​Akıllı Cihazları Hedefleyen Zararlı Yazılımlar 2017’de İki Kattan Fazla Arttı

<span class="fa fa-user"></span>
Ceyda Doğan Karaş
Haberler
462
0

Kaspersky Lab araştırmacılarına göre, akıllı cihazları hedef alan toplam zararlı yazılım örneği sayısı 7000’i geçti ve bunların yarısından fazlası 2017’de ortaya çıktı. 6 milyardan fazla akıllı cihaz kullanılan dünyamızda, insanlar kötü amaçlı yazılımlardan dolayı her geçen gün daha çok risk altına giriyor. Türkiye, saldırıya uğramış Nesnelerin İnterneti cihazlarının en çok bulunduğu 5. ülke oldu.

Akıllı saatler, akıllı TV’ler, yönlendiriciler (router) ve kameralar gibi, birbirleriyle veya dış çevreyle etkileşime girmelerini sağlayan gömülü teknolojilerle donatılmış akıllı cihazlar, birbirlerine bağlanarak git gide büyüyen Nesnelerin İnterneti’ni (IoT) oluşturuyorlar. Çok sayıda ve çeşitli cihazın varlığı sebebiyle IoT, siber suçlular için cazip bir hedef haline geldi. Suçlular, IoT cihazlarını hackleyerek insanları gizlice dinleyebiliyor, onlara şantaj yapabiliyor ve hatta haberleri olmadan onları birer suç ortağına dönüştürebiliyor. Daha da kötüsü, Mirai ve Hajime gibi botnet’ler bunun yükselen bir tehdit olduğunu gösteriyor.

Kaspersky Lab uzmanları, söz konusu riskin ne kadar ciddi olduğunu incelemek için IoT zararlı yazılımları üzerine bir araştırma yaptı. Çeşitli IoT cihazlarının ağlarını taklit eden sanal ağlar oluşturan uzmanlar, zararlı yazılımların sanal cihazlarına saldırmasını bekledi. Uzun süre geçmeden, bilinen ve daha önce görülmemiş zararlı yazılım örnekleri düzeneğe saldırmaya başladı.

Şirketin uzmanları tarafından kaydedilen saldırıların çoğu (%63) dijital video kaydedicileri veya IP kameraları, %20’si ise yönlendiriciler ve DSL modemler gibi ağ cihazlarını hedef aldı. Hedeflerin yaklaşık %1’i yazıcılar ve akıllı ev aletleri gibi insanların en yaygın kullandıkları cihazları içeriyordu.

Çin (%17), Vietnam (%15) ve Rusya (%8), yüksek sayıda enfekte olmuş cihazlarıyla en çok saldırıya uğramış IoT cihazlarının bulunduğu 3 ülke olarak ortaya çıktı. Brezilya, Türkiye ve Tayvan ise %7 ile bu 3 ülkeyi takip ediyor.

Araştırmacılar halen devam eden deney sırasında bugüne kadar, internete bağlı cihazları ele geçirmek için özel olarak tasarlanmış 7 binden fazla kötü amaçlı yazılım örneği hakkında bilgi toplayabildi.

Uzmanlara göre bu yükselişin arkasındaki neden basit: IoT, siber suçluların karşısında kırılgan ve savunmasız kalmış durumda. Akıllı cihazların büyük çoğunluğu Linux temelli işletim sistemlerini kullanıyor ve bu durum onlara saldırıyı daha da kolaylaştırıyor. Çünkü suçlular çok sayıda aygıtı aynı anda hedef alan genel zararlı kodlar yazabiliyorlar.

Sorunu tehlikeli yapan şey ulaşabileceği potansiyel erişim miktarı. Sektör uzmanlarına göre dünya genelinde 6 milyardan fazla akıllı cihaz bulunuyor. Çoğu bir güvenlik çözümüne sahip değil ve üreticileri genellikle herhangi bir güvenlik güncellemesi veya yeni bir donanım yazılımı üretmiyor. Bu da potansiyel olarak savunmasız, hatta belki de çoktan ele geçirilmiş milyonlarca cihaz anlamına geliyor.

Bilgisayarlarımızdaki Gizli Tehdit: Botnet