedef alan gelişen tehditleri derinlemesine inceleyerek siber suçluların işleyiş tarzına ve kötü amaçlı yazılım türlerinin endişe verici yaygınlığına ışık tutuyor.

IoT cihazlarının 2030 yılına kadar şaşırtıcı bir şekilde 29 milyarı aşması bekleniyor ve bu da onları siber suçlular için cazip bir hedef haline getiriyor. Kaspersky’nin araştırması, karanlık web faaliyetlerine, yaygın kötü amaçlı yazılım türlerine ve bilgisayar korsanlarının kullandığı taktiklere ilişkin önemli bilgiler sunuyor.

DDoS koruma ve azaltma hizmetleri, müşterilerinin altyapısını güvence altına almak için mevcut tüm kaynakları kullanırken; IoT botnet’leri aracılığıyla düzenlenen DDoS saldırıları, siber suçlular topluluğunda talepte bir artış yaşıyor. Kaspersky’nin Dijital Ayak İzi İstihbaratı hizmeti analistleri, 2023’ün ilk yarısında çeşitli dark web forumlarında DDoS saldırı hizmetlerine yönelik 700’ün üzerinde reklamı ortaya çıkardı.

Endişe Verici IoT Güvenlik Açıkları ve Dark Web'in Gelişen DDoS Ekonomisi Açığa Çıktı
Kaspersky araştırmacıları tarafından tespit edilen birçok reklamdan biri: Tercüme: Dünyanın en tanınmış kiralık DDoS saldırganıyım (burada kendimin önüne geçiyorum). Boşboğazlık yapmayacağım – size neden benim hizmetimi seçmeniz gerektiğini anlatacağım. Avantajlarımız: 1. Medusa tabanlı Botnet, 2020’den beri çalışıyor. Windows PC başına ~50 tarayıcı örneğiyle başlar ve her türlü DDoS karşıtı savunmayı atlatır. 10.000-80.000 çevrimiçi cihaz: 2023’teki en büyük Windows veya IoT botnet’i.

Bu hizmetlerin maliyeti, kurban tarafında DDoS koruması, CAPTCHA ve JavaScript doğrulaması gibi faktörlere bağlı olarak günlük 20 ABD Doları ile aylık 10.000 ABD Doları arasında değişmektedir. Ortalama olarak, bu yasa dışı hizmetler günlük 63,50 ABD Doları veya ayda 1.350 ABD Doları tutarında bir ücret karşılığında sunuluyordu.

Üstelik karanlık web pazarı yalnızca DDoS hizmetleriyle sınırlı değil. Altyapı ve destekleyici yardımcı programlarla birlikte IoT cihazlarındaki güvenlik açıklarına yönelik sıfır gün istismarları sunar.

Çeşitli ailelerde gelen IoT kötü amaçlı yazılımlarının kökleri 2016 Mirai kötü amaçlı yazılımına dayanan bir geçmişe sahiptir. Siber suçlular arasındaki şiddetli rekabet, rakip kötü amaçlı yazılımları alt etmek için tasarlanmış özelliklerin geliştirilmesine yol açtı. Bu stratejiler arasında güvenlik duvarı kurallarının uygulanması, uzaktan cihaz yönetiminin devre dışı bırakılması ve rakip kötü amaçlı yazılımlarla bağlantılı süreçlerin sonlandırılması yer alıyor.

Siber suçluların Nesnelerin İnterneti cihazlarını ele geçirmek için kullandığı birincil yöntem, kaba kuvvetle zayıf şifreler kullanmak ve bunu ağ hizmetlerindeki güvenlik açıklarından yararlanmak takip ediyor. Kaba kuvvet saldırıları öncelikle yaygın olarak kullanılan şifrelenmemiş bir protokol olan Telnet’i hedefler. Bilgisayar korsanları, yetkisiz erişim elde etmek için şifreleri kırarak rastgele komutlar yürütmelerine ve kötü amaçlı yazılım dağıtmalarına olanak tanır. Daha güvenli bir protokol olan SSH de duyarlı olsa da saldırganlar için daha büyük bir kaynak sorunu teşkil ediyor.

Kaspersky’nin bal küpleri, 2023’ün ilk yarısında şifre kaba kuvvet girişimlerinin şaşırtıcı bir şekilde %97,91’inin Telnet’e odaklandığını ve yalnızca %2,09’unun SSH’ye yönlendirildiğini kaydetti. Bu saldırıların büyük çoğunluğu Çin, Hindistan ve ABD’de yoğunlaşırken, en aktif saldırganlar ise Çin, Pakistan ve Rusya oldu.

IoT web arayüzlerindeki güvenlik açıklarından yararlanmak, IoT cihazlarına yönelik saldırıların başka bir yoludur. Siber suçlular, bu güvenlik açıkları aracılığıyla kötü amaçlı komutlar yürütür ve bu da Mirai gibi kötü amaçlı yazılımların yayılması gibi ciddi sonuçlara yol açar.

Kaspersky güvenlik uzmanı Yaroslav Shmelev sert bir uyarıda bulundu: “Kaspersky, satıcıları hem tüketici hem de endüstriyel IoT cihazlarında siber güvenliğe öncelik vermeye çağırıyor. IoT cihazlarındaki varsayılan şifrelerin değiştirilmesini zorunlu hale getirmeleri ve güvenlik açıklarını düzeltmek için sürekli olarak yamalar yayınlamaları gerektiğine inanıyoruz.”

“Özetle IoT dünyası, DDoS saldırıları, fidye yazılımları ve hem akıllı ev hem de endüstriyel cihazlardaki güvenlik sorunları dahil olmak üzere siber tehlikelerle dolu. Kaspersky’nin raporu, satıcıların ürün güvenliğini en başından itibaren geliştirmesini ve kullanıcıları proaktif bir şekilde korumasını zorunlu kılan IoT güvenliğine sorumlu bir yaklaşım ihtiyacını vurguluyor.” diye ekledi Yaroslav.

Kaspersky raporu, daha fazla bilgi sağlamak amacıyla DDoS botnet’leri, fidye yazılımları, madenciler, DNS değiştiriciler ve proxy botlar dahil çeşitli IoT kötü amaçlı yazılım türlerini ayrıntılarıyla anlatıyor. Bu kötü amaçlı programların her biri farklı amaçlara hizmet ederek IoT güvenlik sorunlarının karmaşıklığını artırıyor.

Sonuç olarak Kaspersky’nin araştırması, 2023 yılı için IoT tehdit ortamının sert bir resmini çiziyor. IoT cihazlarının sayısı hızla artmaya devam ettikçe siber güvenlik en önemli hale geliyor. Siber suçlular amansız bir arayış içindedir ve yalnızca hem üreticilerin hem de tüketicilerin ortak çabası IoT’nin geleceğini koruyabilir.

Paydaşlar, düzenli güvenlik denetimleri gerçekleştirerek, ağ trafiğini izleyerek ve en iyi uygulamaları takip ederek hızla gelişen bu ekosistemi güvence altına almak için anlamlı adımlar atabilir.





Source link