Veri ihlalleri ve fidye yazılımları işletmeler için hala daha önemli endişeler arasında görülse de, tehditler bazen beklemediğimiz bir yönden geliyor. Siber suçlular, botnet'leri çeşitli kötü amaçlı amaçlar için, en önemlisi hedeflere yönelik DDoS saldırıları için kullanır. En önemli değişiklik, artık bot ordularının giderek daha fazla IoT cihazlarından oluşmasıdır.

Dünya çapında kurulu IoT cihazlarının toplam tabanının 30.9 yılına kadar 2025 milyara ulaşması beklenirken, IoT botnet tehdidi ve genel gücü genişlemeye devam ediyor.

Saldırganlar, hedef bir web sitesini devre dışı bırakmak veya çevrimdışı duruma getirmek için büyük botnet'ler, büyük karmaşık DDoS saldırıları oluşturma fırsatını yakaladı. IoT botnetleri, Torri botnet örneğinde görüldüğü gibi gizli verileri çalabilse de, botnetlerin çoğu DDoS saldırıları için kullanılmıştır.

Bu, çevrimiçi bir işletmenin etkili olmalarını sağlamak için tehlikeli bir uyarıdır. anti-DDoS koruması ve bot devralma önleme.

IoT DDoS Saldırısının Üst Düzey Anatomisi

Yani, botnet nedir? – Botnet, çeşitli dolandırıcılık ve siber saldırılar gerçekleştirmek için kullanılan saldırganların kontrolü altındaki bir grup virüslü bilgisayardır. Burada saldırganlar, DDoS saldırıları gerçekleştirerek meşru kullanıcıların internet hizmetlerine erişmesini engellemek için savunmasız IoT cihazlarının kontrolünü ele geçirmek için kötü amaçlı yazılım kullanır.

Basit bir ilke, bir DDoS saldırısını yönetir: daha fazla kaynak tüketerek veya mevcut tüm bant genişliğini işgal ederek web sitelerini çevrimdışına alır. Daha fazla ele geçirilmiş IoT cihazına sahip saldırganlar daha fazla kaynak tüketebilir ve daha zarar verici bir saldırı başlatabilir. Saldırganların üç ana hedefi şunları içerir:

• • Sınırlı kaynakların tüketilmesine neden olmak
  • Ağ cihazlarında yıkıcı değişikliklere neden olmak
  • Yapılandırma bilgilerini değiştirmek veya yok etmek için

Neden IoT Cihazları Botnet Kötü Amaçlı Yazılımları İçin Kolay Avdır?

IoT cihazlarının artan çoğalması, saldırganlar için çekici bir hedef haline geldi. Ayrıca çoğu IoT cihazı, zayıf parolalar, yönetim sistemlerine açık erişim, varsayılan yönetici kimlik bilgileri veya zayıf güvenlik yapılandırmaları gibi ciddi güvenlik sorunları içerir. Milyonlarca IoT cihazı ve sayıları artmaya devam ederken, güvenlik açıklarına karşı yama yapmak için sürekli güncellenmemektedir.

Botnet saldırıları, IoT güvenlik açıklarının cihazların kontrolünü ele geçirme fırsatını yakalar ve çevrimiçi hizmetlerde kesintilere yol açar. En çok saldırı için izlenmeyen ağlara yerleştirilirler, bu da saldırganların bunlara erişmesini kolaylaştırır. Ayrıca, çoğu durumda, bulundukları ağ, büyük miktarda DDoS saldırı trafiği sağlayan yüksek hızlı bir bağlantı sunar.

Başlıca IoT Botnet DDoS Saldırı Trendleri

IoT botnet DDoS saldırıları yeni değil; Mirai en yaygın olanıydı ve 2016'dan beri IoT cihazlarını hedeflemeye devam ediyor. Mirai, 20 Eylül 2016'da siber güvenlik uzmanı Krebs'in bloguna yönelik bir DDoS saldırısıyla çıkış yaptı. Bir sonraki kayda değer IoT botnet DDoS saldırısı, Ekim 2016'da büyük bir DNS (Alan Adı Hizmeti) olan Dyn'e yapıldı. Mirai botnet, kurbana saniyede bir terabit trafikle saldırdı ve bu bir DDoS saldırısında yeni bir rekor kırdı.

Göre ENISA tehdit ortamı raporu2019'da Mirai çeşitleri %57 arttı. bu Verizon veri ihlali soruşturmaları rapor, esas olarak profesyonel, finansal ve bilgi hizmetleri sektörü sektörlerini hedef alan 103 699 botnet olayı kaydetti.

Mirai'nin Mozi adlı yeni bir türü, 2019'un sonundan 2020'ye kadar en çok gözlenen sel trafiğini oluşturdu. Mirai ve varyantı 2021'de tehdit oluşturmaya devam ediyor; önemli yeni yetenekleriyle saldırılarını genişlettiler.

Saldırganlar, cihazları hedeflemek için Echobot, BotenaGo, Moonet ve Loli gibi Mirai ve Mozi botnetlerine dayalı birden fazla botnet kullanır. Sam'in raporuna göre IoT güvenlik ortamı1'de yaklaşık 2021 milyonu IoT ile ilgili DDoS saldırıları olmak üzere 62 milyardan fazla IoT güvenlik saldırısı gerçekleşti.

Günümüzde IoT Botnet DDoS Saldırılarına Karşı Nasıl Korunabilirsiniz?

Botnet ortamı genişledikçe ve son derece karmaşık tehditler kaçınılmaz hale geldikçe, işletmelerin eski güvenlik çözümlerinin ötesine geçmesi gerekiyor.

Devam eden bu güvenlik zorluklarını ele almanın ilk adımı, kapsamlı risk tabanlı güvenlik çözümlerine geçmektir. Ayrıca, gelişmiş, otomatikleştirilmiş uç nokta algılama ve koruma çözümleri, IoT cihazlarına ve güvenlik durumlarına ilişkin tam görünürlük sunmalıdır.

Her zaman olduğu gibi, bu tür saldırılardan korunmak için önleme adımları uygulanmalıdır:

• Bir web uygulaması güvenlik duvarı ile kötü amaçlı etkinlikler için ağınızdaki gelen ve giden trafiği izleyin. Yeni nesil WAF benzeri Indusface UygulamasıTrana meşru bot trafiklerinin sorunsuz bir şekilde aktarılmasını sağlarken belirli IP'lerden gelen kötü botları engelleyebilir.
• Giriş denemelerini izleyin ve ani artışlar için bir arama oluşturun
• IoT cihazlarını korumalı ağlarda tutun
• IoT cihazlarında sürekli güvenlik testi yapın

Kapanış

DDoS saldırıları, bir IoT botnetinin standart amacıdır. DDoS, yeni gerçekliğin kaçınılmaz bir parçası olabilir, ancak bunu yeni norm olarak kabul etmenize gerek yok. İşletmelerinizi düzgün bir şekilde güvenceye almak için sağlam güvenlik çözümleri tasarlayın.