Kaspersky'ye göre, Kolombiya'da Mirai botnet saldırıları 2024 yılında %31 arttı.

Siber güvenlik firması Kaspersky, kameralar, yönlendiriciler ve dijital video kayıt cihazları (DVR'ler) gibi Nesnelerin İnterneti (IoT) cihazlarını özel olarak hedef alan yeni bir Mirai botnet sürümü tespit etti. Küresel olarak ve Kolombiya'da aktif olan bu kötü amaçlı yazılım, IoT cihazlarını enfekte etmek için tasarlanmış botnet ailesine aittir.

Kaspersky'nin Küresel Araştırma ve Analiz Ekibi'nin (GReAT) açıkladığı verilere göre, geçen yıl Kolombiya'da IoT cihazlarına yönelik 282.607 saldırı kaydedildi. Bu sayı, 2023'teki aynı döneme kıyasla %31'lik bir artışı temsil ediyor.

Bu büyüme , kaynak kodu yaklaşık on yıl önce çevrimiçi olarak yayınlanan ve o zamandan beri çeşitli siber suç grupları tarafından uyarlanan bir botnet olan Mirai'nin en son varyantları da dahil olmak üzere çok sayıda tehdidin faaliyetiyle bağlantılıdır.

Küresel olarak durum daha az endişe verici değil. 2024'te, dünya çapında bağlı cihazlara yönelik 1,7 milyar saldırı girişimi kaydedildi ve bu saldırılar 858.520 tehlikeye atılmış cihazdan kaynaklandı. Bu enfekte cihazlardan en çok etkilenen ülkeler arasında Brezilya, Çin, Mısır, Hindistan, Türkiye ve Rusya yer alıyor.

Bu tehditlerin nasıl işlediğini anlamak için bazı uzmanlar internete bağlı gerçek cihazları simüle eden ve saldırganların davranışlarının gerçek zamanlı analizine olanak tanıyan honeypot'lar veya dijital tuzaklar kullanır. Bu sistemler, siber suçluların cihazlardaki güvenlik açıklarını kötü amaçlı yazılımlar (botlar) yüklemek için kullandığını ve bu yazılımların cihazları Mirai botnet olarak bilinen tehlikeye atılmış bir ağın parçası haline getirdiğini ortaya çıkardı.

Kaspersky araştırması, 2024 yılında bu saldırıların birincil hedefinin evlerde, işyerlerinde, havaalanlarında, fabrikalarda ve eğitim kurumlarında güvenlik ve gözetim için kullanılan temel cihazlar olan dijital video kayıt cihazları (DVR) olacağını gösteriyor.

(Devamını okuyun: Teknoloji hayallerinizin müttefiki olabilir .)

Saldırganlar bu cihazların güvenliğini ihlal ederek yalnızca güvenlik görüntülerine ve hassas verilere erişmekle kalmıyor, aynı zamanda daha geniş ağlara da erişebiliyor ve buradan dağıtılmış hizmet reddi (DDoS) saldırıları başlatabiliyorlar. DDoS saldırıları, bir sistemi veya web sitesini o kadar fazla trafiğe maruz bırakarak düzgün çalışmasını engelliyor.

En endişe verici yönlerden biri, DVR'larda tespit edilen botun, araştırmacılar tarafından kötü amaçlı yazılımları analiz etmek için yaygın olarak kullanılan sanal makine (VM) ortamlarından veya emülatörlerden kaçınmak için mekanizmalar içermesidir. Bu teknikler, botun tespit edilmeden çalışmasına, daha sessiz çalışmasına ve enfekte cihazlarda varlığının uzamasına olanak tanır.

Kaspersky GReAT ekibinden araştırmacı Anderson Leite, "Mirai botnet kaynak kodu yaklaşık on yıl önce çevrimiçi olarak yayınlandı. O zamandan beri, çeşitli siber suçlu grupları tarafından uyarlandı ve değiştirildi ve öncelikli olarak DDoS saldırılarına ve kaynak ele geçirmeye odaklanan büyük ölçekli botnetler oluşturuldu ," diye açıkladı.

Şunları ekledi: "Yama uygulanmamış sunucularda ve IoT cihazlarında bilinen güvenlik açıklarının kullanımı, Linux sistemleri için tasarlanmış bu kötü amaçlı yazılımın yaygın varlığıyla birleştiğinde, binlerce botun sürekli olarak interneti yeni hedefler için taraması anlamına geliyor. Genel kaynakları analiz ederek, çevrimiçi olarak ifşa edilen 50.000'den fazla DVR cihazı tespit ettik ve saldırganların savunmasız ekipmanları istismar etmek için birçok fırsata sahip olduğunu gösterdik."

Bu durum karşısında küresel siber güvenlik şirketi, IoT cihazlarındaki enfeksiyon riskini azaltmak için bir dizi öneri yayınladı: