Endüstriyel Sistemlere Yönelik Fidye ve Casus Yazılım Taarruzlarında Korkutan Artış

BEĞENDİM

ABONE OL

News

Kaspersky’nin 2024 yılının ikinci çeyreğinde endüstriyel denetim sistemlerine (ICS) yönelik siber güvenlik ortamına ait raporu, fidye yazılımı hücumlarında bir evvelki çeyreğe nazaran %20’lik bir artış olduğunu ortaya koydu. Rapor, fidye yazılımları ve casus yazılımların en değerli riskleri oluşturmasıyla birlikte dünya çapında kritik altyapı bölümlerine yönelik artan tehditlerin altını çiziyor.

Kaspersky Security Network istatistikleri, 2024 yılının birinci çeyreğinde ICS bilgisayarlarının tehdide maruz kalma oranı %24,4 iken 2024 yılının ikinci çeyreğinde bunun %23,5 oranına gerilediğini gösteriyor. Afrika’daki ICS sistemleri, hücuma uğrayan ICS bilgisayarlarının %30’u ile en çok tehdide maruz kalan sistemler olmaya devam ederken, Orta Doğu’da bu sayı %25 olarak ölçüldü.

Fidye yazılımı aktifliğinin artmasıyla birlikte fidye yazılımından etkilenen ICS bilgisayarlarının yüzdesi bir evvelki çeyreğe nazaran 1,2 kat arttı. Kaspersky’nin raporu ayrıyeten, çoklukla bilgi hırsızlığı ve fidye yazılımı üzere öbür atakları aktifleştirmek için kullanılan art kapılar, tuş kaydediciler ve Truva atları dahil olmak üzere casus yazılımların yanı sıra komut evrakları ve kimlik avı sayfalarına maruz kalma tehditlerinin devam ettiğinin altını çiziyor.

Yenilikçi madencilik teknikleri de dikkat çeken akınlar ortasında. Saldırganlar ICS bilgisayarlarına kripto para madenciliğine yönelik makus maksatlı yazılımları yerleştirmek için karmaşık yollar kullanmaya devam ediyor. Kaspersky, berbat emelli kodun direkt bellekte çalıştırıldığı, tespit ve önlemeyi daha sıkıntı hale getiren evraksız yürütme tekniklerinin kullanımının arttığını gözlemliyor.

Kaspersky ICS Siber Acil Durum Müdahale Grubu Başkanı Evgeny Goncharov, şunları söylüyor: “Bulgularımız, operasyonel teknoloji (OT) bilgisayarlarına yönelik genel hücum sayısı biraz azalsa da fidye yazılımı ve casus yazılımlardaki artışın kaygı verici olduğunu ortaya koyuyor. Fidye yazılımı üzere yüksek tesire sahip berbat emelli yazılımlar her bölümdeki kritik operasyonları sekteye uğratabilir. Kimlik avı sayfaları ve casus yazılımlar ekseriyetle kurumsal kimlik bilgilerini çalmak, bunları amacın altyapısına daha fazla yaymak için kullanmak yahut fidye yazılımı çeteleri, hacktivistler ve APT kümeleri tarafından gelecekte yine kullanılmak üzere karanlık web pazarlarında satmak için kullanılıyor. OT altyapılarının bu tehditlere çok maruz kalması, operasyonları ve işletmeleri yıkıcı olaylar karşısında yüksek risk altına sokar.”

Bina otomasyonu bölümü, incelenen devirde global olarak taarruza uğrayan ICS bilgisayarlarının en yüksek yüzdesini oluşturuyordu (%28,3). Saldırganlar bina otomasyon ağlarındaki zayıf noktalardan faydalanarak çoklukla internete dönük sistemleri ve eski yazılımları maksat aldı. Bu kesimleri güç (%26,3), petrol ve gaz (%22,5), mühendislik ve ICS entegrasyonu (%23,4) ve üretim (%11,7) dalları takip etti.

Kaspersky uzmanları, OT bilgisayarlarını tehditlere karşı korumak için şunları öneriyor:

BT ve OT sistemlerinin kontrollerini ve sistemli güvenlik değerlendirmelerini gerçekleştirin.
İşletmenin OT ağının temel bileşenleri için güncellemeleri vaktinde yapın. Teknik olarak mümkün olan en kısa müddette güvenlik düzeltmeleri ve yamaları uygulayın yahut hafifletici tedbirleri alın.
Merkezi varlık ve risk idaresi, güvenlik ve uyumluluk kontrolü, eşsiz ölçeklenebilirlik ve Kaspersky ekosistemi ile IT – OT Yakınsaması sunan bir operasyonel teknoloji XDR platformu olan Kaspersky Industrial CyberSecurity gibi özel tahliller kullanarak endüstriyel ağların ve otomasyon sistemlerinin muteber formda korunmasını sağlayın.
Endüstriyel denetim sistemleriyle çalışanlar ve BT/OT Güvenliğinden direkt sorumlu olanlar için özel olarak tasarlanmış eğitimler düzenleyin.
Endüstriyel denetim sistemlerini korumaktan sorumlu güvenlik grubuna aktüel tehdit istihbaratı sağlayın. ICS Tehdit İstihbaratı Raporlama hizmeti, mevcut tehditler ve atak vektörlerinin yanı sıra alarm veren OT güvenlik açıkları ve bunları azaltmanın yolları hakkında bilgi verir.

ICS teknolojilerinin güvenliğini sağlamaya yönelik en son yaklaşımlar hakkında daha fazla bilgi almak için, 10 Ekim 2024 tarihinde Bangkok, Tayland’da düzenlenecek olan küresel Kaspersky Endüstriyel Siber Güvenlik Konferansı’na, aktifliğe katılan uzmanlara soru sorma imkanı da sunan çevrimiçi yayına irtibat üzerinden kayıt olarak katılabilirsiniz.