Kötü hedefli atakların engellendiği endüstriyel denetim sistemlerinin ICS yüzdesi 2019’un ikinci yarısından itibaren düşüşe geçmişken Escort bayan 2020’nin ikinci yarısında yükselme tekrar başladı 2020 yılının ikinci yarısında akına uğrayan ICS bilgisayarlarının yüzdesi 33 4 oldu Bu 0 85 puanlık bir artışa karşılık geliyor Bu devirde mühendislik ve Bayan escort entegrasyon kesiminde hücuma uğrayan ICS bilgisayarların oranı 8 bina otomasyonu sistemlerinin 7 petrol ve gaz endüstrisin 6 2 puan arttı Genel olarak hücuma uğrayan ICS bilgisayarlarının yüzdesi Kaspersky araştırmacıları tarafından Escort incelenen ülkelerin 62’sinde ve incelenen beş bölümün tamamında artış gösterdi
Sanayi kuruluşlarına yönelik ataklar üretimin kesintiye uğraması ve mali kayıplar açısından yıkıcı olma potansiyeline sahip Ayrıyeten sahip oldukları son derece hassas bilgiler nedeniyle saldırganlar için alımlı bir gaye olma eğilimindeler 2019’un ikinci yarısından itibaren Kaspersky uzmanları hatalıların daha maksatlı hücumlara odaklanması nedeniyle tehdit altında olan ICS bilgisayarlarının yüzdesinde bir düşüş gözlemlemişti Lakin 2020 yılının ikinci yarısında global ölçekte taarruza uğrayan ICS sistemlerinin yüzdesi 0 85 puan artarken kullanılan berbat hedefli yazılım ailelerinin çeşitliliği yüzde 30 artış gösterdi
Kaspersky araştırmacıları tarafından incelenen sanayiler ortasında akına uğrayan ICS sistemlerinin en yüksek yüzdesine sahip olanlar 46 7 ile bina otomasyonu 44 ile petrol ve gaz 39 3 ile mühendislik ve ICS entegrasyonu halinde gözlemlendi Petrol ve gaz ve bina otomasyonu dallarına yönelik tehditler 2019’un birinci yarısından bu yana artma eğiliminde Kaspersky araştırmacıları tarafından incelenen öteki iki dal olan güç ve otomotiv üretiminde de taarruza uğrayan ICS bilgisayarlarının yüzdesinde artış görüldü
Bu devirde ICS sistemlerinde 5 365 farklı makus hedefli yazılım ailesine ilişkin tehditler engellendi Bu 2020’nin birinci yarısına nazaran 30 artışa karşılık geliyor En besbelli tehditler art kapılar virüslü aygıt üzerinde uzaktan denetim sağlayan Truva atları casus yazılımlar veri çalmak için tasarlanmış makus emelli yazılımlar öbür Truva atı cinsleri ve makûs hedefli komut belgeleri ve evraklar yer alıyor
Genel olarak Kaspersky araştırmacıları tarafından incelenen ülkelerin 62’si akına uğrayan ICS bilgisayarlarının yüzdesinde artış yaşadı Dahası incelenen tüm ülkelerin 73 4’ünde 2019’un ikinci yarısındaki 23 6’ya kıyasla berbat maksatlı e posta eklerinin engellendiği ICS bilgisayarlarının yüzdesi global ölçekte yüzde 0 7 artış gösterdi
Kaspersky ICS CERT Lideri Evgeny Goncharov şunları söz etti “2020 neredeyse tüm taraflarıyla alışılmadık bir yıldı. Bu, ICS tehdidi ortamında birtakım olağandışı eğilimlere yol açmış görünüyor. Örneğin yaz ve kış aylarında beşerler tatile giderken hücuma uğrayan ICS sistemlerinin yüzdesinde düşüş gözlemliyoruz. Lakin hudutlar kapandığından ve ülkeler kısıtlamalarla karşılaştığından, büyük olasılıkla pek çok kişi tatilini yapmadığından ötürü başka vakitlerde akınlarda gözle görülür bir düşüş görmedik. Buna ek olarak fidye yazılımı hücumları global olarak azalırken, ABD ve Batı Avrupa üzere gelişmiş ülkelerde atakların sayısı değerli ölçüde arttı. Tahminen de mevcut ekonomik gerileme şartlarında hatalılar, varlıklı ülkelerde fiilen ödeme yapma imkanına sahip işletmeler olduğunu düşünüyor. Pandemi devam ederken tüm kesimlerin yeni tedbirler alması değerli. Dünyanın geri kalanı değişirken, siber hatalıların ne yapacağını varsayım etmek sahiden sıkıntı.”
Kaspersky ICS CERT web sitesinde 2020’nin ikinci yarısındaki ICS tehdit görünümü hakkında daha fazla bilgi edinebilirsiniz
ICS sistemlerinizi çeşitli tehditlerden korumak için Kaspersky uzmanları şunları öneriyor
- Kuruluştaki endüstriyel ağların modülü olan işletim sistemlerini ve uygulamaları nizamlı olarak güncelleyin Mevcut oldukları anda ICS ağ ekipmanının güvenlik düzeltmelerini ve yamalarını uygulayın
- Olası güvenlik açıklarını belirlemek ve ortadan kaldırmak için OT sistemlerinde sistemli güvenlik kontrolleri gerçekleştirin
- Potansiyel olarak tehdit oluşturan teknolojik süreci ve ana işletme varlıklarını tehdit eden taarruzlara karşı daha düzgün muhafaza için ICS ağ trafiği izleme tahlil ve algılama tahlillerini kullanın
- BT güvenlik takımları ve OT mühendisleri için özel ICS güvenlik eğitimi yeni ve gelişmiş makus maksatlı tekniklere karşılık vermeyi uygunlaştırmak için çok değerlidir
- Endüstriyel denetim sistemlerini korumaktan sorumlu güvenlik takımına şimdiki tehdit istihbaratı sağlayın ICS Tehdit İstihbaratı Raporlama hizmeti, mevcut tehditler ve taarruz vektörlerinin yanı sıra OT ve endüstriyel denetim sistemlerindeki en savunmasız ögeler ve bunların nasıl azaltılacağı hakkında içgörüler sağlar.
- Tüm kritik sanayi sistemleri için kapsamlı muhafaza sağlamak üzere OT uç noktalarınızda ağlarınızda Kaspersky Industrial CyberSecurity üzere güvenlik tahlillerini kullanın.
Kaynak BHA Beyaz Haber Ajansı
