IoT, siber suçlular için sıcak bir konu

Trend Micro yaptığı araştırmada, siber suçluların bağlı cihazları nasıl kötüye kullandıklarını ve para kazandıklarını belirlemek için Rusça, Portekizce, İngilizce, Arapça ve İspanyolca dil tabanlı yeraltı pazarlarındaki forumları analiz etti. Sonuçlar, ileri düzey ceza pazarlarının, finansal olarak yönlendirilen saldırıların en belirgin olduğu Rusça ve Portekizce konuşulan forumlar olduğunu ortaya koyuyor.

Bu forumlarda siber suç faaliyetleri özellikle yönlendiriciler, web kameraları ve yazıcılar olmak üzere tehlikeye atılmış cihazlara erişim satmaya odaklanıyor. Bu nedenle siber suçlular, saldırılar için bu cihazları kullanılabilir durumda.

İşletmeler, Endüstri 4.0 ortamlarını korumaya hazır olmalı

Trend Micro’nun ağ savunması ve hibrit bulut güvenliği genel başkan yardımcısı Steve Quane, siber suçluların belirli IoT tabanlı saldırılar ve servisler için gelişen bir pazar yaratma yolunda olduklarını ve Trend Micro olarak bunu bulmak için IoT tehdidi ortamındaki kapağı kaldırdıklarını belirtiyor.

Steve Quane açıklamasında “Suçlular sürekli olarak parayı takip ediyor. IoT pazarı, özellikle 5G gibi değişiklikleriyle büyümeye devam edecek. IoT saldırıları hala başlangıç ​​aşamasındayken, aynı kazanım için endüstriyel ekipmandan nasıl yararlanılacağını tartışan suçluları da bulduk” eklemelerinde bulundu.

Trend Micro’nun bulgularına göre çoğu konuşma ve aktif para kazanma şeması, tüketici cihazlarına odaklanıyor. Bununla birlikte bağlı endüstriyel makinelerin nasıl keşfedileceği ve tehlikeye atılacağı üzerine tartışmalar da yaşanıyor. Özellikle fabrikalardaki imalat hatları veya makinelerin kontrolü gibi işleçlerin denetiminde kullanılan özel bilgisayar(PLC’ler) için.

Bu endüstriyel cihazlara yönelik saldırılardan para kazanmaya yönelik en muhtemel iş planı, üretimin durma süresini tehdit eden dijital gasp saldırılarını içeriyor. Ek olarak rapor, sanal gerçeklik cihazları gibi daha geniş bir yelpazedeki tüketici cihazlarını hedef alan IoT saldırı araç takımlarında bir artış olacağını da öngörüyor. Ayrıca 5G uygulamaları ile internete bağlı olan daha fazla cihaz olacağından saldırganlar için fırsatların da artacağına değiniyor.

Trend Micro’nun üreticileri tasarım aşamasından siber kaynaklı riskleri azaltmak için IoT güvenlik uzmanlarıyla ortak olmaya çağırıdığını belirten Quane, son kullanıcıların ve entegratörlerin siber risklerinin farkında olmak ve engellemek için bağlı cihazlar üzerinde görünürlük ve kontrol kazanmaları gerektiğini söylüyor.