Bulut güvenlik şirketi Zscaler Inc, Zscaler ThreatLabz 2023 Kurumsal IoT ve OT Tehdit Raporunun yayınlandığını duyurdu. Rapor, Zscaler Zero Trust Exchange platformu tarafından güvence altına alınan IoT cihazlarına yönelik yaklaşık 300.000 engellenen saldırıyı analiz ederek, altı aylık bir süre boyunca kötü amaçlı yazılım faaliyetlerine derinlemesine bir bakış sağladığını iddia ediyor. IoT cihazlarına yönelik saldırıların sayısının yüksek olması, kötü amaçlı yazılımlarda önceki yıla göre %400’lük bir artışı temsil ediyor. IoT cihazlarını hedef alan kötü amaçlı yazılım saldırılarının artan sıklığı, OT güvenliği açısından önemli bir endişe kaynağıdır; çünkü kötü amaçlı yazılımın hareketliliği, farklı ağlar arasında hareketi kolaylaştırarak kritik OT altyapısını potansiyel olarak tehlikeye atabilir.
ThreatLabz, cihaz parmak izi alma yoluyla IoT cihaz etkinliğini ve özelliklerini anlamaya ve IoT kötü amaçlı yazılım tehdit ortamını analiz etmeye odaklandı. Daha fazla sektör, kuruluş ve birey internete bağlı cihazlara güvenmeye devam ettikçe, kötü amaçlı yazılımlardan ve eski güvenlik açıklarından kaynaklanan tehditler de artıyor. Sıfır güven mimarisini benimseyen kuruluşlar, IoT cihaz trafiğine ilişkin görünürlük kazanabilir ve IoT güvenlik risklerini en aza indirebilir.
IoT altyapısına yönelik saldırılarda büyük sıçrama
Rapor, IoT’nin ve kişisel bağlantılı cihazların istikrarlı bir şekilde benimsenmesiyle birlikte, IoT kötü amaçlı yazılım saldırılarında yıldan yıla %400’ün üzerinde bir artış tespit etti. Siber tehditlerdeki artış, siber suçluların IoT kötü amaçlı yazılım saldırılarını başlatma konusunda kararlılığını ve gelişen koşullara uyum sağlama yeteneğini gösteriyor.
Ek olarak araştırmalar, siber suçluların eski güvenlik açıklarını hedef aldığını gösteriyor; en popüler 39 Nesnelerin İnterneti istismarından 34’ü, özellikle üç yılı aşkın süredir var olan güvenlik açıklarına yöneliktir. Mirai ve Gafgyt kötü amaçlı yazılım aileleri, saldırı yüklerinin %66’sını oluşturmaya devam ediyor ve virüs bulaşmış IoT cihazlarından botnet’ler oluşturuyor ve bunlar daha sonra kazançlı işletmelere karşı hizmet reddi (DDoS) saldırıları başlatmak için kullanılıyor.
En çok hedeflenen endüstrinin imalatı
Üretim ve perakende, 3D yazıcılar, coğrafi konum izleyiciler, endüstriyel kontrol cihazları, otomotiv multimedya sistemleri, veri toplama terminalleri ve sinyallerin çoğunu dijital ağlar üzerinden gönderen ödeme terminalleriyle IoT cihaz trafiğinin yaklaşık %52’sini oluşturuyordu. Ancak cihaz trafiğinin miktarı siber suçlular için fırsatlar yarattı ve imalat sektörü artık her hafta ortalama 6.000 IoT kötü amaçlı yazılım saldırısına maruz kalıyor. Üstelik bu önemli IoT kötü amaçlı yazılım saldırıları, otomotiv, ağır imalat ve plastik ve kauçuk gibi birçok endüstriyel üretim tesisinin ayrılmaz bir parçası olan kritik OT süreçlerini bozabilir. Bu, üretim işletmelerindeki güvenlik ekipleri için uzun vadeli zorluklar yaratıyor ancak aynı zamanda endüstriyel IoT’nin benzersiz IoT cihazlarının benimsenmesinde önemli bir liderliğe sahip olduğunu (diğer sektörlerden neredeyse üç kat daha fazla) gösteriyor. Üretim kuruluşları eski altyapının otomasyonu ve dijitalleştirilmesi için IoT araçlarını benimsemeye devam ettiği için bu artış kritik önem taşıyor.
ABD ve Meksika en çok hedef alınanlar
Bulgular, ABD’deki tüm IoT kötü amaçlı yazılımlarının %96’sının güvenliği ihlal edilmiş IoT cihazlarından dağıtıldığı ABD’nin, IoT kötü amaçlı yazılım yazarları için bir numaralı hedef olduğunu gösteriyor.
2023’te Meksika, tüm IoT kötü amaçlı yazılım bulaşmalarının %46’sıyla en fazla bulaşmayı yaşadı. Aslında, en çok enfekte olan ilk dört ülkeden üçü (Meksika, Brezilya ve Kolombiya) Latin Amerika ülkeleridir.
FacebookheyecanLinkedIn
makalenin sonu