Geçen yıldan bu yana IoT kötü amaçlı yazılım saldırıları yüzde 400 arttı. Bu, yeni ZscalerTM ThreatLabz 2023 Kurumsal IoT ve OT Tehdit Raporuyla kanıtlanmıştır. Ayrıca önemli: İmalat ve eğitim sektörleri en ağır darbeyi aldı.
Bu yılki ZscalerTM ThreatLabz 2023 Kurumsal Nesnelerin İnterneti ve OT Tehdit Raporu, Zscaler Zero Trust Exchange™ platformu tarafından engellenen IoT cihazlarındaki yaklaşık 300.000 engellenen saldırı girişimini analiz ederek, altı ay boyunca kötü amaçlı yazılım faaliyetlerine ayrıntılı bir bakış sunuyor. IoT cihazlarına yönelik saldırı sayısının bir önceki yıla göre yüzde 400 oranında artmasına neden oldu. Kötü amaçlı yazılımların farklı ağlar arasındaki hareketliliği kritik altyapıyı riske atabileceğinden, IoT ortamlarına yönelik kötü amaçlı yazılım saldırılarının artan sıklığı, operasyonel teknoloji (OT) için önemli bir güvenlik endişesi oluşturmaktadır.
IoT kötü amaçlı yazılım saldırılarında istikrarlı artış
Rapor, IoT'nin ve kişisel, bağlantılı cihazların giderek daha fazla benimsenmesiyle birlikte, IoT kötü amaçlı yazılım saldırılarında önceki yıla göre yüzde 400'ün üzerinde bir artış tespit etti. Siber tehditlerin büyümesi, siber suçluların IoT kötü amaçlı yazılım saldırıları gerçekleştirirken değişen koşullara yanıt verdiğini gösteriyor.
Araştırma, siber suçluların özellikle eski güvenlik açıklarından yararlandığını gösteriyor. En popüler 39 IoT istismarından 34'ü özellikle en az üç yıldır bilinen güvenlik açıklarını hedef alıyor. Mirai ve Gafgyt adlı iki kötü amaçlı yazılım ailesi, virüs bulaşmış IoT cihazlarından botnet'ler oluşturan saldırı yüklerinin yüzde 66'sını oluşturmaya devam ediyor ve bunlar da özellikle kazançlı şirketlere yönelik dağıtılmış hizmet reddi (DDoS) saldırıları için kullanılıyor. Botnet kaynaklı DDoS saldırıları, dünya çapında çeşitli sektörlerde milyarlarca dolarlık kayıptan sorumludur. Ayrıca DDoS saldırıları, potansiyel olarak kritik endüstriyel süreçleri bozabileceği ve hatta insan hayatını tehlikeye atabileceği için OT için risk oluşturur.
Üretim en önemli hedeftir ve eğitime bir ders verilmektedir
İmalat ve perakende sektörleri IoT cihaz trafiğinin yüzde 52'sini oluşturuyor. 3D yazıcılar, coğrafi konum izleyicileri, endüstriyel kontrol cihazları, otomotiv multimedya sistemleri, veri toplama terminalleri ve ödeme terminalleri, dijital ağlardaki veri trafiğinin ana sinyal sağlayıcılarıdır. Ancak veri trafiğinin hacmi, haftada ortalama 6.000 IoT kötü amaçlı yazılım saldırısıyla imalat sektörünü hedef alan siber suçlular için de fırsatlar yarattı.
Ayrıca bu IoT kötü amaçlı yazılım saldırıları, otomotiv, ağır imalat, plastik ve kauçuk gibi birçok endüstriyel üretim operasyonunda önemli rol oynayan kritik OT süreçlerini bozabilir. Bu, üretim şirketlerindeki güvenlik ekipleri için uzun vadeli zorluklar yaratıyor ve aynı zamanda Endüstriyel IoT'nin, IoT cihazlarının kullanımında önemli bir liderliğe sahip olduğunu gösteriyor. Üretim şirketleri mevcut altyapıyı otomatikleştirmek ve dijitalleştirmek için Nesnelerin İnterneti araçlarını kullanmaya devam ettikçe, saldırılardaki artış diğer sektörlere göre neredeyse üç kat daha fazla önem taşıyor.
IoT kötü amaçlı yazılım saldırılarını savunun
Ağlardaki güvenli olmayan ve gölge IoT cihazları saldırganlara daha kolay erişim sağladığından, eğitim 2023'te siber suçluların odak noktası olacak. Özellikle ağlarda depolanan kişisel verilerin çokluğu, eğitim kurumlarını çekici hedefler haline getirerek öğrencileri ve yönetimi savunmasız bırakıyor. Araştırmaya göre eğitim sektöründe IoT zararlı yazılım saldırıları neredeyse yüzde 1000 arttı.
Zscaler Zero Trust Exchange platformu, Zero Trust tabanlı güvenliğe kapsamlı bir yaklaşım sağlar. Platform, herhangi bir ağ üzerinde herhangi bir yerden bir cihaz ile uygulama arasında güvenli bir bağlantı kurmadan önce kimliği ve bağlamı doğrular, erişim kontrollerini uygular ve politikaları uygular. Kurumsal ağların korunması, IoT cihazları ve kurumsal ağlar arasında telemetri verilerinin alışverişi için kimlik odaklı erişimin risk tabanlı, kapsamlı güvenliği kontrol ettiği bulut tabanlı bir hizmet olan Zscaler Internet Access™ (ZIA™) kullanır.
Sıfır Güven Değişim Platformu
Kurumsal ağların güvenliği de Zero Trust Exchange platformu ve Ayrıcalıklı Uzaktan Erişim Hizmeti kullanılarak sağlanmaktadır. Bu hizmet, uzak çalışanların ve üçüncü taraf sağlayıcıların, yönetilmeyen cihazlara bir istemci yüklemeye veya Jump Host'larda ve VPN'lerde oturum açmaya gerek kalmadan hassas RDP, SSH ve VNC üretim sistemlerine istemcisiz uzak masaüstü erişimine olanak tanır. Bu, uzak çalışanların veya üçüncü taraf sağlayıcıların, ağın veya ilgili altyapının güvenliğinden ödün vermeden bakım amacıyla OT cihazlarına erişebileceği anlamına gelir.
Methodik
Bu raporun araştırma metodolojisi, Ocak ve Haziran 2023 arasında çeşitli kaynaklardan ve sektörlerden alınan cihaz günlüklerinin analizini içerir. Rapor, Zscaler'in küresel güvenlik bulutuna bağlı müşteri dağıtımlarından elde edilen verileri kullanır. Güvenlik bulutu günde 500 trilyondan fazla sinyali işliyor ve günde dokuz milyar tehdidi ve politika ihlalini engelliyor. Her gün 250.000'den fazla güvenlik güncellemesi gerçekleştirilmektedir.
Doğrudan Zscaler.com'daki rapora gidin
Zscaler Hakkında Zscaler, müşterilerin daha çevik, verimli, esnek ve güvenli olabilmesi için dijital dönüşümü hızlandırır. Zscaler Zero Trust Exchange, insanları, cihazları ve uygulamaları her yerde güvenli bir şekilde bağlayarak binlerce müşteriyi siber saldırılardan ve veri kaybından korur. SSE tabanlı Zero Trust Exchange, dünya çapında 150'den fazla veri merkezine dağıtılan dünyanın en büyük hat içi bulut güvenlik platformudur.