İnternet'e bağlı cihazlar siber silah olarak kullanılıyor
Siber saldırganlar 2016'da daha çok İnternet'e bağlı cihazları kullanarak saldırı yaptı. İnternet'e bağlı makinalar, beyaz eşyalar gibi cihazların birer siber silaha dönüştürülmesiyle saldırıların boyutu arttı.
Dünyadaki İnternet servis sağlayıcılarının yüzde 90'ının siber güvenliğini sağlayan uluslararası siber güvenlik kuruluşu Arbor Networks, 2015-2016 dönemine ilişkin 12. Yıllık Küresel Altyapı Güvenliği Raporu'nu yayımladı.
Şirketlerde çalışan siber ağ ve güvenlik ekipleri için koşulların değiştiğini ortaya koyan rapor, siber tehditlerin "nesnelerin İnterneti (IoT)" olarak adlandırılan İnternet'e bağlı cihazların yaygınlaşması ile birlikte yeni boyutlar kazandığını gösterdi.
İnternet'e bağlı makinalar, buzdolabı, fırın gibi eşyaların şirketlere ve bireylere büyük kolaylık getirirken, bir yandan da içerdikleri güvenlik açıkları nedeniyle saldırıları artırdığına dikkat çekildi. Raporda, saldırganların IoT cihazlarındaki açıklardan yararlanıp onları silah olarak kullandıkları, özellikle Mirai gibi botnetlerin ortaya çıkması ile çok büyük çaplı saldırılar yaptıkları yazıldı.
Uluslararası siber güvenlik kuruluşu Arbor Networks'ün araştırmasına göre, 2016'da yaşanan çevrimiçi (online) erişimi engellemeye yönelik en büyük saldırı (DDoS) saniyede 800 Gb'a ulaşarak 2015'te kaydedilen rakamın yüzde 60 üzerine çıktı. DDoS saldırıları büyürken, aynı zamanda daha sık ve karmaşık hale geldi. Özellikle IoT botnetlerinin gündeme getirdiği tehditlere dikkat çekildi.
Rapordan dikkat çeken diğer satırbaşları şunlar oldu:
- İnternet üzerinde hizmet sağlayıcıların yüzde 53'ü, ayda 21'den fazla saldırıyla karşı karşıya kaldığını belirtti. Bu, geçen yıla kıyasla yüzde 44'lük bir artışa işaret ediyor.
- Veri merkezlerinde görevli katılımcıların yüzde 21'i, 50'den fazla saldırı aldı. Bu oran geçen sene sadece yüzde 8 idi.
- Kamu sektörü ve özel sektördeki katılımcıların yüzde 45'i ayda 10'dan fazla saldırıya maruz kaldıklarını belirtti; bu alanda da yıllık yüzde 17 artış görülüyor.
- Hizmet sağlayıcıların yüzde 67'si, kamu ve özel sektördeki katılımcılarınsa yüzde 40'ı ağlarında çok boyutlu saldırılar gördüğünü bildirdi.
- Veri merkezi operatörlerinin yüzde 61'i, veri merkezi bant genişliğini tamamen dolduran saldırıların yaşandığını bildirdi.
- Veri merkezi ve bulut sağlayıcılarının yüzde 25'i, büyük bir DDoS saldırısı maliyetinin 100 bin doların üzerine çıktığını, yüzde 5'i ise 1 milyon doların üstüne çıkan maliyetlerin oluştuğunu kaydetti.