McAfee Labs Tehditler Raporu, kurumlar arasında tehditlere dair kritik bilgilerin paylaşılması, Mirai botnet’lerinin mimarisi ve iç yapısı, farklı sektörlere yapılan saldırıların değerlendirilmesi ve 2016 yılının dördüncü çeyreğindeki zararlı yazılımların gelişimine ışık tutuyor.
McAfee Labs Tehditler Raporu bu güç birliğinin sağlanmasına yönelik olarak tehdit istihbarat ve bilgi paylaşımının perde arkasına odaklanıyor. Tehdit istihbaratlarının bileşenleri, kaynakları, paylaşım modelleri, paylaşılan verinin kullanımı ve veri paylaşımının zorlukları raporda yer alıyor. Bu bölümde öne çıkan bilgiler ise şunlar:
McAfee, istihbarat paylaşımını daha verimli ve etkili bir seviyeye ulaştırmak üzere üç temel alanda öneriler sunuyor:
Mirai Botnet Yayılımı
Mirai, 2016 yılının 4. çeyreğine damga vuran, büyük bir DNS servis sağlayıcısı olan Dyn’e yapılan DDOS saldırısını gerçekleştirdi. Mirai, zayıf bir şekilde korunan IoT (Nesnelerin İnterneti) cihazlarını tespit edip ele geçirerek, onları hedeflediği noktalara saldırmak üzere bir ‘bot’ olarak kullanmasıyla ünlü.
2016 Ekim ayında Mirai kaynak kodunun yayınlanması pek çok yeni ‘bot’ üretilmesine neden oldu; bunların büyük bir çoğunluğu acemi hacker’lar tarafından üretilmesi nedeniyle çok büyük bir etki yaratmadılar. Bununla birlikte, kaynak kod yayılımı “bir servis olarak DDoS” sunulmasına da neden oldu, bu da yeterli bilgiye sahip olmadan saldırı planlayanların zayıf bir şekilde korunan IoT cihazlarını kullanarak Mirai tabanlı DDoS saldırıları yapmalarını kolaylaştırdı. Mirai botnet tabanlı DDoS saldırıları siber suç dünyasında 50 Dolar’dan 7.500 Dolar’a dek uzanan bir piyasa değerinde sunulmaya başlandı.
McAfee Labs 2016 yılının 4. çeyrek dönemi sonu itibariyle, Mirai tarafından ele geçirilen IoT cihazları sayısının 2,5 milyona ulaştığını hesapladı. Bu dönemde her 1 dakikada yaklaşık 5 IoT cihazı IP adresi Mirai botnet’lerine eklendi.
2016 Yılı Son Çeyreğinde, Belirli Tehditlerde Düşüş Yaşandı
McAfee Labs Küresel Tehdit İstihbarat Ağı, 2016 yılının 4. çeyreğinde siber tehditlerin gelişiminde ve tüm sektörlerdeki siber saldırılarda önemli trendler tespit etti. Yılın 4. çeyreğinde, her bir dakikada 176, saniyede 3 yeni tehdit ortaya çıktı.
