Nokia’nın son Tehdit İstihbarat Raporu’na göre, zayıf güvenlik korumaları ve siber suçluların bu güvenlik açıklarından yararlanmak için otomatik araçlar kullanması nedeniyle internete bağlı cihazlardaki siber saldırılar yüksek oranda artmaya devam ediyor.
Rapor bulguları, dünya çapında 150 milyondan fazla cihazda ağ trafiğinin izlenmesinden toplanan verilere dayanıyor. Araştırma sürecinde ise Nokia’nın NetGuard Endpoint Security ürünü devreye alındı. Rapor, 2019’da yaklaşık yüzde 16 olan virüslü internete bağlı veya IoT cihaz oranının yüzde 33’e ulaştığını ortaya koydu.
Nokia Yazılım Başkanı ve Dijital Sorumlusu Bhaskar Gorti, “2021’e yaklaşırken dünya genelinde daha da fazla 5G ağının konuşlandırılmasıyla, 5G ekosisteminde meydana gelen kapsamlı değişiklikler, kötü niyetli aktörlerin IoT cihazlarındaki güvenlik açıklarından yararlanmaları için bol bol fırsatlar yaratıyor. Bu rapor, yalnızca tüketicilerin ve işletmelerin kendi siber koruma uygulamalarını geliştirmeleri için kritik ihtiyacı değil, aynı zamanda IoT cihaz üreticilerinin de aynısını yapmasını güçlendiriyor.” diyor.
Rapora göre, akıllı ev güvenlik izleme sistemlerinden drone’lara ve tıbbi cihazlara kadar IoT cihazlarının benimsenmesinin, tüketiciler ve işletmelerin yüksek bant genişliği, ultra düşük gecikme süresi ve 5G mobil ağların sağladığı temelde yeni ağ yeteneklerinden yararlanmaya başladıkça büyümeye devam etmesi bekleniyor.
Rapor ayrıca IoT cihazlarına bulaşmadaki başarı oranının, cihazların internetteki görünürlüğüne bağlı olduğunu söylüyor. Cihazların rutin olarak halka açık internet IP adreslerinin atandığı ağlarda, yüksek bir bulaşma oranı görülüyor. Taşıyıcı sınıfı NAT kullanılan ağlarda saldırıya açık cihazlar ağ taramasında görünmediği için bulaşma oranı önemli ölçüde azalıyor.
Tehdit İstihbaratı Raporu ayrıca, COVID-19 salgını kullanan siber suçluların çeşitli kötü amaçlı yazılım türleri aracılığıyla kişisel verileri çalmak için pes etmediklerini ortaya koyuyor. Sahte uygulamalar, kişisel verilerden yararlanmak için kurbanların bilgisayarlarına kötü amaçlı yazılım yerleştirmek için kullanılıyor. Raporda, siber suçlular insanların korkularıyla oynuyor ve bu durumu bir fırsat olarak görüyorlar.
Rapor, insanları yalnızca Google ve Apple gibi güvenilir uygulama mağazalarından uygulamaları yüklemeye çağırıyor.